系统漏洞扫描自动化平台实现可能性的简单评估

经过评估,当时选出的候选工具如下。后面就看如何整合了:

工具类型地址说明
巡风基于网络https://github.com/ysrc/xunfeng指定高危漏洞的快速扫描
OpenVAS基于网络http://www.openvas.org/SCAP: NVT, CVE, CPE, OAVL
CERT: CERT-Bund, DFN-CERT
Lynis基于主机https://cisofy.com/lynis/本机加固辅助工具,集中化展示需Lynis Enterprise企业版

需求:

  • 资产(IP)自动发现
  • 漏洞扫描

工具评估:

https://www.ocsinventory-ng.org (with GLPI or FusionInventory)

http://www.open-audit.org/

评估结果:仅资产管理功能

Microsoft Assessment and Planning Toolkit (软件资产管理)

评估结果:仅资产管理功能,可生成完整软件安装列表

SeMF:https://gitee.com/gy071089/SecurityManageFramwork 

评估结果:抓取信息维度不够(仅IP)、扫描器暂时只支持Nessus 6已停售,新项目

巡风:https://github.com/ysrc/xunfeng

评估结果:资产发现+漏洞扫描(自定义插件)。捕获信息全

注:Zabbix Agent侦听端口10050需添加例外或在iptables中禁止 

iptables -A OUTPUT -p tcp –dport 10050 -j DROP
iptables -A OUTPUT -p tcp –dport 10051 -j DROP

OpenVAS: http://www.openvas.org/ 

评估结果:中危以下漏洞较多,建议闭源的Nessus或其他商业扫描器

Vuls: https://github.com/future-architect/vuls 

评估结果:检出率一般

Lynis: https://cisofy.com/lynis/ 

评估结果:本机加固辅助工具,扫描结果集中化展示需Lynis Enterprise企业版

 983 total views