Harbor镜像漏洞扫描
2023-09-11 14:17:16 时间
Harbor镜像漏洞扫描
闲聊:我们知道 镜像安全也是容器化建设中一个很重要的环节,像一些商业软件如:Aqua就很专业但是收费也是很昂贵的,今天我们介绍下Harbor自带的镜像扫描器。
一、安装最新版本的harbor
wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz tar -xf harbor-offline-installer-v1.10.1.tgz cd harbor #导入镜像 docker load -i harbor.v1.10.1.tar.gz #修改配置文件并把https去掉 vim harbor.yml hostname = 192.168.10.130 #安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ./prepare ./install.sh docker-compose start docker-compose stop
二、添加扫描模块
./prepare --with-clair
三、重启启动harbor服务(注意这里要指定docker-compose.yaml文件)
docker-compose -f docker-compose.yml up -d
四、测试扫描
可以看到在项目里面已经显示安装好了扫描器插件,不安装这里是没有的。
选择镜像我们就可以进行扫描了。
显示项目所有镜像API:
https://{ip:port}/api/v2.0/projects/l{项目}/repositories?page_size=10000
相关文章
- PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
- 分享几个cve漏洞库查询网站,自己在工作中经常用到
- web安全day20:今天讲清楚漏洞和木马的区别,最后一个实验演示通过445端口控制服务器
- upload-labs文件上传漏洞靶场1-14关
- 【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
- Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响
- 【漏洞复现】Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947)
- 【漏洞修复】AMQP Cleartext认证漏洞,配置EXTERNAL鉴权方式
- 优秀的漏洞管理方案是怎样炼成的
- 高级浏览器漏洞攻击包:BrowserExploit
- k8s centos7 内核漏洞二
- 漏洞扫描工具-Nikto漏洞扫描工具调研
- 补丁无效!安全机构称Mac漏洞依然存在
- 【网络安全】文件包含漏洞--通过日志投毒getshell
- (CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
- 永恒之蓝 (Ms17-010)漏洞复现
- CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
- sql注入学习笔记,什么是sql注入,如何预防sql注入,如何寻找sql注入漏洞,如何注入sql攻击 (原)
- [转载]ThinkPHP漏洞分析与利用