成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

<tfoot id="wakm8"></tfoot>

<kbd id="wakm8"></kbd>

鴻蒙開發者社區

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考信創認證華為認證廠商認證 IT技術 PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發者社區

51CTO技術棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發者社區訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業版APP

鴻蒙開發者社區視頻號

51CTO軟考題庫

賬號設置退出

基于OSSIM平臺的漏洞掃描詳解

作者：李晨光 2016-10-07 19:23:05

安全應用安全

Openvas是一套開源漏洞掃描系統，如果手動搭建需要復雜的過程，花費不少人力和時間成本，因為它是套免費的漏洞掃描系統，功能上不遜色于商業版的漏洞掃描器，受到不少用戶的青睞。

Openvas是一套開源漏洞掃描系統，如果手動搭建需要復雜的過程，花費不少人力和時間成本，因為它是套免費的漏洞掃描系統，功能上不遜色于商業版的漏洞掃描器，受到不少用戶的青睞，下表對比了NeXpose、RSAS和啟明的漏洞掃描器的主要功能。

有了以上背景之后，下文主要針對OSSIM平臺下如何以圖形化方式操作漏洞掃描的過程。

準備工作：首先確保沒有運行的掃描進程和任務

掃描漏洞同時升級漏洞庫會導致升級失敗。

第一步：同步插件

#openvas-nvt-sync 
[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'. 
[i] The 'OpenVAS NVT Feed' is provided by 'The OpenVAS Project'. 
[i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed.html'. 
[i] NVT dir: /var/lib/openvas/plugins 
[i] Will use rsync 
[i] Using rsync: /usr/bin/rsync 
[i] Configured NVT rsync feed: rsync://feed.openvas.org:/nvt-feed 
OpenVAS feed server - http://www.openvas.org/ 
This service is hosted by Intevation GmbH - http://intevation.de/ 
All transactions are logged. 
Please report synchronization problems to openvas-feed@intevation.de. 
If you have any other questions, please use the OpenVAS mailing lists 
or the OpenVAS IRC chat. See http://www.openvas.org/ for details. 
receiving incremental file list 
deleting gb_openssl_38562.nasl.asc 
deleting gb_openssl_38562.nasl 
./ 
COPYING 
         588 100%  574.22kB/s    0:00:00 (xfer#1, to-check=13347/13355) 
COPYING.GPLv2 
       18002 100%   17.17MB/s    0:00:00 (xfer#2, to-check=13346/13355) 
COPYING.files 
     1819904 100%    1.77MB/s    0:00:00 (xfer#3, to-check=13345/13355) 
DDI_Directory_Scanner.nasl 
       32957 100%   32.74kB/s    0:00:00 (xfer#4, to-check=13342/13355) 
DDI_Directory_Scanner.nasl.asc 
         198 100%    0.20kB/s    0:00:00 (xfer#5, to-check=13341/13355) 
... ...

同步數萬個插件時間比較長，消耗資源不大，可以去喝杯咖啡啦，或者了解一下插件的組成。

表1 Openvas主要腳本分類及分布情況

第二步：更新插件(做這一步操作，建議在輕負載下進行)

#perl /usr/share/ossim/scripts/vulnmeter/updateplugins.pl migrate /* 比較消耗CPU和磁盤I/O */

2015-09-07 07:27:33 Framework profile has been found...

2015-09-07 07:27:33 Deleting all tasks in 192.168.11.150 ...

2015-09-07 07:27:33 updateplugins: configured to not updateplugins

2015-09-07 07:27:33 updateplugins: configured to not repair DB

2015-09-07 07:27:33 BEGIN - DUMP PLUGINS

2015-09-07 07:29:01 FINISH - DUMP PLUGINS [ Process took 88 seconds ]

2015-09-07 07:29:01 BEGIN - IMPORT PLUGINS

2015-09-07 07:30:00 FINISH - IMPORT PLUGINS [ 40473 plugins - Process took 59 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE CATEGORIES

2015-09-07 07:30:00 FINISH - UPDATE CATEGORIES [ Process took 0 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE FAMILIES

2015-09-07 07:30:00 FINISH - UPDATE FAMILIES [ Process took 0 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE OPENVAS_PLUGINS

2015-09-07 07:30:03 FINISH - UPDATE OPENVAS_PLUGINS [ Process took 3 seconds ]

2015-09-07 07:30:03 BEGIN - UPDATE NESSUS_PREFERENCES

2015-09-07 07:30:03 show tables like "vuln_nessus_preferences_defaults"

2015-09-07 07:30:03 updateprefs: Getting plugin preferences

2015-09-07 07:30:05 FINISH - UPDATE NESSUS_PREFERENCES [ Process took 2 seconds ]

2015-09-07 07:30:06 Creating Deep profile...

2015-09-07 07:30:06 Filling categories...............

2015-09-07 07:30:06 Done

2015-09-07 07:30:06 Filling families.............................................................

2015-09-07 07:30:06 Done

2015-09-07 07:30:06 Filling plugins...

2015-09-07 07:30:13 Filling preferences in Alienvault DB...

2015-09-07 07:30:14 Done

2015-09-07 07:30:14 Deep profile inserted

2015-09-07 07:30:15 Creating Default profile...

2015-09-07 07:30:15 Filling categories...............

2015-09-07 07:30:15 Done

2015-09-07 07:30:15 Filling families.............................................................

2015-09-07 07:30:15 Done

2015-09-07 07:30:15 Filling plugins...

2015-09-07 07:30:23 Filling preferences in Alienvault DB...

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Default profile inserted

2015-09-07 07:30:24 Creating Ultimate profile...

2015-09-07 07:30:24 Filling categories...............

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Filling families.............................................................

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Filling plugins...

