BVS产品使用与排错

©2014绿盟科技—安全配置核查•一、设备解释：•BVS是用来对网络设备、主机系统的配置（安全方面）进行自动化检查的工具。具备完善的安全配置库（该知识库涵盖了WINDOWS、LINUX等操作系统，CISCO、H3C等网络设备，ORACLE、SQLSERVER等数据库，中间件等多类设备及系统的安全配置加固建议），可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表。•二、主要功能：•①CISCO、H3C等网络设备配置的基准核查•②WINDOWS、LINUX等操作系统的基准核查•③ORACLE、SQLSERVER、DB2、SYBASE等数据库及中间件的基准核查全称：BenchmarkVerificationSystem——安全配置核查系统（基线核实系统）厂家：北京绿盟•设备功能要求规范–规定了适用范围内设备必须满足的最低安全功能要求和推荐（可选）满足的安全功能要求。功能要求内容和具体厂家产品无关•设备配置要求规范–规定了适用范围内设备最低安全配置要求和推荐（可选）采用的安全配置要求•规范应用–设备入网：保证新设备达到功能要求–工程验收：保证验收上线的设备符合配置要求–日常维护：保证在网设备持续符合配置要求设备需求配置安全评估的应用特点配置安全评估是否可以自动化快速高效执行？是否可以从设备入网、工程验收、运行维护等全生命周期落实规范?是否有统一的安全检测标准？安全（基线）核查内容（范围）账号口令授权日志IP其他{按用户分配帐号、账号锁定、限制远程登录}{主要针对静态口令，口令复杂性，生存期、历史口令、口令修改、口令存放等方面的内容}{授权分级，对文件和表支持读、写、执行的权限}{记录登录、操作日志，远程日志}{查询功能、过滤功能}{锁屏、补丁、consol口保护}检查范围账号口令授权日志IP其他•互联网/数据业务城域网数据业务互联网•业务支撑系统•运营支撑系统•管理支撑系统BVSIDC•BVS（安全配置核查系统）•做什么用的？BVS是什么？•不同的行业模板检查依据不一样：•客户自己的安全基线规范–中国移动网络部，管信部，中国电信•绿盟科技——公司多年的安全经验•从行业规范到行业模板检查依据是什么？checklist基本思想获取配置展示结果在线获取①登录目标系统②上传核查脚本至目标③远程执行脚本，生成配置结果文件④下载配置结果文件离线获取①目标系统手动执行核查脚本，生成配置结果文件②上传配置结果文件至BVS①收集目标相关配置信息，手动生成配置结果文件②上传配置结果文件至BVSOR1BVS工作原理3BVS常见问题处理2BVS产品使用1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关系统配置StepI:以user账户登录（默认user/nsfocus）StepII:新建任务1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关在线检查行业类型：证书授权的行业模板创建空任务：离线导入结果时使用在线添加主机设备类型：主机系统或网络设备行业类型：选择相应白名单配置，可不选，默认白名单为空登录协议：需要正确选择，协议并未和模板挂钩，如window模板只能使用SMB主机跳转：如需要主机跳转方可到达目标，可配置主机跳转1）在同一个任务中，可以为每一个扫描目标单独设置跳转主机。2）登录协议为SMB时，不能使用跳转主机。模板选择：一台主机可以对应多个模板白名单白名单规则：每一组（业务平台+业务系统+系统模版）对应一张系统模版白名单；该白名单可以包括允许开放的端口和运行的进程列表；若扫描结果中的端口或者进程不在该白名单中，背景色为红色。Excel添加主机Excel添加主机（续）Excel添加主机（续）导入：各模板参数说明详细说明参见《用户手册》表5.2添加扫描目标参数说明离线检查脚本获取方法不同的行业模板，同样基线的离线检查脚本不同定制设备的全部脚本下载请参见wiki词条：BVS主机配置信息收集脚本如何使用？•Windows：–认真阅读readme–执行.vbs文件（vista以后的版本建议用管理员身份执行cmd后运行相关.vbs文件）–结果文件存在于当前目录下离线检查脚本执行方法•Linux/Unix：–认真阅读readme–赋予.sh文件可执行权限，执行.sh文件–结果文件存在于/tmp/下离线检查方法-网络设备华为和思科的交换机路由器，仅限5.0.3.7需要填表•5.0.3.7版本除外•在目标设备上直接使用showrun/displaycurrent命令获取全部配置信息，复制在txt文档中即可•最后结果中显示的目标设备ip与实际不符？•若客户希望在结果中显示正确的目标设备ip，可将该ip添加在txt文档的第一行。