Skip to content

Latest commit

 

History

History
151 lines (117 loc) · 7.72 KB

veinmind-tools.md

File metadata and controls

151 lines (117 loc) · 7.72 KB

Language Author GitHub stars Version Time

veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集

veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方

中文文档 | English

🔥 Demo

问脉已接入 openai, 可以使用 openai 对扫描的结果进行人性化分析,让您更加清晰的了解本次扫描发现了哪些风险。

🕹️ 快速开始

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull registry.veinmind.tech/veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像/容器

./run.sh scan [image/container]

5. 使用 openAI 智能分析

./run.sh scan [image/container] --enable-analyze --openai-token  <your_openai_token>

注: 使用 openAI 时,请确保当前网络能够访问openAI 平行容器启动时,需要手动通过 docker run -e http_proxy=xxxx -e https_proxy=xxxx 设置代理(非全局代理的场景下)

🔨 工具列表

工具 功能
veinmind-runner 扫描工具运行宿主
[veinmind-malicious]https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-malicious) 扫描容器/镜像中的恶意文件
veinmind-weakpass 扫描容器/镜像中的弱口令
veinmind-log4j2 扫描容器/镜像中的log4j2漏洞
veinmind-minio 扫描容器/镜像中的minio漏洞
veinmind-sensitive 扫描镜像中的敏感信息
veinmind-backdoor 扫描镜像中的后门
veinmind-history 扫描镜像中的异常历史命令
veinmind-vuln 扫描容器/镜像中的资产信息和漏洞
veinmind-webshell 扫描镜像中的 Webshell
veinmind-unsafe-mount 扫描容器中的不安全挂载目录
veinmind-iac 扫描镜像/集群的IaC文件
veinmind-escape 扫描容器/镜像中的逃逸风险
veinmind-privilege-escalation 扫描容器/镜像中的提权风险
veinmind-trace 扫描容器中的入侵痕迹

PS: 目前所有工具均已支持平行容器的方式运行

🧑‍💻 编写插件

可以通过 example 快速创建一个 veinmind-tools 插件, 具体查看 veinmind-example

☁️ 云原生设施兼容性

名称 类别 是否兼容
Jenkins CI/CD ✔️
Gitlab CI CI/CD ✔️
Github Action CI/CD ✔️
DockerHub 镜像仓库 ✔️
Docker Registry 镜像仓库 ✔️
Harbor 镜像仓库 ✔️
Docker 容器运行时 ✔️
Containerd 容器运行时 ✔️
Kubernetes 集群 ✔️

🛴 工作原理

项目相关

最近更新

[v2.1.5] - 2023-07-26

新增

  • 新增 veinmind-trace 插件检查容器的攻击痕迹
  • 使用 golang 重构 veinmind-backdoor 插件
  • veinmind-backdoor 插件增加 rootkit 扫描

其他

  • 更新 libveinmind 至 1.9.42 版本

[v2.1.4] - 2023-07-04

新增

  • 添加 veinmind-privilege-escalation 插件,用于检测权限升级风险(包括suid/sudo)

修复

  • 修复libveinmind步行数据竞争错误
  • veinmind-weakpass 添加错误检查
  • 修复文档中有关如何初始化插件的描述错误
  • 修复 README 格式

其他

  • libveinmind 更新至 1.9.21
  • CI 添加自动同步到 harbor

[v2.1.3] - 2023-05-23

新增

  • 新增 mysql5 弱口令扫描
  • 使用 bullseye 和 libveinmind-dev 更新至 1.9.15
  • 新增 caching_sha2_password 插件
  • 新增 kubernetes iac 策略插件
  • 新增对 env/docker 历史命令扫描

修复

  • 修复 libveinmind 遍历数据竞争的问题
  • 优化 veinmind-malicious 代码
  • 修复 mysql8 弱口令检查

[v2.1.2] - 2023-04-25

新增

  • veinmind-weakpass 添加支持 ftp
  • veinmind-iac 添加 dockerfile 安全检测

修复

  • AI模块忽略基本分析内容
  • makefile 添加 CGO_ENBALED 参数和依赖更新
  • 优化 CI/CD 的代理设置

[v2.1.0] - 2023-03-27

更新

  • 支持使用 openai 分析扫描结果