安全管控平台SeMF部署——基础环境准备
企业内网安全管理平台(SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
项目特点:
- 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
- 资产类型和资产属性可在后台自定义,根据需要进行扩展
- 内网资产发现和端口扫描可自动化进行
- 完整的漏洞跟进和扫描器漏洞过滤
项目地址:https://gitee.com/gy071089/SecurityManageFramwork
该项目需要安装 python3、rabbitmq、以及nmap
centos7 开启防火墙
- 1. 添加防火墙端口
允许所有端口访问
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=/tcp --permanent
firewall-cmd --zone=public --add-port=5672/tcp --permanent
firewall-cmd --zone=public --add-port=15672/tcp --permanent
设定指定ip段访问
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="10.10.19.0/24" port port="3306" protocol="tcp" accept' - 刷新规则
firewall-cmd --reload - 查看所有开放端口
firewall-cmd --zone=public --list-ports - 关闭防火墙,生产环境不建议使用
systemctl stop firewalld.service