プレーンテキスト認証の認証情報

警告: Tenable プレーンテキストの認証情報を使用することは推奨されません。可能であれば、暗号化認証を使用してください。

認証情報を用いてチェックをセキュアに実行する方法がない場合、セキュアでないプロトコルを通じたチェックの実行やプレーンテキスト認証オプションの使用を試みるように Nessus に強制できます。

このメニューでは、Nessus スキャナーは HTTP NNTPFTPPOP2POP3IMAPIPMItelnet/rsh/rexecSNMPv1/v2c をテストする際に認証情報を使用できます。

認証情報を提供することで、Nessus は脆弱性を特定するためのより広範囲なチェックを実行できます。Nessus が、提供された HTTP 認証情報を使用するのは、Basic 認証と Digest 認証のみです。

FTP、IPMI、NNTP、POP2、POP3 用の認証情報としては、ユーザー名とパスワードのみ必要です。

HTTP

HTTP の認証方法には、自動認証、Basic/Digest 認証、HTTP ログインフォーム、HTTP Cookie のインポートの 4 通りあります。

HTTP グローバル設定

オプション Default (デフォルト)

説明

Login method (ログイン方法)

POST

ログインアクションが GET または POST リクエストのどちらを介して実行されるかを指定します。

再認証の遅延 (秒)

0

認証を試みてから次の認証を試みるまでの時間の遅延です。ブルートフォースロックアウトメカニズムのトリガーを回避するのに役立ちます。

Follow 30x redirections (30x 系のリダイレクトに従う)
(レベル数)

0

ウェブサーバーから 30 倍のリダイレクトコードを受信した場合、提供されたリンクをフォローするかどうかを Nessus に指示します。

Invert authenticated regex (認証された正規表現の反転)

無効

ログインページで検索対象の正規表現パターンが見つかった場合に、認証が成功しなかったことを Nessus に通知します (例: 認証に失敗しました)。

Use authenticated regex on HTTP headers (認証された正規表現の HTTP ヘッダーでの使用)

無効

認証状態をより正確に判断するために、Nessus は応答の本文ではなく、特定の HTTP 応答ヘッダーで正規表現パターンを検索できます。

Use authenticated regex on HTTP headers (認証された正規表現の HTTP ヘッダーでの使用)

無効

デフォルトでは、正規表現の検索で大文字と小文字が区別されます。このオプションでは、大文字と小文字を区別しないよう Nessus に指示します。

認証方法

自動認証

ユーザー名とパスワードが必要

Basic/Digest 認証

ユーザー名とパスワードが必要

HTTP ログインフォーム

HTTP ログインページの設定を通じて、ウェブベースのカスタムアプリケーションの認証テストを開始する場所を管理します。

オプション 説明

Username (ユーザー名)

ログインユーザーの名前。

Password (パスワード)

指定されたユーザーのパスワードです。

Login page (ログインページ)

アプリケーションのログインページの絶対パス (例: /login.html)。

Login submission page (ログイン送信ページ)

フォーム方法の操作パラメーター。たとえば、<form method="POST" name="auth_form" action="/login.php">のログインフォームは、/login.phpとなります。

Login parameters (ログインパラメーター)

認証パラメーター (例: login=%USER%&password=%PASS%) を指定します。%USER% や %PASS% といったキーワードを使用する場合、それらのキーワードは、ログイン設定ドロップダウンボックスで指定した値に置き換えられます。必要であれば、このフィールドを使用して複数のパラメーターを渡すことができます (認証プロセスでグループ名などの情報が必要な場合など)。

Check authentication on page (ページで認証を検証)

認証ステータスについての Nessus の判断を支援するために、認証を必要とする保護されたウェブページの絶対パス (/admin.html など)。

Regex to verify successful authentication (正常な認証を検証するための正規表現)

ログインページで検索する正規表現パターン。単に 200 の応答コードを受け取っただけでは、セッションステータスを判断するのには十分ではない可能性があります。Nessus は「認証に成功しました」などの特定の文字列との照合を試みることができます。

HTTP Cookie のインポート

ウェブアプリケーションのテストを容易にするために、Nessus は HTTP Cookie のインポート設定を使用して、別のソフトウェア (ブラウザ、ウェブプロキシなど) から HTTP Cookie をインポートできます。ウェブアプリケーションへのアクセスを試行するときに Nessus が Cookie を使用するように、Cookie ファイルをアップロードできます。Cookie ファイルは Netscape 形式である必要があります。

NNTP

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、NNTP のアカウントのユーザー名。 -
Password (パスワード) (必須) NNTP ユーザーのパスワード。 -

FTP

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、FTP のアカウントのユーザー名。 -
Password (パスワード) (必須) FTP ユーザーのパスワード。 -

POP2

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、POP2 のアカウントのユーザー名。 -
Password (パスワード) (必須) POP2 ユーザーのパスワード。 -

POP3

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、POP3 のアカウントのユーザー名。 -
Password (パスワード) (必須) POP3 ユーザーのパスワード。 -

IMAP

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、IMAP のアカウントのユーザー名。 -
Password (パスワード) (必須) IMAP ユーザーのパスワード。 -

IPMI

設定 説明 デフォルト
Username (ユーザー名) (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、IMPI のアカウントのユーザー名。 -

パスワード (平文で送信)

(必須) IPMI ユーザーのパスワード。 -

telnet/rsh/rexec

telnet/rsh/rexec 認証セクションもユーザー名とパスワードですが、このセクションにはさらにグローバル設定があり、これら 3 つのプロトコルのいずれかを使用してパッチ監査を実行できます。

SNMPv1/v2c

SNMPv1/v2c 設定を使用すると、ネットワークデバイスの認証用コミュニティ文字列を使用できます。SNMP コミュニティ文字列を最大 4 つまで設定できます。

設定 説明 デフォルト
Community string (コミュニティ文字列) (必須) ホストデバイスでの認証のために Tenable Vulnerability Managementが使用するコミュニティ文字列。 public
グローバル認証情報設定

UDP Port (UDP ポート)

(必須) Tenable Nessus からの通信に対して SNMPv1/v2c がリッスンする TCP ポート。 161
Additional UDP port #1 (追加の UDP ポート #1)
Additional UDP port #2 (追加の UDP ポート #2)
Additional UDP port #3 (追加の UDP ポート #3)