Answer:
DSS 在掃描時,必須要有受測端電腦的最高管理者權限,如此檢測出來的結果才會更加正確、完整,針對比較嚴重之弱點,如:RPC、ASN.1、…等,我們會特別撰寫特定的政策,利用封包的方式來檢測出系統存在的弱點,而以下便是針對這些特殊的政策來做說明 :
- Windows遠端呼叫程序〔Remote Procedure Call,RPC溢位漏洞〕:
可利用內建Windows_RPC 政策去檢測,查詢是否安裝了 MS03-026 及 MS03-039 的修補,但目前 RPC 溢位漏洞已由新的 MS04-012 修補程式取代,詳情請參考微軟技術文件 : http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
- 〔MS03-043 Messenger〕服務緩衝區溢位弱點 :
檢測是否安裝了 MS03-043 的修補程式。
- 〔Windows ASN.1〕允許執行任意程式碼 :
可利用 MS04-007_ASN1 政策去檢測,查詢是否安裝了 MS04-007 的修補程式,但目前 ASN.1 的漏洞已由新的 MS04-011 修補程式取代,詳情參考微軟技術文件 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
- 自訂〔SQL Slammer政策〕:
勾選通訊埠 1433 及 1434,MS02-039去做稽核。
- 〔PortScan政策〕通訊埠開啟與服務關連性的掃描檢查 :
此政策主要是去檢測目標主機,是否被不明的程式開啟了Port。
- 〔Top20政策〕:
此政策主要是去檢測Windows前十大及UNIX前十大相關國際認定重要弱點。
提供以下連結提供參考 :
http://www.sans.org/top20/
|
