站得住脚的Nessus有资格的检查

除了远程扫描,可以使用站得住脚的Nessus扫描本地曝光。配置有资格的检查信息,请参阅有资格的检查窗口和有资格的检查在Linux上。

目的

外部网络漏洞扫描是有用的及时获取快照提供的网络服务,他们可能包含漏洞。然而,这仅仅是一个外部视角。确定什么是重要的本地服务正在运行并识别安全隐患从当地攻击或配置设置,可能使系统外部攻击外部扫描可能不检测。

一个典型的网络脆弱性评估执行远程扫描外部点的存在和现场执行扫描从内部网络。这两个扫描可以确定当地的暴露在目标系统上。一些信息的获得依赖于横幅的信息显示,这可能是不确定的或不正确的。通过使用担保凭证,您可以授予Nessus扫描仪扫描本地访问目标系统而不需要一个代理。这可以促进一个大型网络的扫描来确定当地的曝光或遵从性侵犯。

在一个组织中最常见的安全问题是不及时应用安全补丁。Nessus证件扫描可以迅速确定哪些系统日期的补丁安装。新的弱点时,这尤其重要公开和行政管理要快速回答关于对组织的影响。

组织的另一个主要问题是确定符合网站政策,行业标准(如网络安全中心(CIS)基准)或立法(如《萨班斯-奥克斯利法》、《金融服务现代化法案》,或HIPAA)。接受信用卡信息的组织必须遵守支付卡行业(PCI)标准。已经有相当多的众所周知的情况下数百万客户的信用卡信息是违反了。它标志着一个重大的经济损失,银行负责支付和高额罚款或损失违反信用卡接受能力的商人或处理器。

访问级别

有资格的扫描可以执行本地用户可以执行任何操作。扫描的程度取决于特权授予您配置的用户帐户站得住脚的Nessus使用。

非特权用户与本地访问Linux系统可以确定基本安全问题,如补丁级别或/ etc / passwd文件中的条目。为更全面的信息,比如系统配置数据或文件权限在整个系统中,你需要一个帐户与“根”的特权。

站得住脚的Nessus需要使用本地管理员帐户受到信任扫描在Windows系统。几个公告和微软软件更新的读取注册表来确定软件补丁级别不可靠,没有管理员特权。站得住脚的Nessus需要本地管理员权限来执行文件系统的直读。这允许Nessus附加到计算机和执行直接文件分析来确定真正的补丁级别的系统站得住脚的Nessus评估。

检测当凭证失败

如果您使用的是Nessus Linux和Windows系统的执行有资格的审核,分析结果来确定如果你有正确的密码和SSH密钥是很困难的。你可以检测使用插件21745如果您的凭据不工作。

这个插件检测如果SSH或Windows凭据不允许登录到远程主机的扫描。当登录成功,这个插件不会产生结果。