【唯思安全 WithSecure】使用安裝在 Windows 上的掃描節點執行 Linux 系統的驗證掃描 (SSH)

上次更新時間：2025-01-02 | Author：Victor

本文適用於以下產品  WithSecure Elements Exposure Management

功能說明

驗證掃描是指授予掃描節點系統的存取權限，讓掃描節點可以確認作業系統裡的內部配置狀況及所有安裝的軟體詳情，本篇將說明如何使用WinRM進行驗證掃描。

一、建立非對稱加密金鑰

1. 下載 OpenSSL for Windows 的安裝檔並執行安裝: http://gnuwin32.sourceforge.net/packages/openssl.htm

   

2. 用最高權限開啟命令提示字元並使用cd導覽至GnuWin32目錄裡的bin目錄。

   

3. 執行以下指令產生私鑰/公鑰:
   產生私鑰的指令: openssl genrsa -out private_key.pem 4096
   
   ※ 新版本的OpenSSL產生私鑰的指令如下:
   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
   
   提取公鑰的指令: openssl rsa -pubout -in private_key.pem -out public_key.pem

4. 登入WithSecure Elements管理平台 ➜ 漏洞設定 ➜ 一般設定 ➜ 加密金鑰，在名稱欄位上建立加密金鑰的名稱並將公鑰上傳。

   

5. 到掃描節點上開啟掃描節點控制台 ➜ Encryption Key ➜ Add New，在Name欄位輸入當初WithSecure Elements管理平台所設定的加密金鑰名稱並將私鑰上傳後存檔。

   

二、在Linux上建立專用使用者帳戶

1. 新增專用帳戶: sudo useradd [使用者名稱] -m

   

2. 編輯 /etc/sudoers，在sudoers檔案新增以下行列:
   [使用者名稱] ALL=(ALL) NOPASSWD: ALL
   Defaults:[使用者名稱] !requiretty

   

3. 重啟SSH服務

三、設定驗證掃描

1. 到WithSecure Elements管理平台裡設定系統掃描範本的SSH認證 (Linux，網路裝置)。

   
   
   ※ SSH使用者名稱及SSH密碼欄位輸入待掃描端點的專用使用者帳戶及密碼

2. 新增一個掃描群組並在系統掃描設定頁面套用剛設定的範本。

   

3. 將待掃描的主機新增至此群組並執行掃描。

   
   

4. 掃描完成後，點選 [目標] 欄位的主機名稱，頁面將導覽至 “漏洞資產”。

   
   

5. 若驗證掃描有執行成功，將會在 [軟體] 及 [硬體] 欄位看到詳細的資訊。

   
   

聯絡資訊

如需更多資訊，請與湛揚技術服務中心聯繫，我們將竭誠為您服務！
服務信箱：support@t-tech.com.tw
客服專線：(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30；13:30~18:00