BVS产品使用与排错

BVS产品使用与排错2024/3/26BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用BVS产品使用与排错BVS—安全配置核查一、设备解释：BVS是用来对网络设备、主机系统的配置（安全方面）进行自动化检查的工具。具备完善的安全配置库（该知识库涵盖了WINDOWS、LINUX等操作系统，CISCO、H3C等网络设备，ORACLE、SQLSERVER等数据库，中间件等多类设备及系统的安全配置加固建议），可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表。二、主要功能：①CISCO、H3C等网络设备配置的基准核查②WINDOWS、LINUX等操作系统的基准核查③ORACLE、SQLSERVER、DB2、SYBASE等数据库及中间件的基准核查全称：BenchmarkVerificationSystem——安全配置核查系统（基线核实系统）厂家：北京绿盟BVS产品使用与排错设备功能要求规范规定了适用范围内设备必须满足的最低安全功能要求和推荐（可选）满足的安全功能要求。功能要求内容和具体厂家产品无关设备配置要求规范规定了适用范围内设备最低安全配置要求和推荐（可选）采用的安全配置要求规范应用设备入网：保证新设备达到功能要求工程验收：保证验收上线的设备符合配置要求日常维护：保证在网设备持续符合配置要求设备需求BVS产品使用与排错配置安全评估的应用特点配置安全评估是否可以自动化快速高效执行？是否可以从设备入网、工程验收、运行维护等全生命周期落实规范?是否有统一的安全检测标准？BVS产品使用与排错安全（基线）核查内容（范围）账号口令授权日志IP其他{按用户分配帐号、账号锁定、限制远程登录}{主要针对静态口令，口令复杂性，生存期、历史口令、口令修改、口令存放等方面的内容}{授权分级，对文件和表支持读、写、执行的权限}{记录登录、操作日志，远程日志}{查询功能、过滤功能}{锁屏、补丁、consol口保护}BVS产品使用与排错检查范围账号口令授权日志IP其他互联网/数据业务城域网数据业务互联网业务支撑系统运营支撑系统管理支撑系统BVSIDCBVS产品使用与排错BVS（安全配置核查系统）做什么用的？BVS是什么？安全加固，合规检查BVS产品使用与排错不同的行业模板检查依据不一样：客户自己的安全基线规范中国移动网络部，管信部，中国电信绿盟科技——公司多年的安全经验从行业规范到行业模板检查依据是什么？checklistBVS产品使用与排错基本思想获取配置展示结果在线获取登录目标系统上传核查脚本至目标远程执行脚本，生成配置结果文件下载配置结果文件离线获取目标系统手动执行核查脚本，生成配置结果文件上传配置结果文件至BVS收集目标相关配置信息，手动生成配置结果文件上传配置结果文件至BVSORBVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关BVS产品使用与排错系统配置BVS产品使用与排错StepI:以user账户登录（默认user/nsfocus）StepII: 新建任务BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关BVS产品使用与排错在线检查行业类型：证书授权的行业模板创建空任务：离线导入结果时使用BVS产品使用与排错在线添加主机设备类型：主机系统或网络设备行业类型：选择相应白名单配置，可不选，默认白名单为空登录协议：需要正确选择，协议并未和模板挂钩，如window模板只能使用SMB主机跳转：如需要主机跳转方可到达目标，可配置主机跳转1）在同一个任务中，可以为每一个扫描目标单独设置跳转主机。2）登录协议为SMB时，不能使用跳转主机。模板选择：一台主机可以对应多个模板BVS产品使用与排错白名单白名单规则：每一组（业务平台+业务系统+系统模版）对应一张系统模版白名单；

该白名单可以包括允许开放的端口和运行的进程列表；

若扫描结果中的端口或者进程不在该白名单中，背景色为红色。BVS产品使用与排错Excel添加主机BVS产品使用与排错Excel添加主机（续）BVS产品使用与排错Excel添加主机（续）导入：BVS产品使用与排错各模板参数说明详细说明参见《用户手册》表5.2添加扫描目标参数说明BVS产品使用与排错离线检查脚本获取方法不同的行业模板，同样基线的离线检查脚本不同定制设备的全部脚本下载请参见wiki词条：BVS主机配置信息收集脚本如何使用？BVS产品使用与排错Windows：认真阅读readme执行.vbs文件（vista以后的版本建议用管理员身份执行cmd后运行相关.vbs文件）结果文件存在于当前目录下离线检查脚本执行方法Linux/Unix：认真阅读readme赋予.sh文件可执行权限，执行.sh文件结果文件存在于/tmp/下BVS产品使用与排错离线检查方法-网络设备华为和思科的交换机路由器，仅限需要填表BVS产品使用与排错版本除外在目标设备上直接使用showrun/displaycurrent命令获取全部配置信息，复制在txt文档中即可最后结果中显示的目标设备ip与实际不符？若客户希望在结果中显示正确的目标设备ip，可将该ip添加在txt文档的第一行。华为，思科交换机离线检查方法BVS产品使用与排错离线检查BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关BVS产品使用与排错任务参数BVS产品使用与排错综述报表安全评估分：模板评估分—((各检查项得分累计/模板各检查项的总分)*100)

