配置各种类型服务器的扫描
配置垃圾邮件中继设置
邮件继电器是一个允许SMTP服务器充当开放网关的功能,邮件应用程序可以发送电子邮件。商业运营商,送数百万不需要的垃圾邮件电子邮件,通常是针对剥削的邮件继电器。大多数组织现在将邮件中继服务限制为特定域用户。
要配置垃圾邮件中继设置:
- 去吧垃圾邮件中继页:
- 在相应的文本字段中键入电子邮件地址。此电子邮件地址应在您的组织外部,例如雅虎!或hotmail地址。该应用程序将尝试将此帐户的电子邮件发送到自己在扫描期间发现的任何邮件服务和邮件脚本。如果应用程序收到电子邮件,这表明服务器易受攻击。
- 在。中键入URLhttp_referrer使用场地。这通常是垃圾邮件发送者可以用于生成垃圾邮件电子邮件的Web形式。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
配置数据库服务器的扫描
InsightVM对许多数据库执行多种类别的漏洞和策略检查,包括:
- MS SQL/Server版本2008,2012,2014和2016
- Oracle版本9到12
- Sybase Adaptive Server Enterprise(ASE)版本9,10和11
- DB2版本9和10
- AS / 400.
- PostgreSQL版本9.3到10
- MySQL Server版本5.6和5.7
- Mongo DB版本2,3
对于所有数据库,应用程序发现表并检查系统访问,默认凭据和默认脚本。此外,它测试了表访问,存储过程访问和反作用。
要配置扫描数据库服务器:
- 去吧数据库服务器页。
- 在数据库可以连接到的相应文本字段中输入DB2数据库的名称。
- 在应用程序可以连接到的相应文本字段中输入Postgres数据库的名称。InsightVM尝试通过各种方法验证目标资产上的SID,例如发现常见配置错误和默认猜测。您现在可以指定其他SID用于验证。
- 在相应的文本字段中输入Oracle SID的名称,可以连接到它。用逗号分隔多个SID。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
配置邮件服务器的扫描
您可以将InsightVM配置为扫描邮件服务器。
要配置扫描邮件服务器:
- 去吧邮件服务器页。
- 在相应的文本字段中键入读取超时值。此设置是应用程序重试访问邮件服务器的间隔。默认值为30秒。
- 在相应的文本字段中键入不准确的时间差值。此设置是外部的阈值,其中应用程序将通过系统时钟报告不准确的时间读数。系统日志中将报告不准确。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
配置CVS服务器的扫描
InsightVM在并发版本系统(CVS)代码存储库中测试许多漏洞。例如,在官方CVS服务器V1.11.11之前的版本中,攻击者可以对CVSROOT / Passwd文件的写入访问,以将任意代码作为CVSD进程所有者执行,这通常是root。
要配置扫描CVS服务器:
- 去吧CVS服务器页。
- 在文本框中输入CVS存储库根目录的名称。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
配置DHCP服务器的扫描
DHCP服务器提供边境网关协议(BGP)信息,域名帮助和地址解析协议(ARP)表信息,可用于到达否则未知的主机。黑客在这些服务器中利用漏洞以获取地址信息。
配置InsightVM以扫描DHCP服务器:
- 去吧DHCP服务器页。
- 在“文本”字段中键入DHCP地址范围。然后,应用程序将针对DHCP询问的那些特定服务器定位。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
配置Telnet服务器扫描
Telnet是一种非结构化协议,具有许多不同的实现。这使得Telnet服务器容易发生不准确的扫描结果。您可以通过使用正则表达式提供InsightVM来提高扫描准确性。
配置Telnet服务器的扫描:
- 去吧Telnet服务器页。
- 在相应的文本字段中键入一个字符集。
- 在相应的文本字段中键入登录提示的正则表达式。
- 在相应的文本字段中键入密码提示的正则表达式。
- 在相应的文本字段中键入失败登录尝试的Regex。
- 在相应的文本字段中键入RegEx以获取可疑登录尝试。有关更多信息,请转到使用正则表达式。
- 根据需要配置任何其他模板设置。完成配置扫描模板后,单击节省。
这个页面对你有帮助吗?