Cloudflare ນຳສະເໜີເຄື່ອງສະແກນຄວາມປອດໄພເຄືອຂ່າຍເປີດ Flan Scan

ບໍລິສັດ Cloudflare ລາຍງານ ກ່ຽວກັບການເປີດລະຫັດແຫຼ່ງຂອງໂຄງການ ສະແກນ Flan, ເຊິ່ງສະແກນໂຮສຢູ່ໃນເຄືອຂ່າຍເພື່ອຫາຊ່ອງໂຫວ່ທີ່ບໍ່ໄດ້ຮັບການແກ້ໄຂ. Flan Scan ແມ່ນສ່ວນເສີມຂອງເຄື່ອງສະແກນຄວາມປອດໄພເຄືອຂ່າຍ ແຜນທີ່, ປ່ຽນອັນສຸດທ້າຍເປັນເຄື່ອງມືທີ່ມີລັກສະນະເຕັມທີ່ສໍາລັບການກໍານົດເຈົ້າພາບທີ່ມີຄວາມສ່ຽງໃນເຄືອຂ່າຍຂະຫນາດໃຫຍ່. ລະຫັດໂຄງການແມ່ນຂຽນໃນ Python ແລະ ແຈກຢາຍໂດຍ ພາຍໃຕ້ໃບອະນຸຍາດ BSD.

Flan Scan ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການຊອກຫາພອດເຄືອຂ່າຍທີ່ເປີດຢູ່ໃນເຄືອຂ່າຍພາຍໃຕ້ການສືບສວນ, ກໍານົດການບໍລິການທີ່ກ່ຽວຂ້ອງກັບພວກມັນແລະສະບັບຂອງໂປແກມທີ່ໃຊ້, ແລະຍັງສ້າງບັນຊີລາຍຊື່ຂອງຊ່ອງໂຫວ່ຜົນກະທົບຕໍ່ການບໍລິການທີ່ຖືກກໍານົດ. ຫຼັງຈາກສໍາເລັດການເຮັດວຽກ, ບົດລາຍງານໄດ້ຖືກສ້າງຂື້ນໂດຍສະຫຼຸບບັນຫາທີ່ກໍານົດແລະລາຍຊື່ຕົວກໍານົດ CVE ທີ່ກ່ຽວຂ້ອງກັບຈຸດອ່ອນທີ່ກວດພົບ, ຈັດຮຽງຕາມຄວາມຮຸນແຮງ.

ເພື່ອກໍານົດຈຸດອ່ອນທີ່ສົ່ງຜົນກະທົບຕໍ່ການບໍລິການ, script ທີ່ສະຫນອງກັບ nmap ແມ່ນຖືກນໍາໃຊ້ vulners.nse (ເປັນເວີຊັນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ຈາກ ຄັງ​ເກັບ​ຂໍ້​ມູນ​ໂຄງ​ການ​), ການເຂົ້າເຖິງຖານຂໍ້ມູນ vulners. ຜົນໄດ້ຮັບທີ່ຄ້າຍຄືກັນສາມາດເຮັດໄດ້ດ້ວຍຄໍາສັ່ງ:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

"-sV" ເລີ່ມຕົ້ນຮູບແບບການສະແກນການບໍລິການ, "-oX" ກໍານົດໄດເລກະທໍລີສໍາລັບບົດລາຍງານ XML, "-oN" ກໍານົດໂຫມດປົກກະຕິສໍາລັບການສົ່ງຜົນໄດ້ຮັບໄປຫາ console, -v1 ກໍານົດລະດັບລາຍລະອຽດຜົນຜະລິດ, "--script" ຫມາຍເຖິງ ໄປຫາສະຄຣິບ vulners.nse ສໍາລັບການປຽບທຽບການບໍລິການທີ່ລະບຸໄວ້ກັບຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກ.

ວຽກງານທີ່ປະຕິບັດໂດຍ Flan Scan ສ່ວນໃຫຍ່ແມ່ນຖືກຫຼຸດລົງເພື່ອເຮັດໃຫ້ການໃຊ້ງານລະບົບສະແກນຊ່ອງໂຫວ່ທີ່ອີງໃສ່ nmap ງ່າຍຂຶ້ນໃນເຄືອຂ່າຍຂະຫນາດໃຫຍ່ ແລະສະພາບແວດລ້ອມຄລາວ. ສະຄຣິບຖືກສະໜອງໃຫ້ເພື່ອນຳໃຊ້ຕົວບັນຈຸ Docker ຫຼື Kubernetes ທີ່ໂດດດ່ຽວຢ່າງວ່ອງໄວເພື່ອແລ່ນຂັ້ນຕອນການຢັ້ງຢືນໃນຄລາວ ແລະສົ່ງຜົນໄດ້ຮັບໄປທີ່ Google Cloud Storage ຫຼື Amazon S3. ອີງໃສ່ບົດລາຍງານ XML ທີ່ມີໂຄງສ້າງທີ່ສ້າງຂຶ້ນໂດຍ nmap, Flan Scan ສ້າງບົດລາຍງານທີ່ງ່າຍຕໍ່ການອ່ານໃນຮູບແບບ LaTeX ທີ່ສາມາດປ່ຽນເປັນ PDF.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru