SeMF安全平台部署-firewall设置

最新推荐文章于 2022-03-07 13:55:43 发布
最新推荐文章于 2022-03-07 13:55:43 发布
阅读量164 收藏
点赞数
原文链接:https://my.oschina.net/u/3867729/blog/1819492
版权

安全管控平台SeMF部署——基础环境准备

        企业内网安全管理平台(SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。

    项目特点:

  1. 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
  2. 资产类型和资产属性可在后台自定义,根据需要进行扩展
  3. 内网资产发现和端口扫描可自动化进行
  4. 完整的漏洞跟进和扫描器漏洞过滤

    项目地址:https://gitee.com/gy071089/SecurityManageFramwork

       该项目需要安装 python3、rabbitmq、以及nmap

 

centos7 开启防火墙

  1. 1.  添加防火墙端口
    允许所有端口访问
    firewall-cmd --zone=public --add-port=22/tcp --permanent
    firewall-cmd --zone=public --add-port=/tcp --permanent
    firewall-cmd --zone=public --add-port=5672/tcp --permanent
    firewall-cmd --zone=public --add-port=15672/tcp --permanent
    设定指定ip段访问
    firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="10.10.19.0/24" port port="3306" protocol="tcp" accept'
  2. 刷新规则
    firewall-cmd --reload
  3. 查看所有开放端口
    firewall-cmd --zone=public --list-ports
  4. 关闭防火墙,生产环境不建议使用
    systemctl  stop   firewalld.service

转载于:https://my.oschina.net/u/3867729/blog/1819492

chuci9253
关注
SeMF安装指南-2018-06-121
08-04
SeMF 安装指南基础环境安装(这里已 centos7.5 作为示例)Python 安装安装相关软件readline-devel tk-devel gcc ma
SeMF安全平台部署-应用部署
chuci9253的博客
05-27 579
安全管控平台SeMF部署——基础环境准备 企业内网安全管理平台SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。...
SeMF部署-Nessus关联
chuci9253的博客
06-04 465
SeMF 内网自动化安全管理平台关联Nessus SeMF安全扫描及扫描任务同步功能需对接扫描器,对接步骤如下 SeMF平台安装完成后 以超级管理员账号登录SeMF平台 访问 ip:port/semf/ 比如:http://localhost:8000/semf/ 选择数据表...
甲方安全之企业安全自动化工具SeMF分享
Fly_鹏程万里
06-06 1416
前言:上一篇文章《“传说中”的甲方安全》发布已经半年的时间,文章结尾说开源自建的安全管理平台,但是一直跳票。我澄清一下,跟领导PK败了,所以原始版本是不让开源的,用了半年时间,我这边新写了一套企业安全管理框架(SecurityManageFramwork),简称SeMF,相对于原始版本,各有优劣吧,原始版本功能较多,但是整个系统高度定制化,通用性较小;新版本的话功能较少,但从设计开始考虑到不同企业...
SeMF安全平台部署-rabbitmq安装
chuci9253的博客
05-27 139
安全管控平台SeMF部署——基础环境准备 企业内网安全管理平台SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。...
SeMF使用指南-2018-06-201
08-04
综上所述,SeMF 是一个强大且全面的安全管理平台,涵盖了用户管理、资产生命周期管理、漏洞管理和任务调度等多个方面,旨在提高企业的网络安全和运维效率。对于拥有 django 开发能力的团队,SeMF 提供了丰富的自定义...
semf依赖组件及本体安装手册
04-27
semf依赖组件及本体安装手册
SeMF安装指南1
08-04
SeMF 安装指南基础环境安装(这里已 centos7.5 作为示例)Python 安装安装相关软件readline-devel tk-devel gcc ma
SecurityManageFramwork:Security Manage Framwork是用于企业Intranet的安全管理平台,它包括资产管理,漏洞管理,帐户管理,知识库管理,安全扫描自动化功能模块,并且可用于内部安全管理。 该平台旨在帮助甲方减少安全人员,业务复杂,定期检查困难和自动化程度低的问题,从而更好地实现内部安全管理
02-06
安全管理框架 自述文件English | 介绍 SEMF是security management platform for enterprise intranet, which includes functions of asset management, vulnerability management, account management, knowledge ...
开源安全项目(企业安全建设)
makaisghr的专栏
06-18 2075
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这
SeMF安全平台部署-python3安装
chuci9253的博客
05-27 170
安全管控平台SeMF部署——基础环境准备 企业内网安全管理平台SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。...
实用教程 | 云原生安全平台 NeuVector 部署
Rancher
03-07 1200
作者简介 万绍远,CNCF 基金会官方认证 Kubernetes CKA&CKS 工程师,云原生解决方案架构师。对 ceph、Openstack、Kubernetes、prometheus 技术和其他云原生相关技术有较深入的研究。参与设计并实施过多个金融、保险、制造业等多个行业 IaaS 和 PaaS 平台设计和应用云原生改造指导。 前 言 NeuVector 是业界首个端到端的开源容器安全平台,唯一为容器化工作负载提供企业级零信任安全的解决方案。本文将从以下 5 个方面详细介绍如何部署 Neu.
SIP安全感知平台上架部署
qq_42095742的博客
12-25 1462
一、登陆安全感知平台 直连设备eth0口访问https://10.125.251.252,本地PC配置10.251.251.0/24网段IP,登陆安全感知平台,默认账号密码是admin/admin 平台序列号检查,测试项目确保所有功能授权都开启, 【系统设置】–> 【序列号设置】 上架思路 建议先对网络进行资产梳理,或和客户沟通客户最关注的网段,如果客户关心服务器网段的安全,不太关心终端的...
安全服务交易演示平台部署
张永杰的博客
06-10 147
安全服务交易演示平台 node version: 10.15.3 (实测 10.17.0 也没问题) npm version: 6.11.3 (实测7.11.0也没问题) 启动方式 首先在目录下完成 npm install 载入必要的依赖包。 cd npm install 然后替换 node_modules 中的 highlight.js 文件夹,原因是原生的 highlight.js 中不包含 solidity 语言的高亮。 安装vue-cli脚手架 npm install -g @vue/cli
安全解决方案
WillieLiu的专栏
02-18 517
项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了一个项目,专门用来收集一些优秀的甲方安全项目。 GitHub项目地址: https://github.com/Bypass007/Safety-Project...
pre-push commit规范检查
10-12
pre-push commit规范检查
基于yolov5和deepsort的行人跟踪计数系统高分项目+源码 2.zip
10-12
个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习
2019京栋C++面试笔试资料2019京栋C++面试笔试资料
10-12
2019京栋C++面试笔试资料2019京栋C++面试笔试资料
2022爱奇亿秋招C++开发工程师笔试资料
最新发布
10-12
2022爱奇亿秋招C++开发工程师笔试资料
SeMF系统使用手册:用户与资产管理
SeMF系统是一个集安全管理、运维操作和网络监控于一体的平台。该系统的核心是基于RBAC(Role-Based Access Control)的角色权限机制,允许管理员动态配置用户、角色和权限的关系。在系统初始化时,预设了安全管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值