华为，思科交换机离线检查方法离线检查1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关任务参数综述报表安全评估分：模板评估分—((各检查项得分累计/模板各检查项的总分)*100)主机评估分—(各模板评估分累计/模板数量)任务评估分—(各主机评估分累计/主机数量)平均符合度：模板符合度—((通过的检查项数量/检查项总数)*100%)主机符合度—(各模板符合度累计/模板数量)任务符合度—(各主机符合度累计/主机数量)主机报表1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关模板介绍系统模板用户模板证书与模板行业模板：授权根据不同行业的规范发布的标准模板，不同的行业模板检查方式也不同增值模板：授权可以使用的标准模板模板编号—UUID，各个模板的唯一标识新建用户模板admin管理员可以手动新建两种类型的用户模板，即：WIN类型模板和UNIX类型模板，不同类型的用户模板中可应用的检查方法略有不同。具体请参考“自定义模板使用方法.pptx”用户自定义脚本--离线脚本手工生成1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关控制台登陆波特率：115200默认用户名是conadmin，默认密码是nsfocus产品型号与规格系统管理用户管理常用诊断工具oracle登陆的命令：sqlplususername/passwd二次开发接口formname=bvsaction==user&password=nsfocus00method=postdata:textareaname=datacols=120rows=6AuroraProductCode1/CodeVersion5.0.2.3/Version/ProductIdentitytype=UserPassUseruser/UserPassnsfocus00/Pass/IdentityActionNameGetSystemInfo/NameData/Data/Action/Aurora/textareabr/inputtype=submitvalue=Submit/form1BVS工作原理3BVS常见问题处理2BVS产品使用•扫描没有结果？？•Windows系统扫描失败？？•离线扫描执行出错？？•Xml结果导入报错/无效？？•……常见问题扫描没有结果？登录目标系统上传脚本执行脚本获取结果是否登录失败？是否有可读可写权限？是否执行结果有问题？登录方式和端口是否正确？用户名和密码是否正确？———————————————SMB：使用\\ip\C$验证telnet/ssh:用“诊断工具”验证是否root或管理员权限?——————————-netshareC$目标系统运行“离线脚本”是否正常？结果文件导入设备是否正常？———————————————收集报错信息查看结果文档标签是否完整闭合,是否有乱码？扫描原理C$是否具有可读可写权限网络访问安全设置（gpedit.msc）相关wiki：BVS检查windows系统失败可能的原因如何查看和修改windows共享的读写权限Windows系统扫描失败？是否启动server服务（139和445是否已经开启）是否有防火墙阻断139和445端口是否开放C$默认共享（C$）验证：开始—运行---\\IP\C$（如：\\192.168.17.156\C$）登录成功后请新建一个文件，然后删除文件，保证可写权限离线脚本执行出错？Windows环境是否“使用管理员身份运行”cmd文件，在脚本当前目录执行脚本？（vista以后）Unix环境首先执行perl-V（判断目标服务器是否安装了perl环境，如果没有perl环境则不能脚本）打开检查工具中的shell脚本，例如：hpux_chk.sh拷贝最后一行：perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip${1}将${1}替换成实际IP地址执行即可。例如：perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip192.168.1.1相关wiki为什么使用BVS本地检查脚本，在本地执行没有结果？BVSLinux本地扫描脚本运行异常排错是否是裁剪版操作系统：secedit.exe/export/cfga.log（如果是没有a.log则说明是裁剪版环境，不能进行扫描）XML结果导入无效？没有错误提示，导入后没有结果Wiki词条BVSv5.0.3.0支持的业务系统及版本BVS检查windows系统失败可能的原因BVSWindows7、Vista、2008远程扫描注意事项windowsvista/2008/7如何使用本地信息收集脚本检查如何查看和修改windows共享的读写权限BVS主机配置信息收集脚本如何使用？为什么使用BVS本地检查脚本，在本地执行没有结果？BVSLinux本地扫描脚本运行异常排错如何通过手工方式收集网络设备的配置信息导入安全配置核查设备BVS是否支持网络设备配置文件导入检查BVSTomCat检查不出结果解决方法BVS检查ciscopix防火墙运行的命令BVS检查Unix操作系统下ORACLE帐号配置说明为什么使用oracle本地检查脚本没有结果?便携式BVS如何修改扫描口MAC地址BVS如何修改系统模板核查项阀值检查用户与设备间通信是否存在账号共享是如何判断的?本地检查结果xml导入后报表生成异常排查方式谢谢！