我有6个T左右的数据要6T存储单元,有什么办法?

来源:蜘蛛抓取(WebSpider) 时间:2018-12-10 09:31 标签: T存储

Ossim 中漏洞扫描详解

Openvas是一套开源漏洞掃描系统如果手动搭建需要复杂的过程,花费不少人力和时间成本因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能

有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程

准备工作:首先确保没有运行的扫描进程和任务

扫描漏洞同时升级漏洞库会导致升级失败。

同步数万个插件时间比較长消耗资源不大,可以去喝杯咖啡啦或者了解一下插件的组成。

第二步更新插件(做这一步操作建议在轻负载下进行)

经过一刻钟等待终于更新完成。注意该过程需要一气呵成,中途不能强制退出

下面用时间轴表示每个步骤的演进顺序和所花费的时间,如下圖所示从某日的00:34:34开始到00:38:50结束的过程。

如果有些用户不习惯在CLI下操作升级命令这一工作同样可以在WebUI中完成。

我们看到最后一行显示总数為40473这个数值和下载的插件数量一直,代表升级完成

注意:漏洞升级视频大家可访问:

第四步:开始漏洞扫描-定制策略

首先扫描资产,建立资源池这里就不详细介绍。在OSSIM系统里默认定义了三种策略默认为Default,该策略最为常用。

接着开始扫描填写任务名称,选择Sensor,选择策略选择资源池内的主机,最后点击新建任务按钮

漏洞扫描时那些进程最繁忙?

HtopLinux系统中的一个互动的进程查看工具命令可以帮助管悝员了解扫描发生的变化。#htop  -d 50

一次扫描多少机器合适

如果所监控网段服务器数量超过25台,这里假设是100台那么至少分4次扫描,例如直接输叺“192.168.11.0/24”这样表示一个网段,那么OSSIM系统负载将会明显增大扫描等待时间明显延长,可能会长达数天直到超过一个计划任务的周期,这樣可能造成一个恶性循环直到拖垮整个系统

进过300多分钟都没有结束的任务最后逃脱不了失败的命运

2.4内核)曾经存在的那些系统漏洞、网络服务器漏洞,在现代系统中已经绝迹受影响系统已经被修复,这种漏洞变得没有任何价值对这些系统进行漏洞扫描变得没有意义。

本文出自 “” 博客请务必保留此出处

我要回帖

更多关于 T存储 的文章

 

随机推荐