公司这边有几百台服务器,服务器搭建了不同的数据库、中间件等,以前漏洞扫描都是全部扫描,现在想更换扫描方式,想进行分批分时间扫描,想请问各位怎么列一个漏洞扫描计划呢,具体该以什么来分批呢?
1条回答 默认 最新
关注避开凌晨0:00-2:00,一般这段时间都是数据库备份时间
用ClamAV、rkhunter等一类防控软件扫描,用ansible推送到各个服务器的crontab,根据你们的服务器的业务类型,分时扫描本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 2无用举报 编辑记录
分享
- 2024-07-28 18:401. **使用自动化工具**:可以采用OpenVAS、Nessus等专业漏洞扫描工具自动扫描网络中的设备,并生成详细的漏洞报告。 ```bash # 使用 OpenVAS 命令行工具进行扫描 openvas-cli --scanner 1 --options "XMLOUTPUT=1...
- 2021-05-12 00:24ops_scanner 是一个专为运维人员设计的集合,它包含了多个用于安全漏洞扫描的脚本,帮助用户及时发现并修复潜在的安全问题。下面我们将详细探讨其中的两个主要组件:sslcheck 和 jdwp。 1. **sslcheck** SSL...
- 2022-09-05 16:43漏洞扫描运维指南-文档 在本文档中,我们将介绍漏洞扫描设备的日常运维指南,旨在帮助系统管理员、安全管理员和审计员更好地维护和管理漏洞扫描设备。 一、日常维护 日常维护是为了确保漏洞扫描设备的正常运行。...
- 2022-06-16 02:164. 强化安全防护:建立健全的安全策略,定期进行安全审计和漏洞扫描,提高防攻击能力。 5. 自动化与智能化:利用DevOps理念,引入自动化工具,实现运维工作的自动化,减轻人工负担,提高响应速度。 三、解决问题的...
- 2021-10-11 22:04【漏洞扫描运维指南】 漏洞扫描是网络安全管理的重要环节,它能帮助系统管理员发现并修复潜在的安全隐患。本运维指南主要涉及漏洞扫描设备的日常维护、周期性维护以及特殊情况的处理,确保设备稳定运行,及时发现并...
- 2023-06-30 21:17Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
- 2024-03-26 17:19- **漏洞管理**:定期进行漏洞扫描,及时修补发现的安全漏洞。 **2.1.5 安全整改** - **整改措施**:针对发现的安全问题,制定具体的整改措施并实施。 - **效果评估**:整改完成后,对整改效果进行评估,确保达到...
- 2022-08-09 14:31- **风险评估与加固**:定期进行系统风险评估,包括外网渗透测试和漏洞扫描。 - **安全监测与处理**:7*24小时监控网站安全,发现问题立即记录和解决。 - **安全巡检与升级**:每周至少进行一次安全巡检,包括...
- 2021-02-24 16:11标题中的“最小的运维端口扫描工具”暗示我们讨论的是一个轻量级的软件,用于系统运维人员进行网络端口扫描。端口扫描是网络安全和系统管理中的一个重要环节,它帮助用户发现网络上的开放端口,从而识别可能的服务、...
- 2025-04-19 01:43羊啊羊37的博客 通过深入排查和解决常见问题,不断优化数据库性能和安全性,可以确保 MySQL 数据库的稳定运行和高效服务。同时,遵循最佳实践,加强团队协作和知识分享,可以进一步提升 MySQL 运维的效率和水平。希望本文能够为读者...
- 没有解决我的问题, 去提问
问题事件
系统已结题
10月7日
已采纳回答
9月29日-
创建了问题
9月29日