甲方安全之GitHub泄露监控系统

    内个…有人忘记我了么？我还是当年的临时工！只不过最近由于天气太冷了，我头一次在北方过冬天还没缓过来，所以……(算了，我其实是懒！！)

    今天给大伙推荐一个“GitHub 泄露监控系统”近年来很多安全漏洞层出不穷，但是gayhub泄漏的东西也非常严重，有时候由于员工上传代码不当导致该企业敏感信息如邮箱、网盘等账号密码。

    下面我就介绍介绍这个东西吧～(Ps：阅读原文跳转gayhub)

监控github代码库，及时发现员工托管公司代码到GitHub行为并预警，降低代码泄露风险。

截图

特性

• 邮箱告警通知

• 黑名单添加

• 爬虫任务设置

依赖

• Python 3.x

• Flask

• MongoDB

支持平台

• Linux, macOS

安装

克隆项目到本地

git clone https://github.com/0xbug/Hawkeye.git --depth 1

Hawkeye 支持 Python 3.x on Linux and macOS。(2.x兼容性 需自行修改测试)

安装依赖 (修改/usr/local/bin/python3 为你系统的Python 3 路径)

cd Hawkeye pip install virtualenv virtualenv --python=/usr/local/bin/python3 venvsource venv/bin/activate pip install -r deploy/requirements.txt

设置

cp config.ini.example config.ini vim config.ini

需要修改的配置

• github 帐户配置

[GitHub] USERNAME = 帐号 PASSWORD = 密码

• MongoDB 认证配置(可选)

先创建用户

mongo>db.createUser({user:'root',pwd:'password',roles:[{role:'dbOwner',db:'Hawkeye'}]})

然后修改配置文件

[MongoDB] HOST = localhost PORT = 27017 ACCOUNT = 帐号 PASSWORD = 密码

• 告警配置（ENABLE:是否开启告警功能）

[Notice] ENABLE = 1 MAIL_SERVER = 邮件服务器 MAIL_PORT = smtp端口 FROM = 发件人 PASSWORD = 密码

运行

python Hawkeye.py

然后访问 http://0.0.0.0:5000/ 进行关键词、告警、黑名单、定时任务配置(初次运行需要点击确认按钮新建cron任务)。

部署

建议使用 supervisor 设置成开机自启，并监控进程，配置文件 deploy/Hawkeye.conf.example

以上小姐姐所述
我司一概不负责

本文始发于微信公众号（逢人斗智斗勇）：甲方安全之GitHub泄露监控系统