如何使用 Docker 安裝 CVE-Search 伺服器
7 min readMar 17, 2023
CVE-Search 是一個開源的工具,用於尋找與公開漏洞和安全漏洞有關的資訊。CVE 是「通用漏洞披露」(Common Vulnerabilities and Exposures)的縮寫,它是一個關於漏洞和安全漏洞的字典,它將每個漏洞分配一個唯一的識別號碼。
CVE-Search 的主要功能是從多個漏洞資料庫中搜尋並列出有關特定 CVE 編號的資訊,包括漏洞描述、CVSS(通用漏洞評分系統)評分、影響的產品和供應商、參考資料等。
如何安裝 Docker 與 Docker Compose 可以參考這篇文章
透過 Docker Compose 啟動容器
git clone https://github.com/cve-search/CVE-Search-Docker.git
cd CVE-Search-Docker/
sudo docker compose up -d第一次啟動時,可能會花上幾分鐘將數據寫入資料庫。寫入完成後,網頁伺服器將自動恢復連線並正常運行。
[+] Running 3/3
⠿ Container cve-search-docker-redis-1 Started
⠿ Container cve-search-docker-mongo-1 Started
⠿ Container cve-search-docker-cve_search-1 Started打開瀏覽器 https://your_cve_server_ip/
我們可以透過網頁或命令行介面使用,使用 CVE Search 可以幫助安全專業人員更快速地查找漏洞相關資訊,以便進行漏洞分析、風險評估和安全修補等工作。
預設不啟用認證,登入管理介面 https://your_cve_server_ip/admin
檢視目前資料庫的狀態,並手動執行 CVE 資料庫更新。
也可以進入容器內透過指令更新
sudo docker exec -it cve-search-docker-cve_search-1 /bin/bash
root@cve_search:/app# ./sbin/db_updater.py -v2023-03-17 05:58:09,208 - DBUpdater - INFO - ==========================
2023-03-17 05:58:09,209 - DBUpdater - INFO - Fri 17 March 2023 05:58
2023-03-17 05:58:09,209 - DBUpdater - INFO - ==========================
2023-03-17 05:58:09,209 - DBUpdater - INFO - Starting cpe
2023-03-17 05:58:09,213 - CPEDownloads - INFO - CPE database update started
Downloading files: 100%|███████████████████████████████████████████████████████████████████████| 1/1 [00:14<00:00, 14.66s/it]
Processing downloaded files: 100%|█████████████████████████████████████████████████████████████| 1/1 [02:56<00:00, 176.11s/it]
Transferring queue to database: 100%|██████████████████████████████████████████████████████████| 428951/428951 [12:00<00:00, 594.99it/s]
2023-03-17 06:13:20,959 - CPEDownloads - INFO - Duration: 0:15:11.744911
2023-03-17 06:13:20,959 - CPEDownloads - INFO - Finished CPE database update
2023-03-17 06:13:20,961 - DBUpdater - INFO - cpe has 428525 elements (102 update)
2023-03-17 06:13:20,961 - DBUpdater - INFO - Starting cve
2023-03-17 06:13:20,968 - CVEDownloads - INFO - CVE database update started
Downloading files: 100%|███████████████████████████████████████████████████████████████████████| 2/2 [00:01<00:00, 1.16it/s]
Processing downloaded files: 100%|█████████████████████████████████████████████████████████████| 2/2 [00:55<00:00, 27.64s/it]
...當然也支援 REST API 來取得漏洞的資訊
https://your_cve_server_ip/api
今天很快速地使用 Docker 執行 CVE-Search 伺服器進行嘗鮮,下一篇我們來教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器吧,敬請期待。
