GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Modulo SSH di GFI LANguard N.S.S.

GFI LANguard N.S.S. è dotato di un modulo SSH che gestisce l'esecuzione di script di vulnerabilità su sistemi Linux/UNIX.

Il modulo SSH determina il risultato dei controlli di vulnerabilità mediante i dati (testo) di console prodotti da uno script eseguito. Pertanto, è possibile creare controlli di vulnerabilità per Linux/UNIX personalizzati avvalendosi di qualsiasi metodo supportato dal sistema operativo Linux/UNIX target che emetta i risultati sulla console, sottoforma di testo.

Parole chiave:

Il modulo SSH può eseguire script di scansione di sicurezza tramite la sua finestra di terminale. Quando si lancia una scansione di sicurezza su computer target basati su Linux/UNIX, gli script di controllo di vulnerabilità sono copiati sul rispettivo computer target tramite una connessione SSH ed eseguiti a livello locale.

La connessione SSH viene stabilita adoperando le credenziali di accesso (vale a dire nome utente e file di password o chiave privata SSH) specificata prima dell'avvio di una scansione di sicurezza.

Il modulo SSH può determinare lo stato di un controllo di vulnerabilità di sicurezza attraverso parole specifiche presenti nel risultato di testo dello script eseguito. Tali parole chiave sono elaborate dal modulo ed interpretate come istruzione per GFI LANguard Network Security Scanner. Le parole chiave standard identificate dal modulo SSH comprendono:

  • TRUE: (VERO:)
  • FALSE: (FALSO:)
  • AddListItem (Aggiungi Elemento Elenco)
  • SetDescription (Imposta Descrizione)
  • !!SCRIPT_FINISHED!! (!!SCRIPT_CONCLUSO!!)

Ognuna di queste password attiva, nel modulo SSH, un processo specifico e abbinato. La funzione di ogni parola chiave è descritta qui di seguito:

  • TRUE: (VERO:) / FALSE: (FALSO:). Tali stringhe indicano il risultato di un controllo o script di vulnerabilità eseguito. Quando il modulo SSH rileva un valore TRUE:, significa che il controllo è riuscito; invece FALSE: indica che il controllo di vulnerabilità non è riuscito.
  • AddListItem. Tale stringa attiva una funzione interna che aggiunge risultati al rapporto sul controllo di vulnerabilità (vale a dire, i risultati di scansione). Tali risultati vengono illustrati nell'interfaccia di configurazione di GFI LANguard N.S.S. dopo il completamento di una scansione. Questa stringa è formattata come segue:

AddListItem([[[[parent node]]]],[[[[actual string]]]])

  • [[[[parent node]]]]. Include il nome del nodo dei risultati di scansione al quale verranno aggiunti i risultati di scansione.
  • [[[[actual string]]]]. Include il valore che sarà aggiunto al nodo dei risultati di scansione.

NOTA: ogni controllo di vulnerabilità è legato al nodo di risultati di scansione associato. Pertanto, i risultati "AddListItem" sono inclusi per impostazione predefinita sotto un nodo di vulnerabilità associato o predefinito. In questo modo, il parametro del nodo "parent" è lasciato vuoto, la funzione aggiunge la stringa specificata al nodo predefinito.

  • SetDescription. Tale stringa attiva una funzione interna che sovrascrivere la descrizione predefinita di un controllo di vulnerabilità con una nuova descrizione. Tale stringa è formattata come segue: SetDescription([New description])
  • !!SCRIPT_FINISHED!! Questa stringa segna la fine di ogni esecuzione di script. Il modulo SSH continuerà a cercare tale stringa finché non la trova o si verifica un timeout. Se si verifica un timeout prima che sia generata la stringa !!SCRIPT_FINISHED!!, il modulo SSH classificherà il relativo controllo di vulnerabilità come non riuscito.

NOTA IMPORTANTE: è indispensabile che tutti gli script personalizzati emettano la stringa "!!SCRIPT_FINISHED!!" al termine del processo di controllo.

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci