By Stanley
前言
資訊安全作為企業的保障及門面是不可或缺的要素之一,為了能有效掌握系統可能存在的脆弱點,弱點掃描軟體成為一項基本而重要的工具,其中最為知名的便是Tenable Nessus,然而對於尚在成長且較無大量使用需求的企業來說,其授權費用是個蠻沉重的負擔。既然如此,只能由免費開源軟體來做為替代方案了。在眾多弱掃軟體中,有一款符合需求的開源軟體,它就是本次文章的主角—Greenbone Vulnerability Manager。
簡介
Greenbone Vulnerability Manager(GVM)是著名且歷史悠久的開源弱掃軟體,於早些年間專案名稱由OpenVAS改為GVM,在弱點掃描部分,其弱點資料庫會持續從NVT、CERT、SCAP進行更新以此掌握最新的弱點,而在掃描時根據需求除最基本的單次掃描外,亦可根據需求排定週期性的掃描並可設定告警機制,當掃描中出現嚴重性較高的掃描結果時,可自動寄信通知管理人員;並且作為弱點管理工具,GVM對於弱點的控管亦具有不錯的支援,例如:可在多個掃描結果中,根據需求將特定資產的弱點進行彙整,並能將掃描的報告進行交叉比對,以此快速找出新增或減少之弱點。
功能
GVM的功能可說是應有盡有,這邊簡單針對幾個較為實用的功能進行說明:
- 目標
在GVM中,要執行掃描前必須先設定掃描目標,於設定介面可調整目標的IP範圍,並能設定欲掃描的Port,若是該目標有像是SSH、SMB之類的驗證要求,亦可在此設定自動驗證,當目標添加完成後,目標IP將會被列入資產當中。
- 掃描
作為GVM的核心功能,使用者能夠根據所選的掃描目標,依據需求調整掃描選項,例如:排程掃描、掃描器以及掃描方式,亦可調整掃描的速度,避免主機因負荷過高導致異常。
- 報告
GVM提供多樣掃描結果報告,例如:視覺化的PDF報告,或將PDF報告簡化成文字檔的TXT格式,又或是原生的XML檔案,皆可進行設定後匯出。另外,GVM也提供報告的比對,以初測、複測的實例來說,若是要檢查修復後的狀況,可將初測的掃描與複測的掃描進行差異比對,以此方式快速確認弱點的修復結果。
- 群組/權限
GVM支援多使用者,並根據需求調整使用者權限,以此區別管理者和使用者的權限。此外,GVM也提供群組功能,若是同一套系統有多個部門單位使用,可針對各單位創建不同群組,以此進行權限控管,避免不相關人士看到其他單位的資產資訊。
結語
GVM作為發展已久的工具,其擁有廣大的使用者,在官方網站上設有討論區提供詢問並解答問題。因此,在建立系統或諮詢問題時,都可以在網路上輕鬆查詢,對於想自行建立系統的使用者來說,是相當友善的環境,有興趣的讀者不妨現在就打開瀏覽器搜尋相關資訊吧!