容器安全扫描工具veinmindtools帮助你从此以后容器

　　大家好，今天给大家介绍一款开源镜像扫描工具veinmindtools，它是由长亭科技自研，基于veinmindsdk打造的容器安全工具集。github地址https：github。comchaitinveinmindtools，下面我们重点介绍他哪些功能，以及如何使用这些工具软件。
　　目前工具集包含veinmindrunner（扫描工具运行宿主）、veinmindmalicious（扫描镜像中的恶意文件）、veinmindweakpass（扫描镜像中的弱口令）、veinmindsensitive（扫描镜像中的敏感信息）、veinmindbackdoor（扫描镜像中的后门）、veinmindhistory（扫描镜像中的异常历史命令）以及veinmindasset（扫描镜像中的资产信息）等工具集。
　　我们重点选举几款工具集介绍如何安装和使用
　　1、veinmindweakpass
　　功能特点：快速扫描镜像中的弱口令支持弱口令宏定义支持并发扫描弱口令支持自定义用户名以及字典支持containerddockerd容器运行时
　　1。1安装
　　官方推荐使用镜像模式，我们这里也推荐使用镜像模式
　　确保当前机器上安装好docker（docker安装这里从略）
　　dockerinfo
　　下载镜像
　　dockerpullveinmindveinmindweakpass：latest
　　安装好docker镜像检查一下
　　dockerimages
　　1。2运行弱口令检查
　　1。指定镜像名称或镜像ID并扫描（需要本地存在对应的镜像）dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscan〔imagenameimageid〕
　　2。扫描所有本地镜像dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscan
　　3。指定容器运行时类型dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscancontainerd
　　容器运行时类型dockerdcontainerd
　　4。指定扫描用户名类型dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscanuusername
　　5。指定自定义扫描字典dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscand。pass。dict
　　6。指定自定义扫描的服务dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscanassh，mysql，redis
　　目前已经支持的服务
　　serverName
　　version
　　ssh
　　all
　　mysql
　　8。X
　　redis
　　all
　　tomcat
　　all
　　下面我们重点介绍2全面扫描
　　输入dockerrun命令dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindweakpassscan
　　结果显示
　　以上扫描镜像没有发现弱口令漏洞，这里面可以理解我扫描镜像没有ssh、mysql、redis、tomcat等服务镜像有弱口令。
　　找一下官方截图
　　它这里面是显示出mysql服务、tomcat服务有弱口令的。
　　2、veinmindsensitive
　　功能特点快速扫描镜像中的敏感信息支持敏感信息扫描规则自定义支持containerddockerd镜像文件系统弱口令扫描
　　2。1安装
　　这里我们还是介绍用docker模式
　　下载镜像
　　dockerpullveinmindveinmindsensitive：latest
　　2。2使用
　　1。指定镜像名称或镜像ID并扫描（需要本地存在对应的镜像）dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindsensitivescanimages〔imagenameimageid〕
　　2。扫描所有本地镜像dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindsensitivescanimages
　　3。指定镜像类型dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindsensitivescanimagescontainerd
　　镜像类型dockerdcontainerd
　　4。指定输出类型dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindsensitiveoutput〔outputtype〕scanimages
　　下面我们重点介绍2全面扫描
　　输入dockerrun命令dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindsensitivescanimages
　　这里显示出敏感信息。
　　我们查找veinmindsensitive敏感信息匹配规则
　　rules。toml
　　这里显示SVN后缀名的文件随着镜像打包到容器里面可能会导致敏感信息泄露。
　　3、veinmindasset
　　功能特性扫描镜像的OS信息扫描镜像内系统安装的packages扫描镜像内应用安装的libraries
　　我们还是以镜像安装模式来说明
　　dockerpullveinmindveinmindasset：latest
　　下面介绍使用
　　1。指定镜像名称或镜像ID并扫描（需要本地存在对应的镜像）dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscan〔imagenameimageid〕
　　2。扫描本地全部镜像dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscan
　　3。输出详细结果dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscanv
　　4。输出指定类型的详细结果dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscanvtype〔ospythonjarpipnpm。。。。。。。〕
　　5。输出详细结果到文件dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscanf〔csvjson〕
　　下面我们找个镜像测试一下dockerrunrmitmounttypebind，source，targethost，readonly，bindpropagationrslaveveinmindveinmindassetscanfc56bc59cc90vtypejar
　　通过这个我们就知道镜像里面jar情况了。