iT邦幫忙

0

offscan vs nessus (掃毒軟體vs弱點掃描軟體)

請問大大們
最近為了iso評鑑,做了弱點掃描,使用nessus最新版本,這套7天測試版來執行對sever的弱掃,弱掃結果有提示這台高風險的offscan主機端的application version:8.2.0.1730,需要做版本的更新,經詢問offscan客服,對方回應,因imsca為客製化的linux系統,所有元件有其相依性,無法隨便更動版本,所以對方建議,從貴單位所使用的軟體只能掃到apach的版本,無法掃到其使用模組是否使用,所以請若掃軟體廠商確認是否僅能掃到版本,打給弱掃廠商,因為是測試版的所以~無法提供這種確認,他建議購買資安設備去防堵這個apach的版本漏洞,但因經費有限,所以無法購買,主管又不能接受offscan的建議,這該如何是好,急需懇求大大們有沒有別的建議,謝謝

vino1 iT邦大師 1 級 ‧ 2015-09-24 16:10:09 檢舉
版主是不是有寫錯?! 趨勢科技只有 imsva (InterScan Messaging Security Virtual Appliance)

另外版主您的弱掃...是內部掃 server pool .. 還是外部掃公司網段的?!

如果是後者...架構是否考慮要調整一下..

其實各系統難免都有漏洞, 要補到完全沒漏洞誰敢保證?!
重點是要看這台 imsva 放在哪個位置...
一般來講, 這台應該是放在防火牆後面跟郵件主機的中間...
所以, 防火牆外部無法連結到這一台設備才對...
既然外部連結不到...有小漏洞又何仿?!
ayu iT邦好手 5 級 ‧ 2015-09-25 06:12:05 檢舉
弱點掃瞄的結果僅供參考, 稍有心的話多測試比對就會發現如各位大大講的,
看到黑影就開槍, 該列舉的又沒察覺出, 所以千萬別把掃瞄結果當成依據,
我以前的工作單位, 負責資安事務的同仁, 對網安認知有限又不肯虛心學習,
直接拿掃瞄結果通報, 就鬧出大笑話, 慎之!

2 個回答

0
77012904
iT邦新手 3 級 ‧ 2015-09-24 09:52:36
最佳解答

有完全免費的OpenVAS為何不用? 去下載虛擬機映像檔來,匯入VM或是VirtualBox上都能跑

再來,掃描出來的弱點,並不是說要處理到0才合格。你們應該依據你們的作業現況、現實面、執行面來評估這個弱點所產生的風險是否能夠被「接受」.

主管不接受你的說法,是否是你呈現給主管的資訊不夠多? 又或者主管就是那麼固執?

cmwang iT邦高手 1 級 ‧ 2015-09-24 11:27:10 檢舉

77012904提到:
有完全免費的OpenVAS為何不用?

OpenVAS除非自己設法把工具補齊,不然下載回來的Appliance剛好就符合看到黑影就開槍的描述(該開的不一定有開到,不該開的又亂開一通OrzOrz)....

77012904 iT邦新手 3 級 ‧ 2015-10-06 09:46:11 檢舉

says232000提到:
nessus

記得沒錯的話,OpenVAS就是從nessus分家分出去的啊.

OpenVAS確實是會出現一堆無病呻吟的情況,但一般就稍微說明一下即可,不須真正去處理.

nessus拿試用版用在商業上,似乎在授權上有些問題喔.

0
cmwang
iT邦高手 1 級 ‧ 2015-09-23 21:35:32

很多弱掃工具的確是只看banner的(看到黑影就開槍偷笑),根本沒仔細針對有問題的config或弱點下去掃瞄,所以把banner關掉是可以省掉一些麻煩,但是這也只是鋸箭法而已哈哈哈哈....

我要發表回答

立即登入回答