系統安全期末報告Nessus 與其相關軟體使用心得

資訊四丙 林榮章資訊四丙 吳政明

2

Outline

• Nessus• Microsoft Baseline Security Analyzer (MBSA)

• 中華龍網公司DragonSoft System Security Manager

• GFI LANguard N.S.S. 8

3

Nessus

• 簡介– 著名的網路型弱點檢測工具– 採 Client-Server 架構– 採用 plug-in 的新增弱點測試項目– 可呼叫外部程式以增強測試的能力

• Nmap

– 用 NASL (Nessus Attack Scripting Language) 語言所撰寫，只有一小部分是以 C 來撰寫

• plugin 檔案 ： .nasl

4

Nessus 2.x v.s. 3.x

• Nessus 2 版 和 3 版的差異 – 在 Nessus 2.x 版及其以前的版本都是開放原始碼，而目前 3 版之後的版本則已經是不再開放原始碼

– 在 plugin 日益繁多的情況下， Nessus 2 版解析 nasl 的引擎效能較為不好，導致掃描檢測的過程緩慢， 3 版為新的處理 nasl 的引擎

5

Nessus 安裝• 3.0.5 版本支援的 OS

– Linux– Mac OS– FreeBSD *– Solaris– Miscrosoft Windows

• http://www.nessus.org/download/

6

Nessus 安裝 – 收到註冊 mail 來信

7

Nessus Server 安裝 – FreeBSD (1/4)

• 下載 Nessus-3[1].0.5-fbsd5.tbz

8

Nessus Server 安裝 – FreeBSD (2/4)

• 啟動– Nessusd -D

• 預設 Port 1241– 改 port : nessusd -p <Port Number> -D

• 新增第一位使用者 admin– /usr/local/nessus/sbin/nessus-add-first-user

• 新增其他使用者– /usr/local/nessus/sbin/nessus-adduser

9

Nessus Server 安裝 – FreeBSD (3/4)

• 安全性修正– 限制連線的 ip 來源– 伺服器 rules

• /usr/local/nessus/etc/nessus/nessusd.rules• e.g.

accept 140.134.0.0/16

default deny

• 若你只要讓該使用者能夠測試自己本身可以利用 clinet_ip 這個特殊關鍵字

– e.g. accept client_ip/32

– 個人 rules• /usr/local/nessus/var/nessus/users/< 使用者 ID>

/auth/rules

10

Nessus Server 安裝 – FreeBSD (4/4)

• 取得 plugins 更新許可– /usr/local/nessus/bin/nessus-fetch --

register <license code>

• 更新 plugins– nessus-update-plugins

< 注意 >此註冊免費的更新版本是在最 plugins 公布後七天才能提供我們更新使用，而若真的要取得最新的 plugins 則需要花錢購買。

11

Nessus Client 端• 在 Windows 環境下

– 抓取 NessusWX ( 免安裝 )

12

Nessus Client 端 – Scan Rusult

• 實際 Demo

13

Microsoft Baseline Security Analyzer (MBSA)

• 掃描電腦以判斷遺漏的安全性更新• 檢查 Windows 弱點• 檢查易破解的密碼• 檢查 IIS 弱點• 檢查 SQL 弱點

14

Microsoft Baseline Security Analyzer (MBSA)

15

DragonSoft System Security Manager (1/2)

• 中華龍網公司– http://www.dragonsoft.com.tw/

• 帳號、密碼管理 • 系統安全性設定檢測 • 系統安全弱點挖掘 • 後門程式檢測

16

DragonSoft System Security Manager (2/2)

17

LANguard Network Security Scanner

•簡介– GFI公司商業化的網路安全掃瞄工具– 自動偵測內部網路安全性弱點– 提供所有主機 / 設備的最詳細資訊– 修補程式管理– 支援微軟修補程式的移除及自動下載

18

L.N.S.S. component

• GFI LANguard N.S.S. management console• GFI LANguard N.S.S. attendant service• GFI LANguard N.S.S. status monitor• GFI LANguard N.S.S. patch agent service• GFI LANguard N.S.S. script debugger

19

L.N.S.S. management console

20

L.N.S.S. attendant service

• 在背景服務執行所有的 scheduled operations

• scheduled operations– scheduled network security scans– patch deployment operations.

21

L.N.S.S. patch agent service

• 在背景服務處理補丁，服務• 在設定要更新的電腦上進行軟體的更新

22

L.N.S.S. script debugger

23

L.N.S.S. status monitor

24

版本支援• Windows 2000 (SP4)

• Windows XP (SP2)

• Windows 2003

• VISTA

25

參考資料• TWCERT/CC 台灣電腦網路危機處理暨協調中心

– https://www.cert.org.tw/document/column/show.php?key=103• Nessus 3.0 安裝手冊

– http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf

• 資安論壇– http://forum.icst.org.tw

• Microsoft Baseline Security Analyzer (MBSA)– http://www.microsoft.com/technet/security/tools/mbsahome.ms

px• GFI

– http://www.gfi.com/• Top 10 Vulnerability Scanners

– http://sectools.org/vuln-scanners.html• Top 100 Network Security Tools

– http://sectools.org/

26

Thanks for your listening ～