系統安全期末報告 Nessus 與其相關軟體使用心得

Slides:



Advertisements
Similar presentations
第七組古文閱讀報告 組長:秀惠 組員:孟筑、雅曼、雅文、盈蓁. 《朱買臣苦學有成》之原文翻譯 朱買臣,字翁子,吳人也。 朱買臣,字翁子,吳國人。 家貧,好讀書,不治產業,常刈(一ˋ)薪 樵,賣以給 (ㄐㄧ ˇ ) 食。 家裡雖然很窮困,但是他還是很喜歡讀書,因 不懂得如何治理產業,只能靠著上山砍材去城.
Advertisements

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
你不知道的 3M P 班級 : 創意二甲 指導老師 : 袁又華 組長 : 林毓茹 組員 : 林以軒 林欣汝 陳盈羽 陳怡如 劉玉婷.
本投影片部份內容 由成大資通安全研發中心 鍾沛原先生提供
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
第四章 電腦軟體 課前指引 實體的電腦裝置,我們稱之為「硬體」(Hardware),至於軟體則是個抽象的概念,軟體是經由人類以各種不同的程式語言撰寫而成,以達到控制硬體、進行各種工作的抽象化(例如文書處理)等動作。有些讀者經常迫不及買了一台新電腦,就以為可以開始使用!事實不然,一部配備齊全的電腦,如果沒有合適的軟體來控制與搭配,絕對也是英雄無用武之地。一般來說,我們將軟體分「系統軟體」(System.
組別: 指導老師:張景榮 老師 組員: 李儀姿 、 陳雅貞
103學年度業務報告 時 間: 地 點:中心會議室.
湖南省怀化市中小学信息技术 学科考试系统培训交流
鞘翅目 生科四乙 蘇俊融.
第 八 章 資料庫安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
企業如何建置安全的作業系統 Windows XP 網路安全
資訊安全管理概論 黃燕忠 (Jack Hwang) 中國文化大學副教授兼推資管系主任 捨得資訊股份有限公司 (藍色小舖) 總顧問
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
爱迪科森 网上报告厅 WANGSHANGBAOGAOTING.
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
核心价值观记心中 主题班会
计算机系统安全 第10章 常用攻击手段.
Application & Functions
温江区行政事业单位 资产管理信息系统培训 2010年10月28日.
課程 微軟安全工具簡介 高市資教中心網路組 汪家麒
主要内容: 安全公告 漏洞与补丁基础知识 给系统打补丁的方法 给系统打补丁
第 19 章 遠端管理.
国家“十一五”规划教材 数据库原理与应用教程(第3版).
国家“十一五”规划教材 数据库原理与应用教程(第3版).
第1章 SQL Server 关系数据库简介 1.1 SQL Server 特点 1.2 SQL Server的安装和配置
第 3 章 SQL Server 2000 伺服器管理初步.
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
網路安全技術期末報告 Proxy Server
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
第 3 章 熟悉 SQL Server 的工作平台.
安全更新管理 精誠恆逸資訊 資深講師 職念文.
Discover the power of SSL-VPN+ IT management
Microsoft Project 2003 Gibson New Microsoft Enterprise Project
Installation, advance wireless module and evaluation 2008/11/11
一個靜宜資管畢業生應有的職場技能 Forever Y. H. Tsai 2006/03/07.
CDR - Continuous Data Replication
第1章 SQL Server 2005 关系数据库简介.
第 29 章 架設 Samba 伺服器 著作權所有 © 旗標出版股份有限公司.
作業系統 (Operating System)
顧武雄 Jovi Ku Microsoft特約資深講師
数据智能同步系统 操作指南.
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
第二章 防火墙基础技术.
凌宁 系统工程师 亚洲区嵌入式系统事业群 微软(中国)有限公司
ISA Server 2004.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
Network Application Programming(3rd Edition)
第5章 网站服务器搭建与管理.
專題實驗B組: 智慧型校園IP網路監控系統 (Intelligent IP Network Surveillance System on the Campus) 東吳大學資訊科學系 指導教師: 楊欣哲 教授 組 長:資四A 張立顗 組 員:資四A 秦仲杰、賴楦衡、鄭淵澤.
橫跨電腦、手機與軟體的全方位端點管控解決方案
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
指導老師:王素華 老師 B 劉盈君 B 李昭協 B 溫焌民 B 黃筱珊
電腦基礎與網際網路 資訊安全 建立防火牆.
_01基本概念扫盲 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
授課教授 : 簡立賢 老師 報告人 : 林慧萍、許菀婷
第三章 安裝 SQL Server 資料庫環境.
微軟資安稽核解決方案 System Center 2012
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
SQL Server2000概述 SQL Server简介 SQL Server安装 SQL Server数据库 2019/5/8.
有道售后客户投诉情况管理系统软件 软件用户手册.
Print Security Audit System
第11章 安全管理 教学提示:数据库安全是关系数据库中的非常重要的方面,包括了系统安全、数据安全、资源管理、用户管理、权限管理、角色管理、口令管理以及授权、认证、审计等相当多方面的内容。本章讲述有关数据库安全方面的知识。 数据库系统的安全性是每个数据库管理员都必须认真考虑的问题。SQL Server.
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
強化 Windows 平台 唐任威 資深講師.
Presentation transcript:

