漏洞扫描系统及MBSA介绍.docVIP

漏洞扫描系统及MBSA介绍 软件121 金凯 1102052019 1.实验目的 1、掌握常用网络命令的使用。 2、了解MBSA相关信息。 3、掌握漏洞扫描系统软件MBSA使用。 2.实验背景 1、?Windows?操作系统安全漏洞?? 对于运行一个安全的系统来说，一个特别重要的要素是保持使用最新的安全修补程序。 微软公司会经常发布一些安全修补程序，那么怎么知道哪些修补程序已经应用到用户的系统中了呢？基准安全扫描器就可以做到这点，更为重要的是，它还能帮你分析出哪些还没有应用。?? MBSA2.0.1将扫描?Windows?操作系统（Windows?NT?4.0、Windows?2000、Windows?XP、Windows?Server?2003）中的安全问题，如来宾账户状态、文件系统类型、可用的文件共享、Administrators?组的成员等。检查的结果以安全报告的形式提供给用户，在报告中还带有关于修复所发现的任何问题的操作说明。?? MBSA?2.0.1检查Windows操作系统安全的内容如下。? 检查将确定并列出属于Local?Administrators?组的用户账户。??检查将确定在被扫描的计算机上是否启用了审核。?? 检查将确定在被扫描的计算机上是否启用了“自动登录”功能。?? 检查是否有不必要的服务。?? 检查将确定正在接受扫描的计算机是否为一个域控制器。?? 检查将确定在每一个硬盘上使用的是哪一种文件系统，以确保它是NTFS文件系统。??检查将确定在被扫描的计算机上是否启用了内置的来宾账户。?? 检查将找出使用了空白密码或简单密码的所有本地用户账户。?? 检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的IE区域安全设置。??检查将确定在被扫描的计算机上运行的是哪一个操作系统。??检查将确定是否有本地用户账户设置了永不过期的密码。? 检查将确定被扫描的计算机上是否使用了Restrict?Anonymous注册表项来限制匿名连接Service?Pack和即时修复程序。? 2、IIS的安全分析?? MBSA?2.0.1将扫描?IIS?4.0、5.0和6.0中的安全问题，如机器上出现的示例应用程序和某些虚拟目录。该工具还将检查在机器上是否运行了IIS锁定工具，该工具可以帮助管 理员配置和保护他们的IIS服务器的安全。关于每一个IIS扫描结果的说明都会显示在安全报告中，并且带有关于修复发现的任何问题的操作说明。??MBSA?2.0.1的IIS安全分析功能如下。? 检查将确定MSADC（样本数据访问脚本）和脚本虚拟目录是否已安装在被扫描的?IIS计算机上。?? 检查将确定IISADMPWD目录是否已安装在被扫描的计算机上。??检查将确定IIS是否在一个作为域控制器的系统上运行。? 检查将确定IIS锁定工具是否已经在被扫描的计算机上运行。? 检查将确定IIS日志记录是否已启用，以及W3C扩展日志文件格式是否已使用。?检查将确定在被扫描的计算机上是否启用了ASP?EnableParentPaths设置。? 检查将确定下列IIS示例文件目录是否安装在计算机上。?? ?3．SQL?Server安全分析?? MBSA?2.0.1将扫描?SQL?Server?7.0?和?SQL?Server?2000?中的安全问题，如身份验证模式的类型、sa账户密码状态，以及SQL服务账户成员身份。关于每一个SQL?Server扫描结果的说明都显示在安全报告中，并带有关于修复发现的任何问题的操作说明。??MBSA?2.0.1的SQL?Server安全分析功能如下。?? 检查将确定Sysadmin角色的成员的数量，并将结果显示在安全报告中。?检查将确定是否有本地SQL?Server账户采用了简单密码（如空白密码）。??检查将确定被扫描的SQL?Server上使用的身份验证模式。? 检查将验证SQL?Server目录是否都将访问权只限制到SQL服务账户和本地Administrators。?检查将确定SQL?Server?7.0和SQL?Server?2000?sa账户密码是否以明文形式写到%temp%\sqlstp.log和%temp%\setup.iss文件中。? 检查将确定SQL?Server?Guest账户是否具有访问数据库（MASTER、TEMPDB和MSDB除外）的权限。? 检查将确定SQL?Server是否在一个担任域控制器的系统上运行。? 检查将确保Everyone组对HKLM\Software\Microsoft\Microsoft?SQL?Server和HKLM\Software\Microsoft\MSSQLServer两注册表项的访问权被限制为读取权限。如果Everyone组对这些注册表项的访问权限高于读取权限，那么这种