Beruflich Dokumente
Kultur Dokumente
Este relatrio tem por finalidade mostrar as informaes de varredura em busca de falhas na segurana em sistemas computacionais, utilizando a ferramenta de segurana NESSUS da empresa Tenable Network Security. Este relatrio est focado nas falhas encontradas com o status Grave ou Media, que uma forma de classificao do software com alto ou mdio risco na segurana respectivamente.
HOST ALVO: IP 201.30.212.78 TIPO DE VARREDURA: COMPLETA SUMRIO DO HOST: 19 VULNERABILIDADES ENCONTRADAS
TIPOS DE VULNERABILIDADES
NOME
SNMP Agent Default Community Name (public) Unencrypted Telnet Server Informaes
QUANTIDADE 1 1 34
Depois de feita a anlise das vulnerabilidades, segue abaixo uma descrio detalhada do relatrio do Nessus em relao s falhas encontradas, focando basicamente em resultados com nvel de segurana Alto, Mdia, e Baixo.
Resumo:
O servidor remoto transmite o as informaes em texto puro no criptografado:
Descrio da Vulnerabilidade:
O host remoto est executando um servidor Telnet atravs de um canal no criptografado. Usando Telnet atravs de um canal no criptografado no recomendado como logins, senhas e os comandos so transferidos em texto puro. Um atacante pode espionar uma sesso Telnet e obter credenciais ou outras informaes confidenciais. Uso de SSH o preferido nos dias de hoje, uma vez que protege as credenciais de escutas e tnel pode fluxos de dados adicionais, tais como a sesso X11.
Soluo:
O software Nessus sugere desabilitar o servio Telnet que transmite as informaes em texto puro e utilizar sesses criptografadas como SSH.
Resumo:
O nome da comunidade do servidor SNMP remoto pode ser adivinhada.
Descrio da Vulnerabilidade:
possvel obter o nome de comunidade padro do servidor SNMP remoto. Um atacante pode usar essa informao para ganhar mais conhecimento sobre o host remoto, ou para alterar a configurao do sistema remoto (se a comunidade padro permite que tais modificaes).
Soluo:
O software Nessus sugere desativar o servio SNMP no host remoto, se voc no us-lo ou filtrar pacotes UDP de entrada indo para essa porta, ou alterar a seqncia de comunidade padro, ou seja, realizar a alterao de seu nome.
INFORMAES O software Nessus depois da varredura e no seu relatrio final, alm das informaes pertinentes as vulnerabilidades de alto, mdia e baixo risco, tambm apresenta algumas informaes que podem ser teis para um atacante.