安全 漏洞扫描OSSIM
OSSIM
(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM 4.8系统为例,目前系统对多核性能支持的比较好,推荐采用至强E系列处理器,OSSIM在漏洞扫描、Ossec扫描、Snort事件分析时会消耗大量CPU,所以要尽量选择高性能CPU,尤其是在OSSIM USM发展到5.0之后,数据库采用了MySQL 5.6,对多CPU处理能力需求更高。
就内存而言,只有一个道理,越大越好。当数据库的全部数据页能保存在缓冲池中,那么其性能 理论上是最优状态。 对于新版本OSSIM,建议需要配备16G以上内存,经过长期测试,对于OSSIM 4.3(64位)版本系统而言,如果内存分配小于6G在实际测试中系统工作一段时间之后,由于内存溢出等问题,可能出现某些服务自动重启或没有响应的情况。
所以16G内存是稳定运行的一个经验值(而且监控选项和插件选项是针对性的打开)另外系统还需要2T的存储空间,有条件内存配备32G比较理想。笔者在测试环境中采用自己攒的服务器,配置如下:华硕P8Z87-K+Intel I7 4770K+32G内存+双千兆Intel网卡+4T硬盘的配置下安装OSSIM 4.11一次性通过,运行效果比较理想。、
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
https://www.wangan.com/p/7fy7fgdb615b72d2
OSSIM 明确定位为一个集成解决方案,
其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序
(包括Mrtg、Snort、Nmap、Openvas、Nessus、Kismet、Tcptrack及Ntop等开源软件)。
作者:Open_Source_IDS
https://www.bilibili.com/read/cv18003551/
出处:bilibili