配置各种类型服务器的扫描

配置垃圾邮件中继设置

邮件中继是一种允许SMTP服务器充当开放网关的特性,邮件应用程序可以通过它发送电子邮件。商业运营商,发送数百万不必要的垃圾邮件,经常以邮件中继为目标加以利用。大多数组织现在将邮件中继服务限制为特定域用户。

配置垃圾邮件中继设置:

  1. 垃圾邮件传送页面:
  2. 在适当的文本字段中键入电子邮件地址。这个电子邮件地址应该在您的组织之外,比如Yahoo!或Hotmail地址。应用程序将尝试使用在扫描期间发现的任何邮件服务和邮件脚本从该帐户向自身发送电子邮件。如果应用程序收到电子邮件,则表明服务器存在漏洞。
  3. 在。中键入URLHTTP_REFERRER使用字段。这通常是垃圾邮件发送者用来生成垃圾邮件的Web表单。
  4. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置数据库服务器的扫描

InsightVM对多个数据库执行几种类型的漏洞和策略检查,包括:

  • MS SQL/Server版本2008,2012,2014和2016
  • Oracle版本9到12
  • Sybase Adaptive Server Enterprise (ASE)版本9、10和11
  • DB2版本9和10
  • AS / 400
  • PostgreSQL版本9.3到10
  • MySQL服务器版本为5.6和5.7
  • mongodb DB版本2,3

对于所有数据库,应用程序发现表并检查系统访问、默认凭据和默认脚本。此外,它还测试表访问、存储过程访问和反编译。

设置扫描数据库服务器。

  1. 数据库服务器页面。
  2. 在适当的文本字段中输入数据库可以连接到的DB2数据库的名称。
  3. 在应用程序可以连接到的适当文本字段中输入Postgres数据库的名称。InsightVM尝试通过各种方法验证目标资产上的SID,例如发现常见配置错误和默认猜测。现在可以指定其他sid进行验证。
  4. 在适当的文本字段中输入Oracle sid的名称,它可以连接到该文本字段。多个sid之间用逗号分隔。
  5. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置邮件服务器扫描

可配置InsightVM扫描邮件服务器。

设置扫描邮件服务器。

  1. 邮件服务器页面。
  2. 在适当的文本字段中键入读超时值。此设置是应用程序重试访问邮件服务器的时间间隔。缺省值是30秒。
  3. 在适当的文本字段中输入不准确的时间差值。这个设置是一个阈值,超出这个阈值,应用程序将报告系统时钟不准确的时间读数。不准确将在系统日志中报告。
  4. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置CVS服务器的扫描

InsightVM测试并发版本系统(CVS)代码库中的一些漏洞。例如,在官方CVS服务器v1.11.11之前的版本中,对CVSROOT/passwd文件具有写访问权限的攻击者可以作为cvsd进程所有者(通常是根用户)执行任意代码。

配置扫描CVS服务器:

  1. CVS服务器页面。
  2. 在文本框中输入CVS存储库根目录的名称。
  3. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置DHCP服务器扫描

DHCP服务器提供BGP (Border Gateway Protocol)信息、域名命名帮助和ARP (Address Resolution Protocol)表信息,这些信息可能用于到达未知的主机。黑客利用这些服务器的漏洞获取地址信息。

配置InsightVM扫描DHCP服务器。

  1. DHCP服务器页面。
  2. 在文本框中输入DHCP地址范围。然后,应用程序将针对这些特定的服务器进行DHCP查询。
  3. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

配置Telnet服务器扫描

Telnet是一种非结构化协议,有许多不同的实现。这使得Telnet服务器容易产生不准确的扫描结果。通过为InsightVM提供正则表达式,可以提高扫描精度。

配置Telnet服务器扫描。

  1. 远程登录服务器页面。
  2. 在适当的文本字段中键入字符集。
  3. 在适当的文本字段中键入登录提示符的正则表达式。
  4. 在适当的文本字段中键入正则表达式以获得密码提示。
  5. 在适当的文本字段中键入登录尝试失败的正则表达式。
  6. 请在适当的文本字段中键入正则表达式,以检查有问题的登录尝试。欲了解更多信息,请参见使用正则表达式
  7. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存