甲方安全之GitHub泄露监控系统

  • A+
所属分类:安全文章

    内个…有人忘记我了么?我还是当年的临时工!只不过最近由于天气太冷了,我头一次在北方过冬天还没缓过来,所以……(算了,我其实是懒!!)


    今天给大伙推荐一个“GitHub 泄露监控系统”近年来很多安全漏洞层出不穷,但是gayhub泄漏的东西也非常严重,有时候由于员工上传代码不当导致该企业敏感信息如邮箱、网盘等账号密码。


    下面我就介绍介绍这个东西吧~(Ps:阅读原文跳转gayhub)


监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。

截图


甲方安全之GitHub泄露监控系统


特性

  • 邮箱告警通知

  • 黑名单添加

  • 爬虫任务设置

依赖

  • Python 3.x

  • Flask

  • MongoDB

支持平台

  • Linux, macOS

安装

克隆项目到本地

git clone https://github.com/0xbug/Hawkeye.git --depth 1

Hawkeye 支持 Python 3.x on Linux and macOS。(2.x兼容性 需自行修改测试)

安装依赖 (修改/usr/local/bin/python3 为你系统的Python 3 路径)

cd Hawkeye pip install virtualenv virtualenv --python=/usr/local/bin/python3 venvsource venv/bin/activate pip install -r deploy/requirements.txt

设置

cp config.ini.example config.ini vim config.ini

需要修改的配置

  • github 帐户配置

[GitHub] USERNAME = 帐号 PASSWORD = 密码
  • MongoDB 认证配置(可选)

先创建用户

mongo>db.createUser({user:'root',pwd:'password',roles:[{role:'dbOwner',db:'Hawkeye'}]})

然后修改配置文件

[MongoDB] HOST = localhost PORT = 27017 ACCOUNT = 帐号 PASSWORD = 密码
  • 告警配置(ENABLE:是否开启告警功能)

[Notice] ENABLE = 1 MAIL_SERVER = 邮件服务器 MAIL_PORT = smtp端口 FROM = 发件人 PASSWORD = 密码

运行

python Hawkeye.py

然后访问 http://0.0.0.0:5000/ 进行关键词、告警、黑名单、定时任务配置(初次运行需要点击确认按钮新建cron任务)。

部署

建议使用 supervisor 设置成开机自启,并监控进程,配置文件 deploy/Hawkeye.conf.example


以上小姐姐所述
我司一概不负责


本文始发于微信公众号(逢人斗智斗勇):甲方安全之GitHub泄露监控系统

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: