OSSIM进行主机漏洞扫描(03)

最新推荐文章于 2024-01-16 16:32:46 发布
最新推荐文章于 2024-01-16 16:32:46 发布
阅读量689 收藏 2
点赞数 1
分类专栏: 安全测试与安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36943075/article/details/91396350
版权

OSSIM进行主机漏洞扫描方式

按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面
添加新任务方式

其中各选项含义如下

  • Job Name:扫描任务名称。
  • Select Sensor:扫描的嗅探器。
  • Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive Full and Fast scan(默认,扫描时系统可能会宕机崩溃)和 Ultimate-Full and Fast scan including Destructive tests(终极,包括压力测试)。
  • Schedule method:扫描频率,可以选择 Immediately(马上)、 Run once(仅一次)、Daily(每天)、 Day of the Week(每周)、 Day of the Month(每月)和 Nth Week of the month(每月第N周)。
  • Asset list列表框:所有待扫描的主机,主机从右侧的资产树中可以选取。设置完成后,单击“ SAVE”按钮提交扫描任务。
    在这里插入图片描述

创建扫描任务后,会根据扫描频率执行扫描任务。扫描执行时,可以查看任务下面每个主机的扫描进度和扫描出来的漏洞数量。如图621所示,页面中间罗列出的那些数字就是主机扫描出的漏洞数,分为SER(严重)、HGH(高危)、MED1(中等)、LOW(低危)和NO(信息)其中,NFO字段更多的是提示,表明执行的扫描次数。

等待扫描完成后,查看报告即可

小冯先生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
Ossim主要功能实战
ITSM/ITIL/网络安全/IT运维
11-09 660
OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim3.x为平台讲解,看看它给我们提供了那些实用的功能。 一、安装 安装Ossim和普通Linux发行版没有什么区别,在企业环境部署的时候.
安全 漏洞扫描 OSSIM
最新发布
abc
01-16 572
安全 漏洞扫描
OSSIM安装使用教程(OSSIM-5.6.5)
ITSM/ITIL/网络安全/IT运维
11-05 2283
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event management,安全信息和事件管理,即SEM和SIM的结合体。 SOC,security operati...
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8505
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
ossim监控mysql_基于OSSIM平台的漏洞扫描详解
weixin_39903375的博客
01-28 184
Ossim漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
利用Ossim系统进行主机漏洞扫描
weixin_33883178的博客
01-08 191
利用Ossim系统进行主机漏洞扫描企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,***...
OSSIM资产漏洞扫描管理
Alan Zhuang的博客
01-08 2152
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。        我们从OverV
OSSIM发现网络扫描
weixin_33770878的博客
11-10 225
OSSIM发现网络扫描     网络扫描原本是用于网络资源管理。通过获取活动主机、开放服务、操作系统等关键信息的重要技术。扫描技术包括Ping 扫描(确定哪些主机正在活动)、端口扫描(确定有哪些开放服务)、操作系统辨识(确定目标主机的操作系统类型)。详情参考《基于OSSIM平台的漏洞扫描详解》、《OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用》。     这些扫描器...
勒索病毒漏洞扫描工具集合
01-15
集合了常见的几款勒索病毒漏洞扫描工具,方便进行安全检测和漏洞分析。
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
OSSIM中文汉化版
03-06
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
ossim.zip_ossim_zip
09-20
os simulator for learning concepts
OSSIM技术研究
12-01
主要包含资产管理、漏洞扫描、入侵检测、日志分析等几大核心功能,但由于其架构复杂,资料也比较少,导致OSSIM目前在国内应用比较少,现在把之前做技术分享时的PPT共享出来,希望可以帮到感兴趣的同学。
基于OSSIM系统的APT攻击检测实践
ITSM/ITIL/网络安全/IT运维
12-11 796
很多网络安全防御体系比较弱的计算机都遭受过APT,其中不乏一些重要领域的计算机,虽然一些被的目标早已安装了防病毒或者其他安全检测软件,但依然遭受APT的持续威胁,这种威胁可能持续一段很长时间不被发现。为了解决这些这种APT问题,本人曾经在计算机节点、接入层交换机、服务器、核心交换机和网络边缘的安全设备上提出了多种解决方案,可收效甚微,关键在于缺乏一种高效的检测技术,下文中提出的一种OSSIM平台(开源SIEM)的APT检测方法,通过这种解决方案能够实时检测APT攻击,为安全人员迅速做出响应。
OSSIM总体介绍
ITSM/ITIL/网络安全/IT运维
11-17 2136
OSSIM布道师 李晨光 一、背景 如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障。市面上有很多运维监控工具,例如商业版的 Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。 由于它们彼此之间所生成的数据没有关联,无法共享,即便部署了这些工具,很多运维人员并没有从中真正解脱出来,成千上万条警告信息堆积在一起,很难识别问题的根源,结果被海量日志所淹没,无法解脱出...
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7560
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
常见漏洞扫描工具
热门推荐
Crystal_Sun的博客
06-07 1万+
漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。 漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。 常用漏洞扫描工具: 一、Nessus 百度百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件, Nessus 可同时在本机或
ossim ossim.po下载
07-27
Ossim是一个开源的安全事件和漏洞管理系统,而ossim.po则是Ossim系统的本地化文件。用户可以通过下载ossim.po文件来将Ossim系统的界面和信息本地化为自己熟悉的语言。 首先,打开您的浏览器,进入Ossim的官方网站。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值