Usando Credenciais com scanners de rede

Se você estiver verificando alguns sistemas Windows, poderá verificar o log de eventos de segurança para verificar se as tentativas de autenticação do scanner foram válidas ou não. Se as tentativas de conexão dos scanners foram autenticadas, então os scanners tiveram acesso fornecido pelas credenciais, agora, se os scanners foram configurados corretamente para "escanear mais fundo" é outro problema.

A tentativa de depurar problemas de autenticação em sistemas automatizados pode certamente ser complicada. Embora a autenticação não seja a primeira coisa que o scanner tenta, é bem cedo no processo de verificação. O que o sistema faz é iniciar uma varredura de porta, examinando algumas das portas mais comuns e, se as portas de autenticação remota estiverem abertas, ela tentará autenticar e executar as verificações credenciadas. No Windows, isso seria a porta TCP 445 e a porta 22 do Linux / Unix TCP.

Há muitas coisas que podem dar errado com esse tipo de autenticação, então essas são as etapas que eu tentaria:

1. Você está autenticando, mas não consegue executar as verificações remotas? Use o sofisticado sistema de filtragem e procure pelo PluginID 21745. Esse é um tipo de meta-plugin que testa para ver se o scanner falhou na autenticação. Se esse plug-in estiver em seu relatório, a autenticação falhou. Essa é uma maneira legal e rápida de provar nossa suposição inicial de que falhamos na autenticação.
2. Sua política de varredura inclui alguma verificação local? Na interface da Web, abra a política que você está usando, selecione a guia "Plug-ins" e adicione o filtro "Tipo de plug-in - > é igual a - > local '.
3. Verifique seu relatório de verificação para certificar-se de que a porta 22 esteja listada como aberta. Caso contrário, você precisará verificar as configurações do firewall do host e, possivelmente, /etc/ssh/sshd_config .
4. Verifique se o próprio usuário pode efetuar login no host remoto. A partir do scanner Nessus, tente ssh [email protected] e veja se você realmente pode autenticar. Se o seu nome de usuário e senha ainda não funcionarem, então o administrador do sistema precisa se envolver para corrigir o usuário no host remoto.
5. O host remoto está esperando a autenticação baseada em chave em vez da senha? Em caso afirmativo, verifique se a chave pública foi colocada corretamente no arquivo authorized_key no host remoto. Lembre-se, a chave pública deve ser uma única linha por entrada (desconfie da introdução de novas linhas de copiar / colar) e de que as permissões sejam estritamente apropriadas na pasta .ssh .
6. Olhe para o seu perfil de digitalização. Se você copiou esse perfil de outro scanner ou o criou como uma cópia de um perfil existente, as senhas salvas provavelmente não vieram com ele. Importe-os novamente.
7. Se tudo isso falhar, tentarei entrar em contato com o suporte. Como você está pagando pelo ProfessionalFeed (e com base nas suposições das perguntas frequentes que você está violando sua licença), você pode arquivar um ticket no mesmo local em que obtém sua chave de ativação.

Tudo o que foi dito, não posso dizer que sempre tentei usar a autenticação de senha para as verificações credenciadas do Linux / Unix. O sistema pode facilmente assumir pares de chaves públicas / privadas.