系統安全期末報告 Nessus 與其相關軟體使用心得 資訊四丙 林榮章 資訊四丙 吳政明

中華龍網公司 DragonSoft System Security Manager GFI LANguard N.S.S. 8 Outline Nessus Microsoft Baseline Security Analyzer (MBSA) 中華龍網公司 DragonSoft System Security Manager GFI LANguard N.S.S. 8

Nessus 簡介 著名的網路型弱點檢測工具 採 Client-Server 架構 採用 plug-in 的新增弱點測試項目 可呼叫外部程式以增強測試的能力 Nmap 用 NASL (Nessus Attack Scripting Language)語言所撰寫,只有一小部分是以 C 來撰寫 plugin 檔案 : .nasl

Nessus 2.x v.s. 3.x Nessus 2版 和 3版的差異 在 plugin 日益繁多的情況下,Nessus 2 版解析 nasl 的引擎效能較為不好,導致掃描檢測的過程緩慢,3 版為新的處理 nasl 的引擎

Nessus 安裝 3.0.5 版本支援的 OS Linux Mac OS FreeBSD * Solaris Miscrosoft Windows http://www.nessus.org/download/

Nessus 安裝 – 收到註冊 mail 來信

Nessus Server 安裝 – FreeBSD (1/4) 下載 Nessus-3[1].0.5-fbsd5.tbz

Nessus Server 安裝 – FreeBSD (2/4) 啟動 Nessusd -D 預設 Port 1241 改 port : nessusd -p <Port Number> -D 新增第一位使用者 admin /usr/local/nessus/sbin/nessus-add-first-user 新增其他使用者 /usr/local/nessus/sbin/nessus-adduser

Nessus Server 安裝 – FreeBSD (3/4) 安全性修正 限制連線的 ip 來源 伺服器 rules /usr/local/nessus/etc/nessus/nessusd.rules e.g. accept 140.134.0.0/16 default deny 若你只要讓該使用者能夠測試自己本身可以利用clinet_ip這個特殊關鍵字 e.g. accept client_ip/32 個人 rules /usr/local/nessus/var/nessus/users/<使用者 ID> /auth/rules

Nessus Server 安裝 – FreeBSD (4/4) 取得 plugins 更新許可 /usr/local/nessus/bin/nessus-fetch --register <license code> 更新 plugins nessus-update-plugins <注意> 此註冊免費的更新版本是在最 plugins 公布後七天才能提供我們更新使用,而若真的要取得最新的plugins則需要花錢購買。

Nessus Client 端 在 Windows 環境下 抓取 NessusWX (免安裝)

Nessus Client 端 – Scan Rusult 實際 Demo

Microsoft Baseline Security Analyzer (MBSA) 掃描電腦以判斷遺漏的安全性更新 檢查 Windows 弱點 檢查易破解的密碼 檢查 IIS 弱點 檢查 SQL 弱點

Microsoft Baseline Security Analyzer (MBSA)

DragonSoft System Security Manager (1/2) 中華龍網公司 http://www.dragonsoft.com.tw/ 帳號、密碼管理 系統安全性設定檢測 系統安全弱點挖掘 後門程式檢測

DragonSoft System Security Manager (2/2)

LANguard Network Security Scanner 簡介 GFI公司商業化的網路安全掃瞄工具 自動偵測內部網路安全性弱點 提供所有主機/設備的最詳細資訊 修補程式管理 支援微軟修補程式的移除及自動下載

L.N.S.S. component GFI LANguard N.S.S. management console GFI LANguard N.S.S. attendant service GFI LANguard N.S.S. status monitor GFI LANguard N.S.S. patch agent service GFI LANguard N.S.S. script debugger

L.N.S.S. management console

L.N.S.S. attendant service 在背景服務執行所有的scheduled operations scheduled operations scheduled network security scans patch deployment operations.

L.N.S.S. patch agent service 在背景服務處理補丁,服務 在設定要更新的電腦上進行軟體的更新

L.N.S.S. script debugger

L.N.S.S. status monitor

版本支援 Windows 2000 (SP4) Windows XP (SP2) Windows 2003 VISTA

參考資料 TWCERT/CC 台灣電腦網路危機處理暨協調中心 Nessus 3.0 安裝手冊 資安論壇 https://www.cert.org.tw/document/column/show.php?key=103 Nessus 3.0 安裝手冊 http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf 資安論壇 http://forum.icst.org.tw Microsoft Baseline Security Analyzer (MBSA) http://www.microsoft.com/technet/security/tools/mbsahome.mspx GFI http://www.gfi.com/ Top 10 Vulnerability Scanners http://sectools.org/vuln-scanners.html Top 100 Network Security Tools http://sectools.org/

Thanks for your listening~