GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Módulo SSH de GFI LANguard N.S.S.

GFI LANguard N.S.S. incluye un módulo SSH que maneja la ejecución de scripts de vulnerabilidad sobre sistemas basados en Linux/UNIX.

El módulo SSH determina el resultado de las comprobaciones a través de los datos (texto) de la consola producidos por un script ejecutado. Esto significa que puede crear comprobaciones de vulnerabilidad Linux/UNIX personalizadas utilizando cualquier método de scripting soportado por el SO Linux/UNIX del objetivo y cuyos resultados salgas a la consola en texto.

Palabras clave:

El modulo SSH puede ejecutar scripts de análisis de seguridad a través de su ventana de terminal. Cuando se lanza un análisis de seguridad en equipos objetivo basados en Linux/UNIX, los scripts de comprobación de seguridad se copian a través de una conexión SSH al equipo objetivo respectivo y se ejecutan localmente.

La conexión SSH se establece utilizando las credenciales de inicio (es decir, usuario y contraseña/fichero de Clave Privada SSH) especificadas antes de iniciar un análisis de seguridad.

El módulo SSH puede determinar el estado de una comprobación de vulnerabilidad a través de palabras clave específicas presentes en el texto de salida del script ejecutado. Estas palabras clave son procesadas por el módulo e interpretadas como instrucción para GFI LANguard Network Sercurity Scanner. Las palabras clave estándar identificadas por el módulo SSH incluyen:

  • TRUE:
  • FALSE:
  • AddListItem
  • SetDescription
  • !!SCRIPT_FINISHED!!

Cada una de esas palabras clave accionan un proceso asociado y específico en el Módulo SSH. El función de cada palabra clave se describe abajo:

  • TRUE: / FALSE: Estas cadenas indican el resultado de la comprobación/script de vulnerabilidad ejecutado. Cuando el módulo SSH detecta un TRUE: significa que la comprobación fue satisfactoria, FALSE: indica que la comprobación de vulnerabilidad ha fallado.
  • AddListItem - Esta cadena activa una función interna la cual añade los resultados al informe de comprobación de vulnerabilidad (es decir, los resultados del análisis). Estos resultados se muestran en el interfaz de configuración de GFI LANguard N.S.S. después de completar un análisis. Esta cadena esta configurada como sigue:

AddListItem([[[[parent node]]]],[[[[actual string]]]])

  • [[[[parent node]]]] - Incluye el nombre del nodo de los resultados del análisis ql cual se añadirá el resultado.
  • [[[[actual string]]]] - Incluye el valor que será añadido al nodo de resultados del análisis.

NOTA: Cada comprobación de vulnerabilidad está vinculada a un nodo de resultados del análisis. Esto significa que los resultados `AddListItem' se incluye por defecto bajo el nodo de vulnerabilidad asociado/por defecto. De esta forma, si el parámetro de del nodo padre se deja en blanco, la función agregará la cadena especificada al nodo por defecto.

  • SetDescription - Esta cadena active una función interna que sobrescribirá la descripción por defecto de una comprobación de vulnerabilidad con una nueva descripción. Esta cadena esta configurada como sigue:SetDescription([New description])
  • !!SCRIPT_FINISHED!! - Esta cadena marca el fin de todas las ejecuciones de script. El módulo SSH se mantendrá en busca de esta cadena hasta que la encuentre o hasta que se produzca un timeout Si se produce un timeout antes de que se genere la cadena `!!SCRIPT_FINISHED!!', el módulo SSH clasificará la comprobación de vulnerabilidad respectiva como fallida.

NOTA IMPORTANTE: Es imperativo que cada script personalizado de como salida la cadena `!!SCRIPT_FINISHED!!' en cada final de su proceso de comprobación.

Table of ContentsPreviousNextIndex


   © 2008. Todos los derechos reservados. GFI Software Home Productos Descargar Demos Soporte Pedidos Mapa del Sitio Sobre nosotros Contáctenos