LINUX.ORG.RU

Сообщения Palych

 

Не получается информацию об уязвимостях из Nmap загрузить в DefectDojo

Прошёлся Nmap’ом по сети (sudo nmap -O -sV 172.16.30.0/24 -oA 172-16-30-0), собрал информацию о хостах и открытых портах (включая версии ПО), сохранил в файл - отчёт успешно загрузился в DefectDojo, но:

  1. Каждый открытый порт отображается как Active (Verified) Findings с уровнем info
  2. Уязвимостей не видно.

Расширил сканирование за счёт скрипта (sudo nmap -O -sV –script vulners 172.16.30.0/24 -oA 172-16-30-0-2) - в отчёте появились уязвимости, например:

8888/tcp open  http     nginx 1.25.2
|_http-server-header: nginx/1.25.2
| vulners:
|   cpe:/a:igor_sysoev:nginx:1.25.2:
|       PRION:CVE-2023-44487    5.0     https://vulners.com/prion/PRION:CVE-2023-44487
|       NGINX:CVE-2024-24990    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24990
|       NGINX:CVE-2024-24989    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24989
|       F7F6E599-CEF4-5E03-8E10-FE18C4101E38    5.0     https://vulners.com/githubexploit/F7F6E599-CEF4-5E03-8E10-FE18C4101E38  *EXPLOIT*
|       E5C174E5-D6E8-56E0-8403-D287DE52EB3F    5.0     https://vulners.com/githubexploit/E5C174E5-D6E8-56E0-8403-D287DE52EB3F  *EXPLOIT*
|       DB6E1BBD-08B1-574D-A351-7D6BB9898A4A    5.0     https://vulners.com/githubexploit/DB6E1BBD-08B1-574D-A351-7D6BB9898A4A  *EXPLOIT*
|       B0208442-6E17-5772-B12D-B5BE30FA5540    5.0     https://vulners.com/githubexploit/B0208442-6E17-5772-B12D-B5BE30FA5540  *EXPLOIT*
|       A820A056-9F91-5059-B0BC-8D92C7A31A52    5.0     https://vulners.com/githubexploit/A820A056-9F91-5059-B0BC-8D92C7A31A52  *EXPLOIT*
|       9814661A-35A4-5DB7-BB25-A1040F365C81    5.0     https://vulners.com/githubexploit/9814661A-35A4-5DB7-BB25-A1040F365C81  *EXPLOIT*
|_      5A864BCC-B490-5532-83AB-2E4109BB3C31    5.0     https://vulners.com/githubexploit/5A864BCC-B490-5532-83AB-2E4109BB3C31  *EXPLOIT*

Пытаюсь загрузить этот отчёт в DefectDojo - получаю ошибку «An exception error occurred during the report import:Version of CPE not implemented». Что делать дальше, не понимаю.

 , , , ,

Palych
()

Не открывается terminal в Ubuntu 22.04.4 Desktop в VirtualBox 7.0.14 в Win 10 Pro

На компе стоит лицензионная Windows 10 Professional со всеми обновлениями, в которой стоит свежий VirtualBox 7.0.14r161095 (Qt5.15.2). С сайте Ubuntu скачал iso-образ Ubuntu 22.04.4 Desktop AMD64, установил в автоматическом режиме (опция в VirtualBox). Прошла инициализация, после которой не открывается terminal: в верхней панели появляется заголовок, крутится кружок и заголовок пропадает. При этом другие программы (Firefox, System Monitor, Software & Updates и т.д.) нормально открываются. Соответственно, скрипты тоже не отрабатывают - не могут установить «Дополнения гостевой ОС» от VirtualBox. При этом рядом стоит старый Bio-Linux 8 на базе Ubuntu 14.04 - там и терминал открывается, и дополнения успешно установились и применились. https://i.ibb.co/LSwt20R/Terminal.jpg

 , ,

Palych
()

Выбор дистра для небольшого шлюза

Здравствуйте.
Я не являюсь продвинутым пользователем Линукса. Передо мной встала проблема: какой дистрибутив поставить на небольшой Интеренет шлюз (20 ПК).

Он должен выполнять следующие функции:
1. Защита от атак (предполагается использовать CheckPoint FireWall-1/VPN-1).
2. Фильтрация контента по ключевым словам (предотвращение доступа к порно и развлекательным сайтам).
3. Проверка трафика на вирусы (скорее всего будет использоваться F-Secure).
4. Почтовый сервер, скачивающий почту с внешних серверов по протоколу POP3 и предостовляющий к ней (почте) доступ пользователям. Сам он почту с внешних адресов принимать не будет. (наверное, Kerio MailServer).
5. Учет трафика по пользователям, аутентифицированным в Active Directory 2003.
6. Обрезание банеров.
7. Дистрибутив должен быть русифицирован (хотя бы частично) и не сложен в конфигурировании (т.е. минимум использования командной строки, т.к. уже 3 года администрирую Windows server).

Вообще у меня самого такие мысли:
1. ASP Linux Server 7.3 (Достоинства: есть у меня, есть сценарий "Шлюз", по слухам, достаточно стабильное ядро; Недостатки: устарел).
2. ASP Linux v10 Delux (Достоинства: есть у меня, современный, есть книга по администрированию; Недостатки: вроде бы, нет сценария "Шлюз").
3. ALT Linux 2.4 Master (Достоинства и Недостатки теже).

Хотелось бы услышать мысли знающих людей (по существу).

Palych
()

RSS подписка на новые темы