来自 CC防护 2021-10-13 09:05 的文章

ddos防御攻击_cdn防御系统源码_如何解决

ddos防御攻击_cdn防御系统源码_如何解决

你用什么扫描?Tenable客户可以从漏洞和合规性扫描收集的信息中评估其安全风险。在这个博客中,我将向您展示如何构建一个定制的扫描,帮助诊断运行这些扫描时出现的身份验证问题。我称之为快速凭证调试扫描,简称QCD。QCD之所以受欢迎是因为它的速度和它对目标的光冲击。QCD执行访问目标系统所需的关键测试。即使扫描需要凭据,扫描也不会探测漏洞或符合性信息。认证的Windows扫描仪表板中的主机访问功能组件显示了QCD测试的一些诊断结果:QCD扫描是由Tenable客户和其他来源推荐的测试构建的。QCD与Tenable扫描产品一起工作:来自泰纳布尔.io™ 和SecurityCenter®至Nessus®经理和专业人员。扫描包含一个定制的策略,其中包括特定的测试或"插件"(由下面构建扫描部分中的插件id号引用)。注意,"scan"和"scan policy"在这个博客中是同义词。QCD扫描策略的历史记录当我第一次开始使用Nessus和SecurityCenter时,我使用漏洞和符合性扫描进行扫描。当我第一次扫描系统时,经常会遇到身份验证问题。我会进行更改,然后重新运行漏洞扫描。我不喜欢漏洞扫描的负载和持续时间;我意识到我需要一个调试扫描,但没有时间确定要包括哪些插件。加入Tenable后,我与一些精明的客户合作,他们构建了一个有用的调试扫描程序。我把他们的选择和其他一些人一起组成了QCD扫描策略。QCD帮助验证对Windows和Linux目标的访问。QCD包括一个简短的插件列表,因此扫描运行迅速,对目标系统几乎没有影响。为了解决这些扫描访问问题,QCD在两个地方帮助调试:第一,使用扫描凭据;第二,使用系统访问设置。通常情况下,当我用不同的设置进行实验时,我可能会多次运行QCD,直到扫描运行干净为止。例如,当我的扫描返回plugin Authentication Failure-Local Checks Not Run(21745)时,安全保障DDoS防御行吗,我会手动登录目标系统的服务帐户。手动确定正确登录后,宝塔防御ddos,我更新扫描凭据。然后我运行QCD来验证问题是否已经解决。另一个例子是当我看到Microsoft Windows SMB注册表不完全可访问检测(10428)插件时,我的下一步是打开注册表服务扫描选项。然后我运行QCD来验证更改是否解决了问题。有时,在所有系统扫描之前,防御ddos和cc攻击,这个过程可能需要几次迭代。建立扫描定制的QCD(高级)扫描策略可以通过选择几个单独的插件来构建。QCD扫描从三个系列中提取插件:General、Settings和Windows。这些插件提供以下功能:登录检查:103941263421745访问检查:1040024269软件摘要:2081122869操作系统标识:11936其他信息:10150、10396、10400、10919、12053、19506、64582QCD扫描策略包括以下插件(插件id号在括号内):Windows系列(10150)Windows NetBIOS/SMB远程主机信息泄漏(10394)可以登录Microsoft Windows SMB(10396)Microsoft Windows SMB共享访问(10400)可远程访问Microsoft Windows SMB注册表(20811)Microsoft Windows安装的软件枚举(凭据检查)(24269)提供Windows Management Instrumentation(WMI)普通家庭(10919)开口重新检查(12053)主机完全限定域名(FQDN)解析(22869)软件枚举(SSH)(11936)操作系统标识(64582)Netstat连接信息设置族(12634)身份验证检查:操作系统名称和安装的包枚举(1956)Nessus扫描信息(21745)身份验证失败-本地检查未运行下面的SecurityCenter屏幕截图演示了如何创建QCD。SecurityCenter提供了一个方便的搜索过滤器,帮助定位插件。您可以自己构建此扫描策略,也可以下载Tenable社区上提供的XML文件。还可以包括其他插件。告诉我们您发现哪些插件对调试扫描访问有用社区网.看到结果了吗两个仪表板模板有助于查看扫描问题和QCD扫描的结果。认证的Windows扫描和认证的Linux扫描仪表板显示了许多这样的插件结果。记得在运行扫描后刷新元素。在Windows最底层的访问权限组件中,防御ddos和cc攻击,最常见的六个问题是扫描主机。Linux仪表板也有类似的检查。摘要尝试快速凭据调试扫描,以快速解决扫描访问问题,安全狗防ddos防御几g,同时减少对目标系统的影响。在Tenable社区与我们分享您的观察结果!