SSH 模組

GFI LanGuard包含 SSH 模組該模組用於判定對執行的指令碼產生的控制台(文字)資料檢查的弱點結果。 這意味著您可以使用目標 Linux/UNIX 作業系統支援的、將結果以文字格式輸出到控制台的任何指令碼方法建立自訂 Linux/UNIX 弱點檢查。,以處理在 Linux屬於 Unix 作業系統系列一部分的開放原始碼作業系統。/UNIX 系統上執行的弱點指令碼。

SSH 可透過執行指令碼產生的 UI (文字)資料判斷弱點檢查的結果。 這表示您可以使用目標作業系統支援的任何指令碼方法來建立自訂的 Linux/UNIX 弱點檢查。

關鍵字

SSH 模組透過其終端視窗執行安全性掃描指令碼。 在 Linux/UNIX 目標電腦上啟動安全性掃描時,弱點檢查指令碼會透過 SSH 連線複製到相應的目標電腦,並在本機上執行。

SSH 連線是使用安全性掃描開始之前指定之登入認證(即使用者名稱和密碼/SSH 私密金鑰檔)所建立的。

SSH 模組可透過執行指令碼之文字輸出中的特定關鍵字來判斷弱點檢查的狀態。 模組會處理這些關鍵字,並解譯為 GFI LanGuard 的指示。 SSH 模組識別的標準關鍵字包含下列各項:

關鍵字 描述

TRUE: / FALSE

這些字串指示執行的弱點檢查/指令碼結果。 SSH 模組偵測到 TRUE,則表示檢查成功;偵測到 FALSE,則表示弱點檢查失敗。

AddListItem

此字串會觸發內部函數,將結果加入弱點檢查報告(即掃描結果)。 這些結果會在掃描完成後顯示在 GFI LanGuard 當中。 本字串的格式設定如下:

AddListItem([[[[父節點]]]],[[[[實際字串]]]])

[[[[父節點]]]]

包含要將結果加入掃描結果節點的名稱。

[[[[實際字串]]]]

包含將加入掃描結果結點的值。

附註

每個弱點檢查都會繫結至相關的掃描結果結點。 這表示 ‘AddListItem’ 結果依預設會包含在相關/預設弱點結點之下。 依此方法,如果父結點參數為空白,函數會將指定的字串加入預設結點中。

SetDescription

此字串觸發用新描述覆寫弱點檢查的預設描述的內部功能。 本字串的格式設定如下:SetDescription([新描述])

!!SCRIPT_FINISHED!!

此字串會標記每個指令碼執行的結尾。 SSH 模組將持續尋找此字串,直到找到字串或逾時為止。 如果在產生 ‘!!SCRIPT_FINISHED!!’ 字串之前逾時,SSH 模組會將相應的弱點檢查分類為失敗。

附註

因此每個自訂指令碼都必須在每個檢查程序的結尾輸出 ‘!!SCRIPT_FINISHED!!’ 字串。

加入使用自訂殼層指令碼的弱點檢查

以下範例中建立的弱點檢查(針對 Linux 目標),會使用以 Bash 撰寫的指令碼。 此範例中的弱點檢查將會測試一個稱為「test.file」的虛擬檔案是否存在。

步驟 1:建立指令碼

1.啟動您最常用的文字檔案編輯器。

2.使用下列程式碼建立新的指令碼:

#!/bin/bash

if [ –e test.file ]

then

echo "TRUE:"

else

echo "FALSE:"

fi

echo "!!SCRIPT_FINISHED!!"

3.將檔案儲存在 <GFI LanGuard installation folder path> ..\Data\Scripts\myscript.sh

步驟 2:加入新的弱點檢查

1.啟動 GFI LanGuard

2.按一下 GFI LanGuard 按鈕,並選擇組態 >「掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。編輯器」。 或者按 CTRL + P 啟動掃描設定檔編輯器

3.從中間的窗格,選擇要包含新弱點檢查的類別(例如,「高安全性弱點...」)。

4.在新視窗中,按一下中間窗格的新增加入新弱點。

新增弱點對話方塊

5.透過一般描述參照索引標籤,指定基本詳細資料,如弱點名稱、簡短描述、安全性等級和 OVAL一套標準,可提高開放和公用安全內容可用性,並對此資訊在整個安全工具和服務範圍內進行標準化轉換。 ID(如果可用)。

6.選擇條件索引標籤,並按一下新增按鈕。 檢查屬性精靈隨即出現。

新增弱點檢查 - 選擇檢查類型

7.選擇 Unix 檢查 > SSH 指令碼測試節點,並按「下一步」按鈕繼續設定。

新增弱點檢查 - 選擇 SSH 檔案

8.按一下選擇檔,並選擇在此檢查過程中執行的自訂 SSH 指令碼。 按下一步繼續。

新增弱點檢查 - 定義條件

9.在精靈中選擇相關的條件設定以結束指令碼選擇。 按一下「完成」以結束精靈。

10.按一下確定以儲存新的弱點檢查。

步驟 3:測試範例中使用的弱點檢查/指令碼

使用已新增檢查的掃描設定檔來掃描您的本機主機在網路中,本機主機是目前正在使用的電腦。 您可以透過使用保留的 IP 位址(127.0.0.1) 參考本機主機。在本手冊中,本機主機是安裝 GFI LanGuard 的電腦。電腦。

1.登入 Linux 目標電腦,並建立名為「test.file」的檔案。 如果找到名為「test.file」的檔,那麼檢查將產生弱點警示。

2.在您建立了該檔案的 Linux 目標上啟動掃描。

3.檢查掃描結果。