系統安全期末報告 Nessus 與其相關軟體使用心得

Presentation on theme: "系統安全期末報告 Nessus 與其相關軟體使用心得"— Presentation transcript:

1 系統安全期末報告 Nessus 與其相關軟體使用心得
資訊四丙 林榮章 資訊四丙 吳政明

2 中華龍網公司 DragonSoft System Security Manager GFI LANguard N.S.S. 8
Outline Nessus Microsoft Baseline Security Analyzer (MBSA) 中華龍網公司 DragonSoft System Security Manager GFI LANguard N.S.S. 8

3 Nessus 簡介 著名的網路型弱點檢測工具 採 Client-Server 架構 採用 plug-in 的新增弱點測試項目
可呼叫外部程式以增強測試的能力 Nmap 用 NASL (Nessus Attack Scripting Language)語言所撰寫，只有一小部分是以 C 來撰寫 plugin 檔案 ： .nasl

4 Nessus 2.x v.s. 3.x Nessus 2版 和 3版的差異
在 plugin 日益繁多的情況下，Nessus 2 版解析 nasl 的引擎效能較為不好，導致掃描檢測的過程緩慢，3 版為新的處理 nasl 的引擎

5 Nessus 安裝 3.0.5 版本支援的 OS Linux Mac OS FreeBSD * Solaris
Miscrosoft Windows

6 Nessus 安裝 – 收到註冊 mail 來信

7 Nessus Server 安裝 – FreeBSD (1/4)
下載 Nessus-3[1].0.5-fbsd5.tbz

8 Nessus Server 安裝 – FreeBSD (2/4)
啟動 Nessusd -D 預設 Port 1241 改 port : nessusd -p <Port Number> -D 新增第一位使用者 admin /usr/local/nessus/sbin/nessus-add-first-user 新增其他使用者 /usr/local/nessus/sbin/nessus-adduser

9 Nessus Server 安裝 – FreeBSD (3/4)
安全性修正 限制連線的 ip 來源 伺服器 rules /usr/local/nessus/etc/nessus/nessusd.rules e.g. accept /16 default deny 若你只要讓該使用者能夠測試自己本身可以利用clinet_ip這個特殊關鍵字 e.g. accept client_ip/32 個人 rules /usr/local/nessus/var/nessus/users/<使用者 ID> /auth/rules

10 Nessus Server 安裝 – FreeBSD (4/4)
取得 plugins 更新許可 /usr/local/nessus/bin/nessus-fetch --register <license code> 更新 plugins nessus-update-plugins <注意> 此註冊免費的更新版本是在最 plugins 公布後七天才能提供我們更新使用，而若真的要取得最新的plugins則需要花錢購買。

11 Nessus Client 端 在 Windows 環境下 抓取 NessusWX (免安裝)

12 Nessus Client 端 – Scan Rusult
實際 Demo

13 Microsoft Baseline Security Analyzer (MBSA)
掃描電腦以判斷遺漏的安全性更新 檢查 Windows 弱點 檢查易破解的密碼 檢查 IIS 弱點 檢查 SQL 弱點

14 Microsoft Baseline Security Analyzer (MBSA)

15 DragonSoft System Security Manager (1/2)
中華龍網公司 帳號、密碼管理 系統安全性設定檢測 系統安全弱點挖掘 後門程式檢測

16 DragonSoft System Security Manager (2/2)

17 LANguard Network Security Scanner
簡介 GFI公司商業化的網路安全掃瞄工具 自動偵測內部網路安全性弱點 提供所有主機/設備的最詳細資訊 修補程式管理 支援微軟修補程式的移除及自動下載

18 L.N.S.S. component GFI LANguard N.S.S. management console
GFI LANguard N.S.S. attendant service GFI LANguard N.S.S. status monitor GFI LANguard N.S.S. patch agent service GFI LANguard N.S.S. script debugger

19 L.N.S.S. management console

20 L.N.S.S. attendant service
在背景服務執行所有的scheduled operations scheduled operations scheduled network security scans patch deployment operations.

21 L.N.S.S. patch agent service
在背景服務處理補丁，服務 在設定要更新的電腦上進行軟體的更新

22 L.N.S.S. script debugger

23 L.N.S.S. status monitor

24 版本支援 Windows 2000 (SP4) Windows XP (SP2) Windows 2003 VISTA

25 參考資料 TWCERT/CC 台灣電腦網路危機處理暨協調中心 Nessus 3.0 安裝手冊 資安論壇
Nessus 3.0 安裝手冊 資安論壇 Microsoft Baseline Security Analyzer (MBSA) GFI Top 10 Vulnerability Scanners Top 100 Network Security Tools

26 Thanks for your listening～