资产管理
对于安全团队,我们所需的资产与运维、IT所需的资产存在交集,但是复用对于安全来说,资产信息的维度是不够的,安全一般关心如下资产:
- 服务器资产:操作系统信息、服务信息、中间件信息、端口开放信息、……
- 终端资产:操作系统、是否具备域、……
- 域名资产:域名注册时间、域名过期时间、域名注册手机、域名注册邮箱、……
- IP资产:IP网络段(内网、外网)
- 账号密码:运营管理系统账号密码、第三方应用系统、……
- 公司源代码:
- 涉及敏感信息文件:项目文档、人力资源文档、战略发展文档、……
- 其它信息:
开源资产管理软件
腾讯:蓝鲸
iTop
- 安装iTop
# 安装php5.6yum源
yum install epel-release -y
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install httpd.x86_64 httpd-devel.x86_64 mariadb.x86_64 mariadb-server.x86_64 mariadb-devel.x86_64 -y
# 配置数据库
# 安装php以及php的扩展
yum install --enablerepo=remi --enablerepo=remi-php56 php.x86_64 php-soap.x86_64 php-xml.x86_64 php-mysqlnd.x86_64 php-gd.x86_64 php-mcrypt.x86_64 php-ldap.x86_64 -y
# 下载iTop
wget https://jaist.dl.sourceforge.net/project/itop/itop/2.5.1/iTop-2.5.1-4123.zip
# 解压
unzip iTop-2.5.1-4123.zip
# 移动到web目录,并修改权限
mv web /var/www/html/
chown -R apache:apache web
- 参考资料