本文主要是介绍安全 漏洞扫描 OSSIM,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
安全 漏洞扫描OSSIM
OSSIM
(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM 4.8系统为例,目前系统对多核性能支持的比较好,推荐采用至强E系列处理器,OSSIM在漏洞扫描、Ossec扫描、Snort事件分析时会消耗大量CPU,所以要尽量选择高性能CPU,尤其是在OSSIM USM发展到5.0之后,数据库采用了MySQL 5.6,对多CPU处理能力需求更高。
就内存而言,只有一个道理,越大越好。当数据库的全部数据页能保存在缓冲池中,那么其性能 理论上是最优状态。 对于新版本OSSIM,建议需要配备16G以上内存,经过长期测试,对于OSSIM 4.3(64位)版本系统而言,如果内存分配小于6G在实际测试中系统工作一段时间之后,由于内存溢出等问题,可能出现某些服务自动重启或没有响应的情况。
所以16G内存是稳定运行的一个经验值(而且监控选项和插件选项是针对性的打开)另外系统还需要2T的存储空间,有条件内存配备32G比较理想。笔者在测试环境中采用自己攒的服务器,配置如下:华硕P8Z87-K+Intel I7 4770K+32G内存+双千兆Intel网卡+4T硬盘的配置下安装OSSIM 4.11一次性通过,运行效果比较理想。、
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
1. 免费&开源都有!15款超有用的漏洞扫描工具,建议收藏
https://www.wangan.com/p/7fy7fgdb615b72d2
OSSIM 明确定位为一个集成解决方案,
其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序
(包括Mrtg、Snort、Nmap、Openvas、Nessus、Kismet、Tcptrack及Ntop等开源软件)。
作者:Open_Source_IDS
https://www.bilibili.com/read/cv18003551/
出处:bilibili
这篇关于安全 漏洞扫描 OSSIM的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
