bigfix 如何查看趋势版本及服务器连接状况

1 Bigfix简介

IBM Bigfix是Bigfix管理员用来管理、维护和报告系统安全的一套应用程序，主要是基于系统和产品层面的解决方案，旨在帮助企业和政府机构实现更智能、更快速的终端安全与管理。它可以查看和管理物理和虚拟终端包括服务器、台式机、笔记本电脑、漫游的专用设备如销售终端设备、自助取款机、自助服务亭等。一旦威胁出现，Bigfix可以快速修复，保护终端安全，并出具实时的报告。通过在复杂的网络环境下，实现复杂的密集性任务，来控制成本，降低风险，同时遵守安全合规。

IBM Bigfix可以解决以下问题：

1、 更好的管理分布式终端

2、 确保投入的成本发挥到真实的效用

3、减少管理终端的人力、物力和财力成本

4、有效管理相当数量的多操作系统平台的终端

5、自动化管理服务器，如集群服务器补丁和顺序服务构建

6、 通过集成提高了智能化水平，集成了现有工具和流程和安全监控

7、通过对安全性策略的集中管理和实施实现了安全性的最佳实践

8、报告、治理与合规功能，促进对安全状态和问题的沟通

IBM Bigfix包括但不仅仅局限于操作系统补丁和安全检查管理，对于补丁和安全检查的管理，目前Bigfix支持以下操作系统：

· RHEL-Autopatch+Healthcheck+Console

· Centos-Autopatch+ Healthcheck + Console

· SLES-Autopatch+ Healthcheck +Console

· AIX-Autopatch+ Healthcheck Console

· Solaris/Sun-Autopatch+ Healthcheck +Console

· Windows-Autopatch+ Healthcheck +Console

· Windows Server-Autopatch+ Healthcheck +Console

· Mac OS X –Console

· HPUX – Healthcheck +Console

· ESX - Healthcheck +Console

2 Bigfix部署环境要求

Bigfix虽然是很大的一个应用程序，所支持的终端也非常广泛，但是对环境要求其实并不高，通常我们使用的服务器、个人电脑等都能满足要求，下面给出的是详细的资源需求以供读者参考：

· 硬件要求：在安装Bigfix之前，请确保系统有足够CPU、内存和足够的磁盘空间来执行安装和存储数据库。对数据库磁盘空间要求的基本规则是要有最小存储空间的两倍空间，以满足数据库增长的需要，包括Bigfix数据库内的数据移动的临时空间分配。基于Windows部署，数据库的大小可以通过Microsoft SQL Server Management Studio 确定。详细的硬件要求如下：

最小CPU：1 Ghz

最小内存：512 MB

最小存储空间：2 GB

· 软件要求：必须安装在所支持的操作系统，操作系统和Bigfix版本的对应关系如下：

Windows Server 2008(x86/x64)--Bigfix709+

Windows Server 2008 R--Bigfix 80+

Windows 7(x86/x64)--Bigfix 80+

Solaris 10(x86/x64)--Bigfix 80+

RHEL 5(x86/x64)--Bigfix 80+

RHEL 6(x86/64)--Bigfix 82+

SUSE 11(x86/x64)--Bigfix 82+

AIX 61--Bigfix 81+

AIX 71--Bigfix 82+

在实际的项目需求中，读者可以根据自己的实际需要选择硬件和软件配置，当然配置越高，Bigfix运行的性能越好。值得注意的是在选择配置的过程中，需要考虑到后续的可持续发展问题，Bigfix运行过程中会产生大量的数据和日志文件，所以需要充分的硬盘空间来存储这些数据。

1

一个局域网中只需要一个NTP服务器，其他均为NTP客户端。

选择NTP服务器的原则：

该服务器可以上网：可以与标准Internet的服务器进行同步时间。

Web服务器：

数据库服务器：

2

启动ntpd服务：

3

选择YaST

4

点击“系统”--> "系统服务（运行级别）"

5

选择"ntp" ，点击左下方的“启用”，

6

再点击“确定”

7

点击“确定”

8

选择’是’。

NTP服务端配置完成。

9

配置NTP客户端

使用crontab命令，定时执行与服务端同步命令。

ssh root用户登陆，执行命令：

linux-udly:~ # crontab –e

输入以下内容

0 /1 /usr/sbin/sntp -P no -r 192168150152 (对应的NTP服务器IP地址)

