Nessus如何在SANS Top 20中扫描

日期: 2008-04-14 作者:Tom Bowers翻译:李娜娜 来源:TechTarget中国 英文

一些漏洞会准许未授权系统或脚本进入到易受攻击的主机中。要消除这些漏洞是一项繁重的任务。幸运的是, SANS Top 20评出了年度Windows 和 Unix系统最危险的漏洞,并指出了最好的修补和纠正的方法。英国和加拿大的高级事故反应小组、以及信息系统安全协会成员一致认同SANS Top 20的结论,这也导致了大量开源和商业工具的发展。

在SANS Top 20会议中,推荐了许多这些查找漏洞的工具,Nessus也在其中。   SANS Top 20把每个运行平台的漏洞分为10个级别,每个级别又将漏洞分类。比如,Windows系统中的漏洞分为:Web服务器漏洞、远程接入服务漏洞、文件共享应用程序漏……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

一些漏洞会准许未授权系统或脚本进入到易受攻击的主机中。要消除这些漏洞是一项繁重的任务。幸运的是, SANS Top 20评出了年度Windows 和 Unix系统最危险的漏洞,并指出了最好的修补和纠正的方法。英国和加拿大的高级事故反应小组、以及信息系统安全协会成员一致认同SANS Top 20的结论,这也导致了大量开源和商业工具的发展。在SANS Top 20会议中,推荐了许多这些查找漏洞的工具,Nessus也在其中。

  SANS Top 20把每个运行平台的漏洞分为10个级别,每个级别又将漏洞分类。比如,Windows系统中的漏洞分为:Web服务器漏洞、远程接入服务漏洞、文件共享应用程序漏洞、以及LSAS漏洞。Unix系统的漏洞分类包括:Web服务器漏洞、邮件传输服务漏洞、简单网络管理协议漏洞、数据库漏洞和内核漏洞。该列表中同时指出了哪种漏洞检测工具最适用于Windows 和 Unix系统中的具体漏洞类别。比如说,Nessus就被认为是最适合于Web服务器漏洞的扫描工具。实际上,Nessus被提升为四个Windows漏洞类别和五个Unix漏洞类别的扫描工具。因此,由于它涵盖了大量的漏洞类别,使用Nessus对扫描漏洞大有益处。

  作为一种开源工具,自1998年以来,Nessus在漏洞评估中得到广泛使用。它可以扫描网络,查找到特定的漏洞,比如Windows Web服务器类别中列出的 PHP、IIS和Apache缓冲区溢出。现在,Nessus通过一些6000多个插件检测漏洞,这6000多个插件每个都可以查找到一种漏洞。

  Nessus采用四或五个步骤(取决于是否构建拒绝服务测试)来构建其漏洞评估。首先,Nessus确定被扫描的主机是否在使用。然后构建端口扫描来确定该主机提供哪些服务。Nessus对每项服务进行扫描,来确定正在运行的软件的版本,接着用这条信息来确定该检测哪些特殊的漏洞——换句话说,确定使用哪个插件。Nessus使用特定的插件设置来进行漏洞测试。下面,如果选择了磁盘操作系统测试,Nessus会按照这一顺序进行检测,因为DoS可能会导致主机离线。

  扫描之后,Nessus会得出一份报告,报告中列出了所检测到的SANS Top 20指出的漏洞,并按优先次序区分这些漏洞的报告。然而,正如许多纯扫描性的漏洞扫描工具一样,Nessus不具备修复性能。它仅仅提供与通用漏洞批漏(Common Vulnerability and Exposure)列表的连接,记录它查找到的潜在问题。你需要查阅SANS Top 20的列表,来链接不同的销售商网址,寻求补丁修复。

  由于Nessus需要Linux工作站以及关于安装、配置、升级插件列表和启动Nessus服务器光驱方面的知识,因此它是一种中级难度的使用工具。Nessus客户机既可以是Linux操作系统,也可以是Windows系统。你可以将许多客户机连接到一台服务器上,并且对于全球网络的测试而言,这更为可取。(注意:理解Nessus的复杂性需要一定的时间。Syngress出版的一本新书《Nessus Network Auditing》,综合解释了所使用工具的系列和范围,值得参考借鉴。)

  SANS Top 20推荐的其它工具有L0phtCrack's LC5密码审核工具、开源Snort、eEye数字安全视网膜扫描器(Nessus的直接竞争对手)。eEye数字安全视网膜扫描器使用了一种改进的检测算法,以检测潜在漏洞著称。Foundstone公司和Qualys Guard漏洞扫描器也受到推荐,它们也提供了相似的功能。我个人认为,Nessus工具为我免费提供了95%的价值——假设你愿意等待七天来升级插件。Tenable Network Security现在其最新最好插件的"Direct Feed" 收费,然而,作为一种开源工具,用户创建的插件或在GPL下创建的插件都应当向所有人免费提供。

  一些工具的串联工作性能很好。比如,系统可以检测到由Nessus扫描过的特定主机上的漏洞攻击。管理员阅读Nessus报告,然后启动Snort来寻找这些特定的漏洞,尽管这个过程很大部分是人工操作。Snort是一种功能强大的工具,同时也是一种资源广泛、需要人力检查日志和评估可能攻击次序的工具。
SANS Top 20列表完成了对每个漏洞类别的描述,并提供了修补的最佳方法。推荐了具有代表性的软件更新(补丁),并建议安全局返回到软件经销商那里去获取最新的更新。该列表同时也给出了全面的最佳方式信息,比如设置合适的密码长度,以及多久更改一次密码。

  SANS Top 20报告的目的是列出Windows 和 Unix系统最为严重的漏洞类别,然后提供检测和修补方面的全面建议。如果你有内置设置方面的合适技术,SANS Top 20将推荐的开源检测工具与建议的修补方法结合起来,提供了一种增强网络安全性的有效策略。

作者

Tom Bowers
Tom Bowers

相关推荐