Guardicore Monkey项目Linux系统部署指南

前言

Guardicore Monkey是一款功能强大的网络安全测试工具，它能够模拟攻击者的行为来评估企业网络的安全性。本文将详细介绍如何在Linux系统上部署和配置Guardicore Monkey项目。

系统要求

Guardicore Monkey采用AppImage打包方式，这是一种跨Linux发行版的应用程序打包格式。要运行该工具，您的系统需要满足以下条件：

1. 支持FUSE（Filesystem in Userspace）的现代Linux发行版
2. 已安装FUSE 2.X版本
3. 具备root权限（因为需要绑定到443端口）

常见的支持发行版包括Ubuntu、Debian、CentOS等主流Linux系统。

部署步骤

基础部署

1. 赋予执行权限：

   chmod u+x InfectionMonkey-v2.3.0.AppImage
   

2. 启动服务：

   ./InfectionMonkey-v2.3.0.AppImage
   

3. 解决FUSE问题（如遇错误）：

   sudo apt update
   sudo apt install libfuse2
   

4. 访问Web界面： 启动成功后，在浏览器中访问https://localhost即可进入管理界面。

高级配置选项

修改监听端口

默认情况下，Monkey Island监听443端口。如需修改：

1. 停止当前服务
2. 创建或修改server_config.json文件：

   {
     "island_port": 8080
   }
   

3. 指定配置文件启动：

   ./InfectionMonkey-v2.3.0.AppImage --server-config="/path/to/server_config.json"
   

使用自定义SSL证书

为提高安全性，建议替换默认的自签名证书：

1. 准备证书文件（.crt和.key）
2. 设置适当权限：

   chmod 600 /path/to/cert.key
   chmod 600 /path/to/cert.crt
   

3. 配置文件中指定证书路径：

   {
     "ssl_certificate": {
       "ssl_certificate_file": "/path/to/cert.crt",
       "ssl_certificate_key_file": "/path/to/cert.key"
     }
   }
   

调整日志级别

可通过配置文件控制日志输出详细程度：

{
  "log_level": "DEBUG"
}

可选级别包括DEBUG、INFO、WARNING、ERROR等。

服务化管理

安装为系统服务

可将Monkey Island配置为开机自启动服务：

sudo ./InfectionMonkey-v2.3.0.AppImage service --install --user <用户名>

卸载服务

sudo ./InfectionMonkey-v2.3.0.AppImage service --uninstall

注意：服务管理功能主要在Ubuntu上测试通过，其他发行版可能需要额外配置。

升级指南

当前版本不支持原地升级，需要手动操作：

1. 下载新版AppImage包
2. 导出当前配置（通过Web界面）
3. 部署新版后导入配置

常见问题处理

1. 数据目录冲突：当升级版本时，如果提示删除数据目录，请确保已备份重要配置。

2. 端口占用：如果443端口已被占用，请修改监听端口配置。

3. 权限问题：确保运行用户对证书文件和配置目录有适当访问权限。

安全建议

1. 生产环境中务必使用企业签名的SSL证书
2. 定期检查并更新工具版本
3. 限制访问Monkey Island管理界面的IP范围
4. 妥善保管配置文件中的敏感信息

通过以上步骤，您可以在Linux系统上成功部署和配置Guardicore Monkey安全测试工具，开始您的网络安全评估工作。