目录导航
RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公(私)有云资源的安全合规扫描及使用优化建议。
功能优势
- 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
- CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
- 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等。
技术优势
- 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
- 支持多公/私有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等;
- 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。
安装方法
说明
全新安装的 Linux(x64)
需要连接 互联网
使用 root 用户执行
安装方式⚓︎
外置环境要求
- 推荐使用外置 数据库, 方便日后扩展升级
| DB | Version |
|---|---|
| MySQL | >= 5.7 |
| MariaDB | >= 10.2 |
一键自动部署
curl -sSL https://github.com/riskscanner/riskscanner/releases/download/v1.3.0/quick_start.sh | bash
手动部署
cd /opt
wget https://github.com/riskscanner/riskscanner-installer/releases/download/v1.3.0/riskscanner-installer-v1.3.0.tar.gz
tar -xf riskscanner-installer-v1.3.0.tar.gz
cd riskscanner-installer-v1.3.0
cat config-example.txt配置文件说明
# 以下设置如果为空系统会自动生成随机字符串填入
## 安装配置
DOCKER_IMAGE_PREFIX=registry.cn-qingdao.aliyuncs.com
VOLUME_DIR=/opt/riskscanner
DOCKER_DIR=/var/lib/docker
## Compose 项目设置
COMPOSE_PROJECT_NAME=rs
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=riskscanner
## Service 端口
HTTP_PORT=80
# 额外的配置
CURRENT_VERSION=离线部署
下载地址:
①
②GitHub
github.com/riskscanner-release-v1.3.0-offline.zip
③云中转:
yunzhongzhuan.com/#sharefile=ou5PXWR
下载完成后,上传到 linux 服务器 /opt 目录进行解压
unzip riskscanner-release-v1.3.0-offline.zip
cd riskscanner-release-v1.3.0
./rsctl.sh install使用方式⚓︎
- 安装目录 /opt/riskscanner-installer-v1.3.0
- 配置文件 /opt/riskscanner/config/config.txt
安装
./rsctl.sh install
启动
./rsctl.sh start
关闭
./rsctl.sh down
帮助
./rsctl.sh -h升级文档⚓︎
更新前请一定要做好备份工作
升级步骤⚓︎
操作步骤
cd /opt
yum -y install wget
wget https://github.com/riskscanner/riskscanner-installer/releases/download/v1.3.0/riskscanner-installer-v1.3.0.tar.gz
tar -xf riskscanner-installer-v1.3.0.tar.gz
cd riskscanner-installer-v1.3.0
./rsctl.sh upgrade
是否将版本更新至 v1.3.0 ? (y/n) (默认为 n): y
1. 升级镜像文件
Docker: Pulling from x-lab/mysql:5.7.31 [ OK ]
Docker: Pulling from x-lab/riskscanner:v1.3.0 [ OK ]
完成
2. 备份数据库
正在备份...
mysqldump: [Warning] Using a password on the command line interface can be insecure.
[SUCCESS] 备份成功! 备份文件已存放至: /opt/riskscanner/db_backup/riskscanner-2021-03-19_08:32:39.sql
3. 升级成功, 可以重启程序了
./rsctl.sh restart
./rsctl.sh down
./rsctl.sh start详细文档介绍请查看官网地址
扫描结果截图
合规报告截图
