iT邦幫忙

0

關於nessus弱點掃瞄作業

nessus弱點掃瞄作業
無敵舔金剛 2023-09-25 11:30:511102 瀏覽

  • 分享至 

  • xImage

想請問各位先進,在幫公司進行弱點掃瞄作業時,會去掃描所有的udp port嗎?
我被稽核要求要掃描所有主機的udp port,但卻發現一天夜也掃不完一台....
想請問,實務上有先進在進行弱掃作業時,會把udp port 0-65535也全掃一遍嗎?
如果沒有,要如何說服稽核呢?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
by2048
iT邦高手 1 級 ‧ 2023-09-25 15:00:00


Basic Network Scan
Advanced Scan
先預掃看看時間,再去自定義UDP掃瞄
這部份只要SERVER防火牆有開啟,UDP應該沒開放那麼多PORT可以掃
就算掃到也要看是不是真的有問題
試RUN後再增加掃的電腦台數,交給排程去處理,等看報告就好

非資安相關人員看報告也不見得能看出什麼問題

看更多先前的回應...收起先前的回應...
無敵舔金剛 iT邦新手 5 級 ‧ 2023-09-25 16:21:37 檢舉

傷腦筋的就是稽核說要udp 0-65535全掃....

froce iT邦大師 1 級 ‧ 2023-09-25 16:34:42 檢舉

你就直接問稽核全掃要多久時間,有沒有折衷方案啊。
稽核不是光找出問題就好,至少要能指導你一個改正方向,要不然ISO 27001也不是沒路給你走,列為可接受風險報上去主管也行。

by2048 iT邦高手 1 級 ‧ 2023-09-26 08:52:22 檢舉

稽核只要掃UDP嗎? 漏洞又不是只有UDP

無敵舔金剛 iT邦新手 5 級 ‧ 2023-09-26 13:36:39 檢舉

我們弱掃作業TCP 0-65535是全掃,udp只有掃一些DNS、SNMP、syslog等特殊udp port,已經跟外部稽核人員說明超過1000台主機,udp全掃花超過一年也掃不完一輪,是否有折衷方案?結果外稽說,他稽核過的各行業都是udp port全掃,只有我們不是,結果硬是被外稽寫一條udp 0-65535沒有全掃,不利資安維護...

登入發表回應
0
by2048
iT邦高手 1 級 ‧ 2023-09-25 15:00:00


Basic Network Scan
Advanced Scan
先預掃看看時間,再去自定義UDP掃瞄
這部份只要SERVER防火牆有開啟,UDP應該沒開放那麼多PORT可以掃
就算掃到也要看是不是真的有問題
試RUN後再增加掃的電腦台數,交給排程去處理,等看報告就好

非資安相關人員看報告也不見得能看出什麼問題

by2048 iT邦高手 1 級 ‧ 2023-09-26 14:49:09 檢舉

Nessue 軟體測試版只能測16個ip,90天後才能再掃新的16個ip
專業版1年要3769.5美元,老實說真的要掃瞄是針對外部服務的ip去掃,至少先被防火牆先擋掉,如web 80,443其他全封,掃udp也掃不到內容

by2048 iT邦高手 1 級 ‧ 2023-09-26 15:02:36 檢舉

只能找找付費方案,有無技術支援了

登入發表回應
0
Kailis
iT邦研究生 1 級 ‧ 2023-09-27 09:58:07

稽核有沒有專業知識也是很重要的, 不可能只有一個稽核員, 你可以問問看其他稽核, 若已知Server有那些Port了, 掃那些Port 不就好了? 掃那些沒開的port 有意義嗎? 只要有人能給你不同回覆, 接下來就不是你們的問題了

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