ssh软件有哪些？

SSH客户端是在管理和配置Linux服务器用到很多的软件了，一款好的SSH管理软件不但可以让你更好地执行Linux命令，对于工作效率的提升也是非常明显。

MobaXterm是一个非常强大的终端增强工具，除了支持基本的SSH终端管理外，还有非常多的增强和扩展功能。

Xshell是国内比较流行的SSH管理软件，和其他的SSH客户端相比，Xshell更加注重用户体验的一些东西。

Termius是一款全平台的SSH客户端，该软件最大的特点就是支持全部平台。

PuTTY是一款开源免费的SSH客户端，支持SCP，SSH，Telnet，rlogin等多种网络协议。

SimpleRemote是一款免费开源的远程连接管理工具，软件非常的小巧。

sshshell是什么软件？

sshshell是一个用来替代telnet，ftp以及r命令的工具包的软件，主要是想解决口令在网上明文传输的问题，为了系统安全和用户自身的权益，推广sshshell是必要的，通过sshshell，可以把所有传输的数据进行加密，这样也能防止dns欺骗和IP欺骗。

linux远程工具？

1、Xshell

介绍：xshell是一个非常强大的安全终端模拟软件，它支持SSH1,SSH2,以及Windows平台的TELNET协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。（也是我目前使用的远程连接工具）

2、secureCRT

介绍：

SecureCRT支持SSH，同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输

LinuxSuse93如何配置ssh服务？

suselinux查看ssh服务的方法查询安装SSH服务1登陆linux系统，打开终端命令。输入rpm-qa|grepssh查找当前系统是否已经安装2如果没有安装SSH软件包，可以通过yum或rpm安装包进行安装（具体就不截图了)启动SSH服务2安装好了之后，就开启ssh服务。Ssh服务一般叫做SSHD命令行输入servicesshdstart可以启动或者使用/etc/initd/sshdstart配置查看SSHD端口3查看或编辑SSH服务配置文件，如vi/etc/ssh/sshdconfig如果要修改端口，把port后面默认的22端口改成别的端口即可（注意前面的#号要去掉）远程连接SSH4如果需要远程连接SSH，需要把22端口在防火墙上开放。关闭防火墙，或者设置22端口例外

linux服务之OpenSSH服务？

OpenSSH这一术语指系统中使用的SecureShell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnet

ssh

dropbear

telnet//远程登录协议，23/TCP//一般用于测试端口或者接口是否开启

认证明文

数据传输明文

ssh//SecureSHell，应用层协议，22/TCP

通信过程及认证过程是加密的，主机认证

用户认证过程加密

数据传输过程加密

dropbear//嵌入式系统专用的SSH服务器端和客户端工具，一般应用于手机上

12SSH版本

openssh有两个版本，分别为v1和v2，其特点如下：

v1：基于CRC-32做MAC，无法防范中间人攻击

mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192168112131/24brd192168112255scopeglobaldynamicens33valid_lft1191secpreferred_lft1191secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

//在用另一台主机通过ssh来远程执行命令

#sshroot@192168112131'/usr/sbin/ipasens33'

root@192168112131'spassword:

2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192168112131/24brd192168112255scopeglobaldynamicens33valid_lft1783secpreferred_lft1783secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

#

//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用

#ssh192168112131

root@192168112131'spassword:

Lastlogin:MonApr114:30:572019from19216811214

//在切换到GUI主机使用w命令查看可以看到19216811214用户在登陆中

#w14:40:59up4:37,2users,loadaverage:000,002,005

USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT

rootpts/0192168112110:03300s017s001sw

rootpts/11921681121414:40200s003s003s-bash

15SSH主机密钥

ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时，在该客户端登录之前，服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密，并可验证客户端的服务器。

当用户第一次使用ssh连接到特定服务器时，ssh命令可在用户的/ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时，客户端都会通过对比/ssh/known_hosts文件中的服务器条目和服务器发送的公钥，确保从服务器获得相同的公钥。如果公钥不匹配，客户端会假定网络通信已遭劫持或服务器已被入侵，并且中断连接。

这意味着，如果服务器的公钥发生更改（由于硬盘出现故障导致公钥丢失，或者出于某些正当理由替换公钥），用户则需要更新其~/ssh/known_hosts文件并删除旧的条目才能够进行登录。

//主机ID存储在本地客户端系统上的~/ssh/known_hosts中(家目录中的隐藏目录ssh)

#cat/root/ssh/known_hosts

192168112131ecdsa-sha2-nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=

//主机密钥存储在SSH服务器上的/etc/ssh/ssh_host_key中（也就是不手动生成密钥的情况下会自动使用这里的密钥）

#ls/etc/ssh/key

/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ecdsa_keypub/etc/ssh/ssh_host_ed25519_key/etc/ssh/ssh_host_ed25519_keypub/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_rsa_keypub

2配置基于SSH密钥的身份验证

用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据，像密码一样，必须妥善保管。公钥复制到用户希望登录的系统，用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此，可以根据所持有的密钥进行验证。如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密码。将会生成私钥/ssh/id_rsa和公钥/ssh/id_rsapub。

//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置，默认是在/root/ssh/id_rsa和id_rsapub

#ssh-keygen

Generatingpublic/privatersakeypair

Enterfileinwhichtosavethekey(/root/ssh/id_rsa):

