請問大大們
最近為了iso評鑑,做了弱點掃描,使用nessus最新版本,這套7天測試版來執行對sever的弱掃,弱掃結果有提示這台高風險的offscan主機端的application version:8.2.0.1730,需要做版本的更新,經詢問offscan客服,對方回應,因imsca為客製化的linux系統,所有元件有其相依性,無法隨便更動版本,所以對方建議,從貴單位所使用的軟體只能掃到apach的版本,無法掃到其使用模組是否使用,所以請若掃軟體廠商確認是否僅能掃到版本,打給弱掃廠商,因為是測試版的所以~無法提供這種確認,他建議購買資安設備去防堵這個apach的版本漏洞,但因經費有限,所以無法購買,主管又不能接受offscan的建議,這該如何是好,急需懇求大大們有沒有別的建議,謝謝
已邀請的邦友 {{ invite_list.length }}/5
有完全免費的OpenVAS為何不用? 去下載虛擬機映像檔來,匯入VM或是VirtualBox上都能跑
再來,掃描出來的弱點,並不是說要處理到0才合格。你們應該依據你們的作業現況、現實面、執行面來評估這個弱點所產生的風險是否能夠被「接受」.
主管不接受你的說法,是否是你呈現給主管的資訊不夠多? 又或者主管就是那麼固執?
很多弱掃工具的確是只看banner的(看到黑影就開槍
),根本沒仔細針對有問題的config或弱點下去掃瞄,所以把banner關掉是可以省掉一些麻煩,但是這也只是鋸箭法而已
....
iThome鐵人賽
看影片追技術