Nessus
在比較大的企業中會定期進行弱點掃描
弱點掃描
就是利用工具程式進行模擬滲透攻擊
藉此找出弱點在災害發生時提前修補
所謂的弱點
基本非為兩種
- 軟體本身漏洞
- 人為設定漏洞
軟體本身漏洞
比如說 CVE-xxxx-xxxxx
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22006
這種修補方式通常就是找原廠 patch 更新即可
人為設定漏洞
比如說未加密連線 telnet
使用弱密碼 (password)
修補方式就是修改設定
免費弱點掃描工具
可以使用 Nessus
幫助掃描漏洞
這類軟體在找出漏洞後
都可以出 report 並附上修補辦法
所以把關資訊安全
天下無難事,只怕有心人
定期掃描弱點是 IT 一定要做的工作