0

我们正在使用 RootSecure 对我们的站点进行 Openvas 扫描。但是,它继续说找到了 IISADMIN、perl 脚本等文件,因为该站点已被表单身份验证锁定,因此任何访问这些文件的尝试都会在登录页面得到 302,然后从登录页面得到 200 . 为了审计目的,我们应该做些什么(除了移动我们的身份验证结构)来清除这些?

4

1 回答 1

0

OpenVAS/Greenbone 提要中存在的唯一与 IISADMIN 相关的 VT 的 OID 为1.3.6.1.4.1.25623.1.0.10577。此 VT 具有定义为“remote_banner_unreliable”的 QoD(检测质量),这意味着它的检测不可靠,并且不会显示在 OpenVAS/GVM 的标准扫描中(因为这种不可靠性)。请检查一下:

  1. 哪个 OID 显示了这样的结果,上面提到的 OID 是否包括在内?
  2. 您的报告的过滤器,如果这包括显示 QoD < 70 % 的 VT 的结果(不确定 RootSecure 实际如何工作并且完全支持这一点)
  3. RootSecure 使用的是哪个版本的 OpenVAS/GVM?背景:过去 OpenVAS/GVM 中存在一些错误,即 QoD 较低的 VT 错误地分配了较高的 QoD。
  4. 如果 RootSecure 实际上是在使用 OpenVAS/GVM 还是只是 Greenbone 社区订阅源?

根据上面 1. 的答案(如果结果来自特定的 OID/VT),有一些可能的解决方案(与上述问题匹配的数字):

  1. 更新使用的报告过滤器以不显示 QoD < 70 % 的 VT 结果
  2. 联系 RootSecure 以将 OpenVAS/GVM 安装升级到固定版本
  3. 联系 RootSecure 并要求他们修复其 OpenVAS/GVM 或提要集成以正确处理该 VT 分配的 QoD

作为替代方案,也可以切换到自托管/维护的 OpenVAS/GVM/GSM 解决方案。

免责声明:VT-Dev @ Greenbone

于 2019-09-07T06:02:48.507 回答