巡风配置安装 –centOS6.5

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。

其主体分为两部分：网络资产识别引擎，漏洞检测引擎。

网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测（支持调用MASSCAN），并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。

漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测，其支持2种插件类型、标示符与脚本，均可通过web控制台进行添加。

CentOS升级Python2.6到Python2.7并安装pip
1、升级Python
系统默认安装的Python是2.6.6的，我们需要升级到Python2.7，用wget命令从官方下载源文件，然后解压进行编译

（版本可自行选择）

1. wget http://www.python.org/ftp/python/2.7.10/Python-2.7.10.tar.xz#
2. unxz Python-2.7.10.tar.xz#
3. tar xf Python-2.7.10.tar#

执行完以上命令会解压得到Python-2.7.10这个文件夹，进入该目录并执行以下命令进行配置

1. ./configure --enable-shared --enable-loadable-sqlite-extensions --with-zlib#

其中--enable-loadable-sqlite-extensions是sqlite的扩展，如果需要使用的话则带上这个选项。

 

2、安装PIP

2.1下载最新版的pip，然后安装。

1. wget https://bootstrap.pypa.io/get-pip.py
2. python get-pip.py

如果报错:
Could not find a version that satisfies the requirement pip (from versions: ) No matching distribution found for pip
解决方法：重新编译Python

1. ./configure
2. make
3. make install

查找pip的位置，找到pip2.7的路径，为其创建软链作为系统默认的启动版本

1. whereis pip
2. ln -s /usr/local/bin/pip2.7 /usr/bin/pip

pip安装完毕，现在可以用它下载安装各种包了
以上为升级python遇见的问题和解决方法。

 

2.2安装python依赖库

需先安装pip，建议使用豆瓣的pip源，否则可能会因为超时导致出错。

1. wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
2. python get-pip.py

已经有pip需更新到最新版本

1. pip install -U pip

安装依赖库

1. pip install pymongo Flask xlwt paramiko

 

3、下载Mongodb和xunfeng套件

关于下载地址：
国内的巡风镜像源
https://code.aliyun.com/ysrc/xunfeng.git

镜像地址源：

https://sec.ly.com/mirror/python-2.7.13.msi
https://sec.ly.com/mirror/python-2.7.13.amd64.msi
https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1604-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1404-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
https://sec.ly.com/mirror/mongodb-osx-ssl-x86_64-3.4.1.tgz

将压缩包全部解压开始安装 命令如下：

1. mkdir /root/Desktop
2. cd /root/桌面
3. tar xf mongodb-linux-x86_64-3.4.0.tgz
4. mv mongodb-linux-x86_64-3.4.0 /root/Desktop/mongodb
5. mv xunfeng-master /root/Desktop/xunfeng
6. cd ../Desktop/

 

4、Mongodb相关配置

1. cd mongodb/bin/

启动服务：

这里启动服务，不要关闭；--dbpath后面路径根据实际情况进行修改

1. nohup ./mongod --port 65521 --dbpath /root/Desktop/xunfeng/db &

新建立一个终端，查看一下端口是否打开

1. ss -antpl|grep 65521

 

导入数据：

路径根据实际情况自行修改

1. ./mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /root/Desktop/xunfeng/db/

 

增加认证：

Pwd自行修改设置

1. ./mongo --port 65521
2. use xunfeng
3. db.createUser({user:'scan',pwd:'123qwe..',roles:[{role:'dbOwner',db:'xunfeng'}]})
4. exit

 

停止服务：

1. kill -9 $(pidof mongod)

 

修改时区：

1. echo TZ='Asia/Shanghai'; export TZ >> ~/.bash_profile
2. source ~/.bash_profile

 

5、修改并启动

修改Conifg.py和Run.sh文件：

1. vim /root/Desktop/xunfeng/Config.py

class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = '123qwe..'（根据实际修改密码）
DBNAME = 'xunfeng

1. vim /root/Desktop/xunfeng/Run.sh

!/bin/bash#

CURRENT_PATH=dirname $0
cd $CURRENT_PATH

XUNFENG_LOG=/var/log/xunfeng
XUNFENG_DB=/root/Desktop/xunfeng/db （根据实际修改路径）

[ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

nohup ./mongod --port 65521 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log &
nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

 

1. cp -R /root/Desktop/mongodb/bin/* /root/Desktop/xunfeng/
2. cd /root/Desktop/xunfeng/
3. chmod 755 *

 

启动并检查服务：

1. sh Run.sh
2. ss -antpl|grep 65521
3. ss -antpl|grep 80

 

6、补充

CentOS6.5系统更改yum源为163

备份系统源

1. cd /etc/yum.repos.d
2. mv CentOS-Base.repo CentOS-Base.repo.bak 备份原来的yum源文件

 

设置默认源为163

1. wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
2. mv CentOS6-Base-163.repo CentOS-Base.repo

 

执行yum源更新

1. yum clean all // 清除以前的缓存
2. yum makecache // 重建缓存
3. yum update

 

7、常见问题

7.1Mongodb环境变量

配置path环境变量,确保mongodb的bin目录包含在path环境变量中。

　　配置PATH

　　[root@centos ~]# vim /etc/profile

　　添加下面的内容：

　　#set for mongodb
　　export MONGODB_HOME=/opt/mongodb
　　export PATH=$MONGODB_HOME/bin:$PATH

　　保存退出

　　查看当前PATH

　　[root@centos ~]# echo $PATH

　　让环境变量生效：

　　[root@centos ~]# source /etc/profile

　　[root@centos ~]# echo $PATH

　　  

　　验证环境变量是否生效

　　[root@centos ~]# mongod -version

 

7.2 nohup:redirecting stderr to stdout

将"&" 改成 "2>&1 &"

解释如下：

2>
表示把标准错误(stderr)重定向，标准输出(stdout)是1。

尖括号后面可以跟文件名，或者是&1, &2，分别表示重定向到标准输出和标准错误。

2> &1
1> &2
2> stderr.log
1> stdout.log