云端安全守護者,華為云 Flexusx 上的 AWVS 容器化部署與安全掃描實踐
前言
華為云 Flexusx 實例以其高性能、可靠性和擴展性著稱,為企業提供靈活的計算資源。其靈活性不僅限于硬件配置,更在于對容器化應用的深度支持。部署 AWVS 于 Flexus x 實例上,企業能利用容器的輕量、可移植與快速部署特性,實現Web 安全掃描的自動化、高效與精準。Flexus x 實例的智能調度與彈性伸縮能力,為 AWVS 掃描任務提供強大資源支持,無論是日常小范圍掃描還是大規模審計,都能按需調整資源,確保任務順暢執行。這不僅降低了運維成本,還提升了掃描的響應速度與準確性。
鏈接直達:華為云Flexus云服務器X實例
AWVS 介紹
AWVS,全稱 Acunetix Web Vulnerability Scanner,是一款知名的自動化網絡漏洞掃描工具,專注于 Web 應用的安全測試。該工具通過先進的網絡爬蟲技術,能夠自動掃描并檢測 Web 站點和 Web 應用程序中的安全漏洞,包括SQL 注入、XSS 跨站腳本攻擊等常見威脅。能夠全面檢測并報告 Web 應用中的安全漏洞,幫助企業和開發團隊提升 Web 應用的安全性。
官方網站:https://www.acunetix.com/
部署流程
使用寶塔頁面通過 Docker 部署 AWVS 自動化網絡漏洞掃描工具,一鍵式部署,簡單高效
?在寶塔面板中安裝 Docker,通過 Docker 拉取 AWVS 的鏡像
?配置 Docker 容器的相關設置(如端口映射、環境變量等)
?啟動 Docker 容器,并在寶塔面板中配置網站或應用以指向該 Docker 容器
?最后訪問部署好的 AWVS 系統
寶塔界面安裝:寶塔安裝文檔
登錄寶塔頁面(輸入賬號和密碼)
點擊左側導航欄 Docker(如果沒有安裝 Docker,點擊一鍵安裝即可),在應用商店搜索容器 ZenTao
二級界面,點擊安裝
在界面中,可以看到正在安裝的流程
安裝成功后,可以看到,圖標已經變為管理
初始化配置
點擊管理,點擊安裝應用
?根據自身情況進行設定,端口號信息
初始化成功,容器正在運行
可在底層查看到對應的容器
[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMES1969f8bcc663secfa/docker-awvs "/bin/sh /awvs_start…"36 seconds ago Up 36 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp dk_awvs-awvs-1
命令行的創建方式
[root@flexusx-251f~]# docker pull secfa/awvs:latestlatest:Pulling from secfa/awvsDigest:sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335bStatus:Downloaded newer image for secfa/awvs:latestdocker.io/secfa/awvs:latest[root@flexusx-251f~]# docker run -itd--nameawvs-01 -p13443:3443 --cap-addCAP_LINUX_IMMUTABLE secfa/awvs:latestffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c[root@flexusx-251f~]# docker psCONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMESffdf2e817054secfa/awvs:latest "/bin/sh /awvs_start…"2 seconds ago Up 2 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp awvs-01
測試訪問
配置安全組,放行端口 13443
訪問測試
?可以點擊訪問信息進行查看,復制鏈接,在瀏覽器進行訪問
?也可以直接在瀏覽器地址欄輸入 http://主機 IP:13443
詳細使用說明參考網址:https://hub.docker.com/r/secfa/awvs
訪問成功,輸入默認用戶名和密碼進行登錄
?賬號:admin@admin.com
?密碼:Admin123
登入成功,登入首頁
基本使用
創建一個 targets
–點擊左側導航欄 Targets,點擊 Add Targets
–填寫相應的網址和描述信息
可以看到,下圖添加 Targets 成功
創建一個 Scans
–點擊左側導航欄 Scans,點擊 New Scan
勾選 target,點擊 Scan
如下圖所示,配置成功
可以看到主頁面視圖,已經加載出狀態信息
體驗和感受
在華為云 FlexusX 上部署 AWVS 進行容器化安全掃描的實踐,讓我深刻體驗到了高效協同與云端安全的完美結合。Flexus X 實例作為華為云的高性能云服務器,其強大的計算能力和靈活的擴展性為 AWVS 的運行提供了堅實的支撐。通過容器化部署,AWVS 能夠快速響應安全掃描需求,實現資源的動態分配與高效利用,大大提升了工作效率。在華為云 828 上云節期間,該服務器有很大的優惠,讓部署更加簡單、高效,Flexus X 實例的穩定性和安全性也讓我倍感安心,它如同一位云端的安全守護者,時刻為我的應用保駕護航。這次實踐不僅加深了我對華為云技術實力的認可,也讓我對未來在云端構建更加安全、高效的 IT 環境充滿了信心。
產品鏈接:華為云Flexus云服務器X實例直播建站服務器-華為云
審核編輯 黃宇
-
掃描
+關注
關注
0文章
198瀏覽量
24821 -
華為云
+關注
關注
3文章
2566瀏覽量
17455
發布評論請先 登錄
相關推薦
在華為云 FlexusX 實例上實現 Docker 容器的實時監控與可視化分析
輕松構建云端辦公生態,華為云 Flexusx + OnlyOffice 部署指南
智慧消防監管平臺:工業園區安全的新守護者
防水接線盒:接線理線的守護者,橋接安全的使者
戶外電動車充電樁智能消防控制箱:電動自行車安全的守護者
電梯黑匣子:守護安全的智慧守護者
城市生命線守護者 確保16萬戶家庭用水安全,打造穩定供水網
梯云物聯|電梯對講網關:現代樓宇通訊的守護者
梯云物聯 電梯應急救援終端:守護安全的智慧守護者!
梯云物聯電梯應急救援終端:守護安全的智慧守護者
高危行業的安全守護者,頂堅防爆手機無懼挑戰
華為云 618 營銷季云上云下一體化安全解決方案,打造高效、安全管理平臺
華為云開年采購季云上云下一體化安全解決方案,打造高效、安全管理平臺
電纜光纖測溫系統|鼎信智慧|電纜溫度安全守護者
工商網監
評論