hello大家好,欢迎来到IAST百科全书第7期,这期节目咱们进行一个洞态开源版的安装全过程演示。
在开始安装之前,我们需要先准备好一个至少4核8G的服务器,建议配备8核16G内存,300G存储。富哥可以用更高配置。
首先安装docker,install docker.io
安装完成后查看docker版本
然后安装docker compose,版本需要大于2.1.0
前往洞态github官方项目拿到下载链接https://github.com/HXSecurity/DongTai.git
在终端中使用git clone + 下载链接,因为国内服务器有概率访问不到github,这个问题还得大家自行解决。
使用dtctl下载最新版1.12版本的洞态,不清楚命令的可以用dtctl-h查看它支持的命令,包括下载对应版本需要的命令
dtctl install -v1.12.0 回车
然后需要选择洞态端口,默认8080,确认后就可以自动下载,等待下载完成就可以了
下载过程加速一下
现在可以看到当前洞态的容器已经安装完成
这里可以看到有一个80端口,这个端口就是洞态server
服务器上需要打开对应的安全组,在安全组内开放80端口
在浏览器中输入ip地址,账号密码默认admin,登录即可
还有一个事情需要提醒大家的是,使用洞态运行时SCA功能需要添加企业微信小助理小依,获取唯一SCA -Token。
拿到token后 config-tutorial.ini进入配置,就在这里。配置好之后重启洞态就可以使用运行时SCA功能了。
到这里我们就成功安装了开源版的洞态IAST了, 那么这期节目就到这里,我们下期节目再见!
近期评论