Попытка отладить проблемы аутентификации в автоматизированных системах, безусловно, может быть сложной задачей. Хотя аутентификация не является первой задачей сканера, она находится на довольно ранней стадии процесса сканирования. Система запускает сканирование портов, просматривая несколько наиболее распространенных портов, и, если порты удаленной аутентификации открыты, она пытается аутентифицироваться и запускать проверки с учетными данными. В Windows это будет TCP-порт 445, а в Linux / Unix TCP-порт 22.
Есть много вещей, которые могут пойти не так с этим типом аутентификации, поэтому я бы попробовал следующие шаги:
- Are вы аутентифицируете, но не можете запустить удаленную проверку? Используйте причудливую систему фильтрации и найдите PluginID 21745. Это своего рода мета-плагин, который проверяет, не удалось ли сканеру аутентифицироваться. Если этот плагин есть в вашем отчете, значит аутентификация не удалась. Это хороший и быстрый способ подтвердить наше первоначальное предположение о том, что мы не смогли пройти аутентификацию.
- Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный».
- Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно,
/ etc / ssh / sshd_config
.
- Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте
ssh
- Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный».
- Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно,
/ etc / ssh / sshd_config
.
- Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте
ssh
- Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный».
- Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно,
/ etc / ssh / sshd_config
.
- Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте
ssh и, возможно, / etc / ssh / sshd_config
.
- Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте
ssh и, возможно, / etc / ssh / sshd_config
.
- Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте
sshnessususer@remotehost.tld
и посмотрите, сможете ли вы пройти аутентификацию. Если ваше имя пользователя и пароль по-прежнему не работают, то системному администратору необходимо вмешаться, чтобы исправить пользователя на удаленном хосте.
- Ожидает ли удаленный хост аутентификации на основе ключа вместо пароля? Если это так, убедитесь, что открытый ключ правильно помещен в файл
authorized_key
на удаленном хосте. Помните, что открытый ключ должен состоять из одной строки для каждой записи (будьте осторожны, вводя новые строки при копировании / вставке), и что разрешения для папки .ssh
должны быть строго строгими.
- Посмотрите на свой профиль сканирования. Если вы скопировали этот профиль с другого сканера или создали его как копию существующего профиля, то сохраненные пароли, вероятно, не пришли с ним. Импортируйте их снова.
- Если все это не удается, Я бы попробовал обратиться в службу поддержки. Поскольку вы платите за ProfessionalFeed (и, исходя из предположений в FAQ, в противном случае вы нарушаете свою лицензию), вы можете подать заявку в том же месте, где получите ключ активации.
Все, что сказано, я могу ' Говорят, что я когда-либо пытался использовать аутентификацию по паролю для проверок Linux / Unix с учетными данными. Система может очень легко использовать пары открытый / закрытый ключи.
ответ дан
3 December 2019 в 10:22
Ссылка