Используя Учетные данные с сетевыми сканерами

Question

Используя Учетные данные с сетевыми сканерами

Вы следуете инструкциям по Наиболее успешной практике Yahoo, как замечено здесь? Кроме того, Вы заполнили форму здесь?

2

задан Scott Pack 8 July 2012 в 21:46

Ссылка

2 ответа


         
              



      
        Теги
        
         nessus credentials networking       

        Похожие вопросы
        
          
                          441 
 Как Разделение на подсети IPv4 Работает? - 22 December 2018 20:30 
                            266 
 Я наследовал вложенное множество крысы кабельных соединений. Что теперь? - 28 August 2012 07:33 
                            184 
  Почему нельзя использовать MAC-адреса вместо IPv4 | 6 для работы в сети? [закрыто]  - 24 July 2012 17:22 
                            183 
 Установка имени хоста: FQDN или краткое название? - 27 May 2016 19:13 
                            174 
 Я должен выйти из использования Ifconfig? - 1 May 2013 15:46 
                            134 
 Разрешите имя хоста от IP-адреса - 13 October 2009 17:27 
                            122 
 VirtualBox: Как настроить сети, таким образом, и хост и гость могут получить доступ к Интернету и говорить друг с другом - 21 January 2011 15:56 
                            116 
 Как разделение на подсети IPv6 работает и как оно отличается от разделения на подсети IPv4? - 13 April 2017 15:14 
                            113 
 Как насильственно закрыть сокет в TIME_WAIT? - 27 November 2012 13:13 
                            109 
 Переключение на IPv6 подразумевает отбрасывающий NAT. Это - хорошая вещь? - 13 April 2017 15:14 
                            108 
 Как проверить, заблокирован ли порт на машине Windows? - 19 February 2015 15:04 
                            107 
 Сколько сетевой задержки “типично” для востока - западное побережье США? - 13 April 2017 15:14 
                            92 
 Как я нахожу, существует ли жулик сервер DHCP в моей Сети? - 23 June 2015 03:41 
                            90 
 Сетевое оборудование должно быть установлено “автосогласовать” скорости или фиксированные скорости? - 4 February 2018 04:43 
                            90 
 Почему консоли иногда зависают навсегда, когда соединение SSH повреждается? - 22 June 2011 21:12

David Yu · Answer 1 · 3 December 2019 в 10:22

При сканировании некоторых систем окон, можно проверить журнал событий безопасности, чтобы видеть, были ли попытки аутентификации от сканера допустимы или нет. Если попытки подключения от сканеров аутентифицировались затем, сканерам обеспечили доступ учетные данные, теперь были ли сканеры настроены правильно для "сканирования глубже", другая проблема.

score 2 · Answer 2 · 3 December 2019 в 10:22

Попытка отладить проблемы аутентификации в автоматизированных системах, безусловно, может быть сложной задачей. Хотя аутентификация не является первой задачей сканера, она находится на довольно ранней стадии процесса сканирования. Система запускает сканирование портов, просматривая несколько наиболее распространенных портов, и, если порты удаленной аутентификации открыты, она пытается аутентифицироваться и запускать проверки с учетными данными. В Windows это будет TCP-порт 445, а в Linux / Unix TCP-порт 22.

Есть много вещей, которые могут пойти не так с этим типом аутентификации, поэтому я бы попробовал следующие шаги:

Are вы аутентифицируете, но не можете запустить удаленную проверку? Используйте причудливую систему фильтрации и найдите PluginID 21745. Это своего рода мета-плагин, который проверяет, не удалось ли сканеру аутентифицироваться. Если этот плагин есть в вашем отчете, значит аутентификация не удалась. Это хороший и быстрый способ подтвердить наше первоначальное предположение о том, что мы не смогли пройти аутентификацию.
Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный».
Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно, / etc / ssh / sshd_config .
Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте ssh


 Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный». 
 Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно,  / etc / ssh / sshd_config . 
 Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте  ssh 

 Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте политику, которую вы используете, выберите вкладку «Плагины» и добавьте фильтр «Тип плагина -> равен -> локальный». 
 Проверьте отчет о сканировании, чтобы убедиться, что порт 22 является указан как открытый. Если нет, то вам нужно будет проверить настройки брандмауэра хоста и, возможно,  / etc / ssh / sshd_config . 
 Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте  ssh и, возможно,  / etc / ssh / sshd_config . 

 Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте  ssh и, возможно,  / etc / ssh / sshd_config . 

 Проверьте, может ли сам пользователь войти на удаленный хост. Со сканера Nessus попробуйте  sshnessususer@remotehost.tld и посмотрите, сможете ли вы пройти аутентификацию. Если ваше имя пользователя и пароль по-прежнему не работают, то системному администратору необходимо вмешаться, чтобы исправить пользователя на удаленном хосте. 
 Ожидает ли удаленный хост аутентификации на основе ключа вместо пароля? Если это так, убедитесь, что открытый ключ правильно помещен в файл  authorized_key  на удаленном хосте. Помните, что открытый ключ  должен  состоять из одной строки для каждой записи (будьте осторожны, вводя новые строки при копировании / вставке), и что разрешения для папки  .ssh  должны быть строго строгими. 
 Посмотрите на свой профиль сканирования. Если вы скопировали этот профиль с другого сканера или создали его как копию существующего профиля, то сохраненные пароли, вероятно, не пришли с ним. Импортируйте их снова. 
 Если все это не удается, Я бы попробовал обратиться в службу поддержки. Поскольку вы платите за ProfessionalFeed (и, исходя из предположений в FAQ, в противном случае вы нарушаете свою лицензию), вы можете подать заявку в том же месте, где получите ключ активации.



 Все, что сказано, я могу ' Говорят, что я  когда-либо  пытался использовать аутентификацию по паролю для проверок Linux / Unix с учетными данными. Система может очень легко использовать пары открытый / закрытый ключи.