漏洞扫描运维指南.pdf
漏洞扫描设备日常运维指南修 改 记 录时间时间版本版本修改内容修改内容漏洞扫描设备漏洞扫描设备日常运维指南日常运维指南一、每日例行维护一、每日例行维护1 1、系统管理员职责、系统管理员职责为保证漏洞扫描设备的正常运行,系统管理员需要在每日对设备进行例行检查;系统管理员每日在上班后,在入漏洞扫描主界面新建测试扫描,随便测试扫描某台设备,观察是否可以正常进行扫描;如无法打开漏洞扫描管理界面,需查看设备后面板的通讯口是否正常,通讯口指示灯正常状态为绿色;如果通讯口出现接口灯不亮的情况下,需要及时通知网络管理员配合查看交换机端口是否正常;如交换机及线路都正常的情况下,重启漏洞扫描设备;如可以打开管理界面,但测试扫描任务失败,重启漏洞扫描设备,重新进行测试扫描,如仍然失败,请及时联系厂商工程师;目前的漏洞扫描策略为每月对服务器区进行 2 次扫描,分别为每月 1号和 15 号的定时任务;二、周期性维护工作二、周期性维护工作在漏洞扫描设备的运行过程中,需要定期对设备进行维护;1 1、系统管理员职责、系统管理员职责系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的网站上查询是否有最新的漏洞库和引擎库库升级程序,如果发布了新的版本,下载完毕后进行手动升级;在升级完成后,重新启动漏洞扫描系统;系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总,形成报告后提交主管领导;2 2、安全管理员职责、安全管理员职责安全管理员应在每个月的 2 号和 16 号,登陆漏洞扫描系统,对前一天的定时的执行漏洞扫描任务生成漏洞扫描报表;根据漏洞扫描的报告,通知各部门的单位网管对相应的高级以上风险漏洞进行修复;安全管理员应跟踪漏洞修复的状态,在单位网管完成修复后,重新运行漏洞扫描工具,再次确认上一次的漏洞扫描报告中的高级以上风险是否修复完毕;安全管理员应每月对漏洞扫描扫描出的漏洞进行分析,形成分析报告后,提交主管领导;3 3、审计员职责、审计员职责审计员应定期查看审计日志,每月查询所有系统管理员的操作行为,记录并形成报告,送阅相关领导;4 4、不定期维护、不定期维护安全管理员应根据需要,随时登陆漏洞扫描系统,对需要扫描的对象建立扫描任务,执行完毕后,通过报表工具,生成漏洞扫描报告,并根据报告,对扫描的对象的安全漏洞进行修正;安全产品漏洞扫描日常检查记录单安全产品漏洞扫描日常检查记录单系统管理设备名称漏洞扫描员安全管理检查日期员检查内容系统管理员检查内容系统管理员序号检查项正常值正常不正常处理办法可正常1管理页面打开可正常扫出2测试扫描数据故障处理记录故障处理记录记录:登录扫描器不成功记录:登录扫描器不成功,错误提示信息是“对不起错误提示信息是“对不起,您没有权限浏览此页”您没有权限浏览此页”造成原因:造成原因:怀疑是怀疑是 cookiecookie 问题问题,通过了登陆认证后却没有把相关的通过了登陆认证后却没有把相关的 cookiecookie 信息传信息传递到后续的操作界面递到后续的操作界面,因为每个操作界面都要做身份认证因为每个操作界面都要做身份认证,所以出现该提示所以出现该提示.解决方法:解决方法:IEIE 隐私的设置等级太高隐私的设置等级太高,将其改为“中高”将其改为“中高”,或者清除或者清除 cookiecookie检查内容安全管理员检查内容安全管理员序号检查项正常值正常不正常处理办法12运维报告月报运维报告月报数据库运维数据库运维一、运行状态查询一、运行状态查询以下命令以 oracle 用户执行;1、查看 RAC 集群运行状态crs_stat t返回结果都为“ONLINE”表示正常;2、查看 RAC 数据库运行状态srvctl status database-d racdb3、查看 RAC 注册表磁盘状态ocrcheck4、查看 RAC 仲裁盘状态crsctl query css votedisk5、查看监听运行状态lsnrctl status二、启动关闭二、启动关闭以下命令以 oracle 用户执行;1、启动 CRScrs_start-all2、关闭 CRScrs_stop-all3、启动 RAC 数据库srvctl start database-d racdb4、关闭 RAC 数据库srvctl stop database-d racdb5、启动 RAC 数据库实例srvctl start instance-d racdb-i racdb1或srvctl start instance-d racdb-i racdb26、关闭 RAC 数据库实例srvctl stop instance-d racdb-i racdb1或srvctl stop instance-d racdb-i racdb2三、三、OEMOEM 启动关闭启动关闭以下命令以 oracle 用户执行;1、查看 EM 运行状态emctl status dbconsole2、启动 EMemctl start dbconsole3、关闭 EMemctl stop dbconsole四、四、RACRAC 集群日志查看集群日志查看RAC 集群日志位置:/opt/crs/log重点查看 alert.log、日志;五、五、RACRAC 数据库日志查看数据库日志查看实例 racdb1 alert 日志位置:/opt/oracle/diag/rdbms/racdb/racdb1/trace/实例 racdb2 alert 日志位置:/opt/oracle/diag/rdbms/racdb/racdb2/trace/六、操作系统日志查看六、操作系统日志查看操作系统日志位置:/var/adm/message