需求
在开始安装之前,请确保安全控制台主机满足以下要求。
系统
检查我们的系统要求详情页面。请特别注意所支持的操作系统和浏览器。此外,您可以在任何我们支持的操作系统的虚拟化实例上运行安全控制台和扫描引擎,只要它们满足系统需求。
Rapid7推荐使用Ubuntu Linux进行部署。
看起来熟悉?
如果你从这里到达基本部署计划,您会注意到我们已经考虑了一些这些信息。
网络
使用安全控制台需要配置以下网络要求:
主机IP地址
您的主机的IP地址必须是静态分配的。您将使用此地址访问安全控制台的web界面。
港口
安全控制台通过这些端口进行通信,以执行以下任务:
港口 | 任务 | 方向 | 目的地 |
---|---|---|---|
3780 (HTTPS协议) | 通过Web界面访问安全控制台 | 入站 | 安全控制台 |
40814 | 管理扫描引擎上的扫描活动和扫描数据的检索 | 出境 | 扫描引擎 |
443 | 上传pgp加密的诊断信息 允许安全控制台下载内容和特性更新。 安全控制台连接到 更新.rapid7.com 定期检查新产品版本(每6小时)和漏洞/策略内容(每2小时)。每次连接时,控制台都会上传一个包含许可和使用信息的JSON文件,帮助Rapid7了解InsightVM是如何使用的。这个上传不包含来自您的资产或环境中的任何其他敏感信息的任何漏洞评估数据。您可以通过运行 生成统计信息 命令的命令控制台. |
出境 出境 |
support.rapid7.com. 更新.rapid7.com |
25465(这些端口是可选的,与特性相关) | 如果通过SMTP中继分发报告启用时,安全控制台必须能够通过这些通道通信以到达中继服务器 | 出境 | SMTP中继服务器 |
不要忘记选择Insight平台!dota2必威联赛
InsightVM的平台特性,如dashboard和Remediation Projects,需要一些额外的连接才能正常工作。看到我们的通信页面有关详细的平台连接要求。
方案和服务
必须禁用几个程序和服务才能使安全控制台发挥作用。一般来说,以下服务可能会干扰网络扫描,也可能阻止加载或执行检查:
- 反病毒/恶意软件探测器
- 如果禁用反病毒或恶意软件检测软件不是一个选项,请确保您配置的软件绕过
Rapid7
安全控制台主机上的安装目录(Windows上此目录的默认位置是C:\Program Files\Rapid7
).这确保了InsightVM可以在不受此类软件干扰的情况下运行。
- 如果禁用反病毒或恶意软件检测软件不是一个选项,请确保您配置的软件绕过
- 入侵检测系统(IDS)
- 个人防火墙
- 可执行文件屏蔽产品
- Selinux.
如何验证和禁用selinux
如果您打算在Linux主机上安装安全控制台,您可以验证SELinux是否被禁用,如果没有,则采取行动禁用它,步骤如下:
- 使用您选择的文本编辑器打开配置文件,检查SELinux的状态。在终端中输入以下命令以执行此操作:
1VI / etc / selinux / config
- 导航到以
SELINUX =
.如果这条线的值显示执行
,您将需要进行编辑以禁用SELinux。 - 为此,修改
SELINUX =
从执行
来禁用
:
1禁用SELINUX =
- 完成后,保存并关闭配置文件。
- 在终端上执行以下命令重新启动Linux主机,使更改生效:
1关闭- r现在
你有InsightVM需要什么吗?
现在您应该了解Security Console的所有需求,以及需要在哪些地方进行必要的调整。准备好之后,让我们下载一个安装程序。
这个页面对你有帮助吗?