多云安全合规扫描平台之RiskScanner

简介

RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

RiskScanner 遵循 GPL v2 开源协议，使用 SpringBoot/Vue 进行开发，界面美观、用户体验好。RiskScanner支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud，支持的私有云包括 OpenStack、VMware vSphere。

功能

• 等保 2.0 预检：符合等保 2.0 规范，覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查；
• CIS 合规检查：符合 CIS 规范，检查和实时监控在云上的资源是否符合 CIS 要求；
• 漏洞扫描：基于漏洞规则库，通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测；
• 最佳实践建议：制定合规管控基线，为企业级用户提供最佳实践建议，持续提升合规水平；

安装部署

$ curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

安装详细信息

1. 检查配置文件配置文件位置: /opt/riskscanner/config/opt/riskscanner/config/config.txt  [ √ ]完成2. 备份配置文件正在备份 /opt/riskscanner/config/backup/config.txt.2022-06-09_11-04-35完成>>> 安装配置 Docker1. 安装 Docker开始下载 Docker 程序 ...开始下载 Docker Compose 程序 ...完成2. 配置 Docker是否需要 Docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n)  (默认为 n): 完成3. 启动 DockerCreated symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.完成>>> 安装配置 RiskScanner1. 配置持久化目录是否需要自定义持久化存储, 默认将使用目录 /opt/riskscanner? (y/n)  (默认为 n): 完成2. 配置 MySQL是否使用外部 MySQL? (y/n)  (默认为 n): 完成3. 配置对外端口是否需要配置 RiskScanner 对外访问端口? (y/n)  (默认为 n): 完成>>> 安装完成了1. 可以使用如下命令启动, 然后访问cd /opt/riskscanner-installer-v1.6.1./rsctl.sh start2. 其它一些管理命令./rsctl.sh stop./rsctl.sh restart./rsctl.sh backup./rsctl.sh upgrade更多还有一些命令, 你可以 ./rsctl.sh --help 来了解3. Web 访问http://172.16.16.30:80默认用户: admin  默认密码: riskscanner4. 更多信息我们的官网: https://www.riskscanner.io/我们的文档: https://docs.riskscanner.io/

测试使用

添加云账号

开始扫描

查看扫描结构

扫描结果

参考链接

• https://github.com/riskscanner/riskscanner
• https://docs.riskscanner.io/