CERTUNLP/ngen


安全事件响应管理系统

Ngen 是一个专为 CSIRT 设计的强大的安全事件管理系统。它简化了事件跟踪，通过与 IntelMQ、Cortex、Kintun 和 MISP 等工具的集成自动执行重复性任务，并增强了团队协作。凭借工件管理、审计、安全通信和报告生成等功能，Ngen 使 CSIRT 能够迅速响应网络威胁，确保对每个事件进行详细的文档记录和彻底的分析。  ## 要求 - Git - Docker - Docker Compose ## 🚀 使用安装脚本运行 ``` bash <(wget -qO- https://raw.githubusercontent.com/CERTUNLP/ngen/main/install.sh) ``` 安装和启动需要几分钟才能完成。请通过 docker compose logs 查看 ngen-django 容器的日志。 应用程序运行在不同的端口： 生产环境（通过 HTTPS）： - 前端和后端：端口 443（后端使用 /api 路径） 开发环境（通过 HTTP）： - 前端：端口 3000 - 后端：端口 8000 重要提示：出于安全考虑，请配置生产环境变量。 ## ✨ 默认凭据 ``` ngen:ngen ``` ## 详细的手动安装 ### 获取代码 ``` git clone https://github.com/CERTUNLP/ngen.git cd ngen ``` ### 在 Docker 中启动生产环境的应用 这使用了来自 Docker Hub 的镜像。它适用于生产环境。在运行命令之前，请编辑 `.env` 文件。 ``` cd docker cp .env/ngen.prod.env.example .env/ngen.prod.env # Edit the .env file docker compose up ``` ### 在 Docker 中启动开发环境的应用 这会在本地构建镜像。它适用于开发和测试。 ``` cd docker cp .env/ngen.dev.env.example .env/ngen.dev.env # Edit the .env file if needed docker compose -f docker-compose.dev.yml up ``` ### 详细配置 在 `docker/.env` 目录下有四个配置文件。你可以编辑它们来自定义应用程序。 - `ngen.base.env`：应用程序的基础配置，由所有环境共享，并可被其他文件覆盖。 - `ngen.base.db.env`：应用程序的数据库配置，由所有环境共享，并可被其他文件覆盖。 - `ngen.dev.env`：应用程序的开发环境配置。 - `ngen.prod.env`：应用程序的生产环境配置。 重要的环境变量： - DJANGO_SECRET_KEY：特定 Django 安装的密钥。它用于提供加密签名，应设置为一个唯一且不可预测的值。 - DJANGO_ALLOWED_HOSTS：API Django 站点可以服务的域名列表。这是一种安全措施，用于防止 HTTP Host 头攻击，即使在许多看似安全的 Web 服务器配置下，这种攻击也是可能发生的。示例：127.0.0.1,localhost,ngen.yourdomain.com - DJANGO_CORS_ALLOWED_ORIGINS：被授权发出跨站点 HTTP 请求的来源列表。留空表示禁用 CORS，出于测试目的你可以将其留空。示例：https://ngen.yourdomain.com - VITE_APP_API_HOST：API Django 站点的主机。留空表示使用与前端相同的主机。 - VITE_APP_API_PORT：API Django 站点的端口。留空表示使用与前端相同的端口。 - VITE_APP_API_PATH：API Django 站点的路径。默认为 `/api`。 - EMAIL_HOST：用于发送电子邮件的主机。 - EMAIL_PORT：用于 SMTP 服务器的端口。

标签：CERT, Cortex, CSIRT, Django, Docker, Docker Compose, Git, HTTPX, IntelMQ, Python, React, SOAR, Syscalls, 事件跟踪, 参数枚举, 团队协作, 威胁情报, 安全事件管理, 安全运营, 安全防御评估, 审计, 工单系统, 库, 应急响应, 开发者工具, 扫描框架, 提示词模板, 数据防泄漏, 无后门, 版权保护, 网络安全, 网络研究, 网络调试, 自动化, 自定义脚本, 请求拦截, 逆向工具, 隐私保护