2015-09-07 07:30:32 Filling preferences in Alienvault DB...

2015-09-07 07:30:33 Done

2015-09-07 07:30:33 Ultimate profile inserted

2015-09-07 07:30:33 BEGIN - UPDATE PORT SCANNER

2015-09-07 07:30:35 FINISH - UPDATE PORT SCANNER [ Process took 2 seconds ]

Updating plugin_sid vulnerabilities scanner ids

plugins fetched

Updating...

Script id:94151, Name:IT-Grundschutz M4.288: Sichere Administration von VoIP-Endger?ten, Priority:0

Script id:703073, Name:Debian Security Advisory DSA 3073-1 (libgcrypt11 - security update), Priority:1

Script id:804624, Name:Adobe Reader Plugin Signature Bypass Vulnerability (Windows), Priority:2

Script id:868149, Name:Fedora Update for kernel FEDORA-2014-9959, Priority:5

Script id:95048, Name:IT-Grundschutz M5.145: Sicherer Einsatz von CUPS, Priority:0

Script id:842216, Name:Ubuntu Update for linux USN-2616-1, Priority:4

Script id:105036, Name:OpenVPN Detection, Priority:0

Script id:868005, Name:Fedora Update for audacious-plugins FEDORA-2014-8183, Priority:1

Script id:869350, Name:Fedora Update for springframework FEDORA-2015-6862, Priority:5

… …

Script id:105084, Name:Multiple ManageEngine Products Arbitrary File Upload Vulnerability, Priority:3

Script id:867751, Name:Fedora Update for python-keystoneclient FEDORA-2014-5555, Priority:3

Script id:882209, Name:CentOS Update for nss CESA-2015:1185 centos6, Priority:2

Script id:842209, Name:Ubuntu Update for libmodule-signature-perl USN-2607-1, Priority:5

經過一刻鐘等待終于更新完成。注意，該過程需要一氣呵成，中途不能強制退出。

下面用時間軸表示每個步驟的演進順序和所花費的時間，如下圖所示。從某日的00:34:34開始到00:38:50結束的過程。

如果有些用戶不習慣在CLI下操作升級命令，這一工作同樣可以在WebUI中完成。

第三步：驗證更新

我們看到最后一行顯示總數為40473，這個數值和下載的插件數量一直，代表升級完成。

注意：漏洞升級視頻大家可訪問：http://www.tudou.com/programs/view/kyTmc42Ky14/

第四步：開始漏洞掃描-定制策略

首先掃描資產，建立資源池，這里就不詳細介紹。在OSSIM系統里默認定義了三種策略，默認為Default,該策略最為常用。

如果需要更改策略，請點擊CREATE NEW PROFILE按鈕。

接著開始掃描，填寫任務名稱，選擇Sensor,選擇策略，選擇資源池內的主機，最后點擊新建任務按鈕。

掃描準備

漏洞掃描時那些進程最繁忙?

Htop是Linux系統中的一個互動的進程查看工具，該命令可以幫助管理員了解掃描發生的變化。#htop -d 50

一次掃描多少機器合適?

如果所監控網段服務器數量超過25臺，這里假設是100臺，那么至少分4次掃描，例如直接輸入“192.168.11.0/24”，這樣表示一個網段，那么OSSIM系統負載將會明顯增大，掃描等待時間明顯延長，可能會長達數天，直到超過一個計劃任務的周期，這樣可能造成一個惡性循環，直到拖垮整個系統。

進過300多分鐘都沒有結束的任務最后逃脫不了失敗的命運。

掃描結果分析

不過在分析時，談到“過時”的漏洞問題，在一些古老些操作系統Windows NT/2000、Solaris7/8、Linux(2.2 、2.4內核)曾經存在的那些系統漏洞、網絡服務器漏洞，在現代系統中已經絕跡，受影響系統已經被修復，這種漏洞變得沒有任何價值。對這些系統進行漏洞掃描變得沒有意義。

責任編輯：趙寧寧來源： 51CTO博客

ossim openvas 漏洞掃描漏洞

51CTO技術棧公眾號

業務
速覽

媒體

51CTO CIOAge HC3i

社區

51CTO博客鴻蒙開發者社區 AI.x社區

教育

51CTO學堂精培企業培訓 CTO訓練營

主站蜘蛛池模板：精品久久影院 | 九九九久久国产免费 | 高清视频一区二区三区 | 午夜在线免费观看视频 | 最新中文字幕在线 | 亚洲一区久久 | 日韩一区二区视频 | 9191av| 欧美中文一区 | 91视频观看 | 国产精品久久久久久久久免费高清 | 久久人人爽人人爽人人片av免费 | 中文字幕一区二区三区不卡在线 | 国产美女特级嫩嫩嫩bbb片 | 午夜精品久久 | 久久精品中文 | 一级欧美 | caoporn视频在线 | 久热久草 | 精品国产欧美 | 国产精品永久免费观看 | 精品福利一区二区三区 | 91久久精品日日躁夜夜躁欧美 | 日本精品久久久久久久 | 激情小说综合网 | 91在线播| 男女污污动态图 | 国产一级淫片a直接免费看免费a网站 | 亚洲欧洲精品一区 | 中文字幕一区二区三区日韩精品 | 亚洲免费在线观看 | 久久免费高清 | 精品在线一区 | 国产日韩视频 | 久久综合久久自在自线精品自 | 日日精品 | 狠狠ri| 久久99成人 | 亚洲国产精品一区二区www | 亚洲a视频 | 懂色av蜜桃av|

<strike id="aiyoa"><td id="aiyoa"></td></strike>

<th id="aiyoa"><menu id="aiyoa"></menu></th>

<tr id="aiyoa"><rt id="aiyoa"></rt></tr>