プレーンテキスト認証の認証情報
警告: Tenable プレーンテキストの認証情報を使用することは推奨されません。可能であれば、暗号化認証を使用してください。
認証情報を用いてチェックをセキュアに実行する方法がない場合、セキュアでないプロトコルを通じたチェックの実行やプレーンテキスト認証オプションの使用を試みるように Nessus に強制できます。
このメニューでは、Nessus スキャナーは HTTP 、NNTP、FTP、POP2、POP3、IMAP、IPMI、telnet/rsh/rexec、SNMPv1/v2c をテストする際に認証情報を使用できます。
認証情報を提供することで、Nessus は脆弱性を特定するためのより広範囲なチェックを実行できます。Nessus が、提供された HTTP 認証情報を使用するのは、Basic 認証と Digest 認証のみです。
FTP、IPMI、NNTP、POP2、POP3 用の認証情報としては、ユーザー名とパスワードのみ必要です。
HTTP
HTTP の認証方法には、自動認証、Basic/Digest 認証、HTTP ログインフォーム、HTTP Cookie のインポートの 4 通りあります。
HTTP グローバル設定
| オプション | デフォルト |
[Description] (説明) |
|---|---|---|
|
Login method (ログイン方法) |
POST |
ログインアクションが GET または POST リクエストのどちらを介して実行されるかを指定します。 |
|
再認証の遅延 (秒) |
0 |
認証を試みてから次の認証を試みるまでの時間の遅延です。ブルートフォースロックアウトメカニズムのトリガーを回避するのに役立ちます。 |
|
Follow 30x redirections (30x 系のリダイレクトに従う) |
0 |
ウェブサーバーから 30 倍のリダイレクトコードを受信した場合、提供されたリンクをフォローするかどうかを Nessus に指示します。 |
|
Invert authenticated regex (認証された正規表現の反転) |
無効 |
ログインページで検索対象の正規表現パターンが見つかった場合に、認証が成功しなかったことを Nessus に通知します (例: 認証に失敗しました)。 |
|
Use authenticated regex on HTTP headers (認証された正規表現の HTTP ヘッダーでの使用) |
無効 |
認証状態をより正確に判断するために、Nessus は応答の本文ではなく、特定の HTTP 応答ヘッダーで正規表現パターンを検索できます。 |
|
Use authenticated regex on HTTP headers (認証された正規表現の HTTP ヘッダーでの使用) |
無効 |
デフォルトでは、正規表現の検索で大文字と小文字が区別されます。このオプションでは、大文字と小文字を区別しないよう Nessus に指示します。 |
認証方法
自動認証
ユーザー名とパスワードが必要
Basic/Digest 認証
ユーザー名とパスワードが必要
HTTP ログインフォーム
HTTP ログインページの設定を通じて、ウェブベースのカスタムアプリケーションの認証テストを開始する場所を管理します。
| オプション | 説明 |
|---|---|
|
Username (ユーザー名) |
ログインユーザーの名前。 |
|
Password (パスワード) |
指定されたユーザーのパスワードです。 |
|
Login page (ログインページ) |
アプリケーションのログインページの絶対パス (例: /login.html)。 |
|
Login submission page (ログイン送信ページ) |
フォーム方法の操作パラメーター。たとえば、<form method="POST" name="auth_form" action="/login.php">のログインフォームは、/login.phpとなります。 |
|
Login parameters (ログインパラメーター) |
認証パラメーター (例: login=%USER%&password=%PASS%) を指定します。%USER% や %PASS% といったキーワードを使用する場合、それらのキーワードは、ログイン設定ドロップダウンボックスで指定した値に置き換えられます。必要であれば、このフィールドを使用して複数のパラメーターを渡すことができます (認証プロセスでグループ名などの情報が必要な場合など)。 |
|
Check authentication on page (ページで認証を検証) |
認証ステータスについての Nessus の判断を支援するために、認証を必要とする保護されたウェブページの絶対パス (/admin.html など)。 |
|
Regex to verify successful authentication (正常な認証を検証するための正規表現) |
ログインページで検索する正規表現パターン。単に 200 の応答コードを受け取っただけでは、セッションステータスを判断するのには十分ではない可能性があります。Nessus は「認証に成功しました」などの特定の文字列との照合を試みることができます。 |
HTTP Cookie のインポート
ウェブアプリケーションのテストを容易にするために、Nessus は HTTP Cookie のインポート設定を使用して、別のソフトウェア (ブラウザ、ウェブプロキシなど) から HTTP Cookie をインポートできます。ウェブアプリケーションへのアクセスを試行するときに Nessus が Cookie を使用するように、Cookie ファイルをアップロードできます。Cookie ファイルは Netscape 形式である必要があります。
NNTP
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the NNTP account that Tenable Nessus uses to perform checks on the target system. | - |
| Password | (Required) The password for the NNTP user. | - |
FTP
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the FTP account that Tenable Nessus uses to perform checks on the target system. | - |
| Password | (Required) The password for the FTP user. | - |
POP2
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the POP2 account that Tenable Nessus uses to perform checks on the target system. | - |
| Password | (Required) The password for the POP2 user. | - |
POP3
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the POP3 account that Tenable Nessus uses to perform checks on the target system. | - |
| Password | (Required) The password for the POP3 user. | - |
IMAP
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the IMAP account that Tenable Nessus uses to perform checks on the target system. | - |
| Password | (Required) The password for the IMAP user. | - |
IPMI
| Setting | Description | Default |
|---|---|---|
| Username | (Required) The username for the IMPI account that Tenable Nessus uses to perform checks on the target system. | - |
|
Password (sent in clear) |
(Required) The password for the IPMI user. | - |
telnet/rsh/rexec
telnet/rsh/rexec 認証セクションもユーザー名とパスワードですが、このセクションにはさらにグローバル設定があり、これら 3 つのプロトコルのいずれかを使用してパッチ監査を実行できます。
SNMPv1/v2c
SNMPv1/v2c configuration allows you to use community strings for authentication to network devices. You can configure up to four SNMP community strings.
| Setting | Description | Default |
|---|---|---|
| Community string | (Required) The community string Tenable Vulnerability Management uses to authenticate on the host device. | public |
|
|
||
|
UDP Port |
(Required) The TCP ports that SNMPv1/v2c listens on for communications from Tenable Nessus. | 161 |
| Additional UDP port #1 | ||
| Additional UDP port #2 | ||
| Additional UDP port #3 | ||