//接着会询问你是否为你的私钥配置密码

Enterpassphrase(emptyfornopassphrase):

//最后会提示你密钥创建成功，私钥存放在id_rsa,公钥放在id_rsapub

Youridentificationhasbeensavedin/root/ssh/id_rsa

Yourpublickeyhasbeensavedin/root/ssh/id_rsapub

Thekeyfingerprintis:

SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpwroot@CTL

Thekey'srandomartimageis:

//RSA算法密钥一般为2048位

+-------+

|B=o+oo|

|+oOooo+oo|

|Booooooo|

|B+o+|

|S+o|

|B|

|E+|

|ooo|

|o+|

+---------+

注意：

生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。如果私钥被偷，除颁发者之外的其他任何人很难使用该私钥，因为已使用密码对其进行保护。这样，在攻击者破解并使用私钥前，会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。

1、 需要关闭防火墙，如下图在YAST里可以关闭，也可以使用下面命令行的方式，但出于安全的考虑，在实际使用是还是要根据实际情况打开防火墙，应该配置防火墙允许正确的，合法的通讯通过。

但是，什么是正确的，什么是合法的通讯，这就需要有些实际经验，需要有些功力了，呵呵！ 本次只是测试一下，故关闭防火墙

2、使用命令行停止防火墙

/etc/initd/SuSEfirewall2_init stop

/etc/initd/SuSEfirewall2_setup stop

3、或者使用chkconfig命令停止这两个服务，在引导时启动

实际操作界面，如下图：

这样做完成后重新启动后，防火墙既处于关闭状态了

上述内容调整后，还不能让SecureCRT或者PuTTY连接进来，需要调整下面两个参数：

修改/etc/ssh/sshd_config文件：

#PermitRootLogin yes

这个开关打开后，实际并不起作用

实际真正起作用的是：

楼主，我也有和你以一摸一样的问题！！

在路由器的upnp设置里面是可以设置开启的，但是你千万不要去开，因为可能是软件不支持，每次我点开upnp以后，路由器就会假死，接着就不能上网了！！

所以，我现在也在想办法看升级一下软件可不可以！

我找到这个，你也试试？

软件名称： Cisco TFTP Server 汉化版(姜鹏) V11

软件语言： 简体中文

界面预览：

软件类型： 汉化补丁 / 服务器类

运行环境： Win2003, WinXP, Win2000, NT, WinME, Win9X

授权方式： 免费软件

软件大小： 89 KB

软件等级：

整理时间： 2004-8-1 17:06:36

作者邮箱： jpstone@163net

作者网址：

注册网址： 无

下载次数： 本日：2 本 周：24 本月：41 总计：149

软件简介： CISCO公司出品的 TFTP 服务器，常用于CISCO 路由器的IOS升级与备份工作。也可用于个人建立TFTP服务器，进行文件传输。软件中附带了一个命令行方式的TFTP 客户端，文件名为TFTPEXE，用它可以测试你建立的TFTP服务器。

升级说明：1、 请到TL-LINK网站下载对应版本最新的升级程序或者联系技术支持人员获取升级程 序，下载和升级前请关闭电脑防病毒软件；

2、 升级请在Win xp、WinNT 、 Win2000 、Win98 、 Win95 的操作系统下进行；

3、 打开“我的电脑”-“工具”-“文件夹选项”-“查看”，将“隐藏已知文件的扩展名”选项前面的小钩去掉，然后按“确定”；

4、 将升级包解压缩，产生的文件夹内，将Tftpd32exe双击打开不要关闭；

5、 保持解压得到得文件内bin文件和设备升级界面的文件名相同；并注意升级过程不可断电。

6、 点击路由器“软件升级”界面的“升级”按钮，升级成功后在TFTPd32的窗口上会出现升级成功的信息；

7、 升级成功后，请检查路由器参数设置；

1、确认防火墙配置已经选择放开VNC服务端口

2、或者关闭防火墙

远程桌面放开限制

选择‘控制中心’

选择’系统’->’远程桌面’;

选择允许其他人查看我的桌面

在ssh客户端执行命令

linux-udly:~ # vncserver

提示输入登陆密码(2次),建议输入系统登陆密码

提示是否输入查看密码 输入n后回车

修改配置文件/root/vnc/xstartup输入以下内容：

linux-udly:~ # vi /root/vnc/xstartup

该文件已经包含部分内容，全部删掉后，重新添加以下内容

#!/bin/sh

# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/Xresources ] && xrdb $HOME/Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm &

重新启动操作系统ssh登陆到操作系统执行

linux-udly:~ # vncserver

每次重启系统后，需要从客户端VNCViewer登陆都需要首先运行vncserver(重启后只需要运行一次即可)。

客户端VNCViewer登陆:

3、在百度下载VNCViewer，下载后，点击运行。