iT邦幫忙

2021 iThome 鐵人賽

DAY 9
0
Security

三人要保密,一個人要學好資安系列 第 9

執行弱點掃描之後

我們終於完成了主機的弱點掃描
接下來,各系統的管理員該做些什麼呢?


  • 弱點掃描有以下限制
    • 僅能掃描已知的漏洞
    • 結果可能會有誤報(False positive)或漏報(False Negative)
    • 弱點掃描結果可能僅由版本號為判定依據,並無法確認可否真正被利用。
    • 許多安全性的問題,如實體安全、程序漏洞、網路架構或人員使用不當,並非執行弱掃可偵測出。
    • 即使完成漏洞修正也無法保證不被入侵。

我們可以參考弱點等級的結果來評估優先進行修補的項目
通常會以「Critical嚴重」與「High高度」弱點作為首要修補目標
剩餘弱點可依據單位評估,來計畫於排定時程進行修補。如:
修補耗費的時間、修補期間可用性、系統影響的工作範圍等……


每次掃描的弱點修正後,配合單位政策仍需定期進行的弱點掃描
還要持續關注內部系統潛在問題,以利及早發現新增的弱點進行改善


確認欲修正的弱點之後
應遵照流程先在測試的環境中進行確認
確認運行正常後再修正於正式主機中
完成一連串的修補後
我們會再以同樣的基準進行複掃確認
驗證我們的漏洞修補已完成


最後有些小建議.....

  • 定期系統進行更新,並於更新前應先進行相容性測試
  • 設置並定期檢視設備的限制存取紀錄
  • 不必要的服務及元件,則一律建議停用。
  • 更新和漏洞的發布還是會持續增加,仍需定期執行弱點掃描

上一篇
系統弱點掃描工具-Tenable Nessus(下)
下一篇
在Kali Linux 上安裝 docker
系列文
三人要保密,一個人要學好資安30

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2021-09-25 10:28:52

這裡要確認一下:是風險Risk還是嚴重性Severity?兩者是不同的觀念,解讀弱點掃描報告時必須釐清。

跳過魚 iT邦新手 5 級 ‧ 2021-10-01 16:10:35 檢舉

瞭解!謝謝大大的提醒~

我要留言

立即登入留言