【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)

这篇具有很好参考价值的文章主要介绍了【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

harbor-trivy镜像扫描工具安装部署(离线漏洞库)

安装oras

  • 下载安装
    下载地址:https://github.com/oras-project/oras/releases
tar -zxf oras_1.0.1_linux_amd64.tar.gz
mv oras /usr/local/bin/
  • 版本查看
[root@harbor-new2 /]#  oras version 
Version:        1.0.1
Go version:     go1.20.7
Git commit:     acf147b7564f44f8637dc59937d6167e5427e612
Git tree state: clean
  • 漏洞库下载

    trivy v1版本和V2版本漏洞库下载地址不一样

    • trivy v2
    oras pull ghcr.io/aquasecurity/trivy-db:2
    oras pull ghcr.io/aquasecurity/trivy-java-db:1
    
    • trivy v1
    https://github.com/aquasecurity/trivy-db/releases
    oras pull ghcr.io/aquasecurity/trivy-java-db:1
    

harbor 安装trivy

在已经安装harbor的前提下

# 停止harbor服务
docker-compose down
# https 安装trivy 
./install.sh  --with-trivy --with-chartmuseum --with-notary
# http 安装trivy 
./install.sh  --with-trivy --with-chartmuseum
# 启动harbor服务
docker-compose up -d

trivy设置离线配置

vim harbor.yml
trivy:
  #跳过更新
  skip_update: true
  #离线扫描
  offline_scan: true

拷贝trivy-db到harbor-trivy持久化目录

这里我的持久化目录为 /data/harbordata/trivy-adapter/trivy/

# 漏洞库离线文件移动至对应目录
tar -xzvf db.tar.gz -C /data/harbordata/trivy-adapter/trivy/db
tar -xzvf javadb.tar.gz  -C /data/harbordata/trivy-adapter/trivy/java-db
# 授权
chown 10000:10000 -R /data/harbordata/trivy-adapter/trivy

效果展示

trivy-java-db 离线,# docker,docker,容器,运维
trivy-java-db 离线,# docker,docker,容器,运维文章来源地址https://www.toymoban.com/news/detail-823619.html

到了这里,关于【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 1.3端口扫描:利用Nmap工具进行端口扫描

    1、预备知识:Nmap介绍         nmap的功能:端口扫描、主机发现、服务/版本识别、操作系统识别、网络路由跟踪、Nmap脚本引擎;         nmap的扫描方式:Half-open scanning,默认扫描方式;TCP connect;TCP ACK scanning;TCP FIN/Xmass/NULL scanning。 2、实验条件:         攻击机:

    2024年02月06日
    浏览(57)
  • AWVS 批量扫描工具

    调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。 仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(

    2024年02月16日
    浏览(43)
  • IP扫描工具

    高级 IP 扫描程序是网络中必不可少的工具,使管理员能够跟踪网络地址空间。在提供要扫描的 IP 地址范围时,高级 IP 扫描程序会借助网络扫描协议按顺序检查该范围内的每个 IP,扫描后,高级 IP 扫描程序工具可查看网络 IP 的网络方面,例如 IP 保留状态、关联的 MAC 地址及

    2024年02月16日
    浏览(48)
  • 网络安全工具——AWVS漏洞扫描工具

    请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的 仅个人使用,不用于商业用途,使用的是15.2版本的破解版 1.下载Acunetix破解版安装包,解压安装包 2.双击允许acunetix_15.2.221208162.exe 3.双击安装包出现下面界面,安装路径可以修改 4.点击下一步填写邮箱、密码。设置

    2024年02月13日
    浏览(50)
  • Nmap扫描工具的使用

    本实验可以在虚拟机中搭建windows系列系统进行操作,建议选择老旧的windows xp,windows 7,windows sever2012等系统,这样可以扫描出很多的漏洞,也方便后面做入侵实验。攻击机可以使用kali linux,被攻击机还有肉鸡使用windows系列系统比较好。 主机探测:Nmap可査找目标网络中的在

    2024年02月13日
    浏览(43)
  • Nmap开源网络扫描工具

    Nmap的官方网站是https://nmap.org/。 在该网站上,您可以找到有关Nmap的详细信息,包括下载最新版本的Nmap软件、文档、教程和其他资源。 更多信息也可以咨询GPT ^^ Nmap是一个开源的网络扫描工具,它用于探测和分析网络上的主机和服务。它可以帮助管理员识别网络上的漏洞和安

    2024年02月16日
    浏览(42)
  • 网络安全:namp扫描工具

      -sP可以扫描一个网段ip以及状态和基本信息,10.1.1.2-3就是扫描2和3这两个ip的主机 -p可以扫描指定ip对应主机的端口号,可以是一个范围 nmap简单扫描:nmap 地址 检查地址是否在线以及open的端口号 在端口开放,不一定可以与对方正常连接或通信。-sT就可以检测是否可以连接

    2024年02月02日
    浏览(42)
  • 常用Web安全扫描工具合集

      漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些? 答案就在本文! 1、AWVS Acunetix Web Vulnerability Scanner(简称

    2024年04月13日
    浏览(39)
  • 基于python开发端口扫描工具

    本人仍然还在学习阶段,有问题欢迎大佬指正,希望我的文章能够帮助到你.以后我很多东西都会在博客更新,和大家一起进步,加油. 本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率

    2024年02月04日
    浏览(40)
  • 域名扫描工具subDomainBrute源码分析

    ​ SubDomainsBrute是一款目标域名收集工具 ,用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加

    2024年02月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包