Nessus

在比較大的企業中會定期進行弱點掃描

弱點掃描

就是利用工具程式進行模擬滲透攻擊

藉此找出弱點在災害發生時提前修補

所謂的弱點

基本非為兩種

• 軟體本身漏洞
• 人為設定漏洞

軟體本身漏洞

比如說 CVE-xxxx-xxxxx

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22006

這種修補方式通常就是找原廠 patch 更新即可

人為設定漏洞

比如說未加密連線 telnet

使用弱密碼 (password)

修補方式就是修改設定

免費弱點掃描工具

可以使用 Nessus

幫助掃描漏洞

這類軟體在找出漏洞後

都可以出 report 並附上修補辦法

所以把關資訊安全

天下無難事，只怕有心人

定期掃描弱點是 IT 一定要做的工作