主机评估分—(各模板评估分累计/模板数量)

任务评估分—(各主机评估分累计/主机数量)

平均符合度：模板符合度—((通过的检查项数量/检查项总数)*100%)

主机符合度—(各模板符合度累计/模板数量)

任务符合度—(各主机符合度累计/主机数量)BVS产品使用与排错主机报表BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关BVS产品使用与排错模板介绍系统模板用户模板BVS产品使用与排错BVS产品使用与排错证书与模板行业模板：授权根据不同行业的规范发布的标准模板，不同的行业模板检查方式也不同增值模板：授权可以使用的标准模板模板编号—UUID，各个模板的唯一标识BVS产品使用与排错新建用户模板admin管理员可以手动新建两种类型的用户模板，即：WIN类型模板和UNIX类型模板，不同类型的用户模板中可应用的检查方法略有不同。具体请参考“自定义模板使用方法.pptx”BVS产品使用与排错用户自定义脚本--离线脚本手工生成BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用a快速使用b创建任务c报表分析d模板管理e其他相关BVS产品使用与排错控制台登陆波特率：115200默认用户名是conadmin，默认密码是nsfocusBVS产品使用与排错产品型号与规格BVS产品使用与排错系统管理BVS产品使用与排错用户管理BVS产品使用与排错常用诊断工具oracle登陆的命令：sqlplususername/passwdBVS产品使用与排错二次开发接口<formname="bvs"action="https://IP/httpRpc/develop?user=user&password=nsfocus00"method="post">data:<textareaname="data"cols=120rows=6><Aurora><Product><Code>1</Code><Version></Version></Product><Identitytype="UserPass"><User>user</User><Pass>nsfocus00</Pass></Identity><Action><Name>GetSystemInfo</Name><Data></Data></Action></Aurora></textarea><br/><inputtype="submit"value="Submit"></form>BVS产品使用与排错1BVS工作原理3BVS常见问题处理2BVS产品使用BVS产品使用与排错扫描没有结果？？Windows系统扫描失败？？离线扫描执行出错？？Xml结果导入报错/无效？？……常见问题BVS产品使用与排错扫描没有结果？是否登录失败？是否有可读可写权限？是否执行结果有问题？登录方式和端口是否正确？用户名和密码是否正确？———————————————SMB：使用\\ip\C$验证telnet/ssh:用“诊断工具”验证是否root或管理员权限?——————————-netshareC$目标系统运行“离线脚本”是否正常？结果文件导入设备是否正常？———————————————收集报错信息查看结果文档标签是否完整闭合,是否有乱码？扫描原理BVS产品使用与排错C$是否具有可读可写权限网络访问安全设置（gpedit.msc）相关wiki：BVS检查windows系统失败可能的原因如何查看和修改windows共享的读写权限Windows系统扫描失败？是否启动server服务（139和445是否已经开启）是否有防火墙阻断139和445端口是否开放C$默认共享（C$）验证：开始—运行---\\IP\C$（如：\\56\C$）登录成功后请新建一个文件，然后删除文件，保证可写权限BVS产品使用与排错离线脚本执行出错？Windows环境是否“使用管理员身份运行”cmd文件，在脚本当前目录执行脚本？（vista以后）Unix环境首先执行perl-V

（判断目标服务器是否安装了perl环境，如果没有perl环境则不能脚本）打开检查工具中的shell脚本，例如：hpux_chk.sh拷贝最后一行：perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip${1}将${1}替换成实际IP地址执行即可。例如：perl./hpux_chk.pl--uuid86c221be-6ab2-ef53-1589-fe16877914f1--ip相关wiki为什么使用BVS本地检查脚本，在本地执行没有结果？BVSLinux本地扫描脚本运行异常排错是否是裁剪版操作系统：secedit.exe/export/cfga.log（如果是没有a.log则说明是裁剪版环境，不能进行扫描）BVS产品使用与排错XML结果导入无效？没有错误提示，导入后没有结果BVS产品使用与排错Wiki词条BVSv支持的业务系统及版本BVS检查windows系统失败可能的原因BVSWindows7、Vista、2008远程扫描注意事项windows

vista/2008/7

如何使用本地信息收集脚本检查如何查看和修改windows共享的读写权限BVS主机配置信息收集脚本如何使用？为什么使用BVS本地检查脚本，在本地执行没有结果？BVSLinux本地扫描脚本运行异常排错如何通过手工方式收集网络设备的配置信息导