Instalación en docker

MISP soporta ser instalado en multiples sistemas operativos Linux (Ubuntu, Debian, Kali, Centos) pero además dispone de contenedor para docker disponible en su repositorio oficial

git clone https://github.com/MISP/misp-docker
mv misp-docker misp
cd misp

Copiar el template.env a un fichero .env para indicar las variables. Por lo que parece la versión docker no hace mucho caso de este fichero ya que se define la información en el docker-compose.yml

cp template.env .env

Editar el docker-compose.yml con la información que deseamos (puertos, personalmente al existir en una máquina que hay más dockers no quiero que use el puerto 443, así que he cambiado los puertos 80 -> 8000 y 443 -> 8003. He retirado que use

version: '3'

services:
  web:
    build: web
    depends_on:
      - db
    container_name: misp_web
    image: misp:latest
    restart: unless-stopped
    ports:
      - "8000:80"
      - "8003:443"
    volumes:
      - /dev/urandom:/dev/random
      - ${DATA_DIR:-./data}/web:/var/www/MISP
    environment:
      - MYSQL_HOST=${MYSQL_HOST:-misp_db}
      - MYSQL_DATABASE=${MYSQL_DATABASE:-misp}
      - MYSQL_USER=${MYSQL_USER:-misp}
      - MYSQL_PASSWORD=${MYSQL_PASSWORD:-misp}
      - MISP_ADMIN_EMAIL=${MISP_ADMIN_EMAIL:-admin@admin.test}
      - MISP_ADMIN_PASSPHRASE=${MISP_ADMIN_PASSPHRASE:-admin}
      - MISP_BASEURL=${MISP_BASEURL:-https://10.15.50.10:8003}
      - POSTFIX_RELAY_HOST=${POSTFIX_RELAY_HOST:-relay.fqdn}
      - TIMEZONE=${TIMEZONE:-UTC}
    entrypoint: "wait-for-it.sh -t 0 -h ${MYSQL_HOST:-misp_db} -p 3306 -- /run.sh"

  db:
    container_name: misp_db
    image: mysql/mysql-server:5.7
    hostname: ${MYSQL_HOST:-misp_db}
    restart: unless-stopped
    volumes:
      - ${DATA_DIR:-./data}/db:/var/lib/mysql
    environment:
      - MYSQL_DATABASE=${MYSQL_DATABASE:-misp}
      - MYSQL_USER=${MYSQL_USER:-misp}
      - MYSQL_PASSWORD=${MYSQL_PASSWORD:-misp}
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD:-misp}

volumes:
  web:
  db: