Come faccio a sapere se una scansione Nessus contro un'istanza Oracle ha avuto successo?

1

Ho una politica Nessus con tutti i plugin Oracle attivati e il resto dei plugin disabilitati. Ho eseguito la scansione su una nuova installazione ma non ho ottenuto altro che la vulnerabilità Oracle TNS Listener Remote Poisoning .

C'è qualche plugin che aiuta a sapere se le credenziali di scansione hanno funzionato o no?

Qualsiasi altro suggerimento per la creazione di criteri di database sarà molto apprezzato.

    
posta raziel 12.07.2016 - 16:28
fonte

1 risposta

3

Puoi controllare il log di Nessus per vedere quali controlli ha eseguito, quali plugin ha utilizzato / ha tentato di utilizzare.

Passi

  • Nelle impostazioni di scansione, assicurati che Log Scan Details to Server sia selezionato
  • Esegui la scansione
  • Dopo la scansione, controlla il file di registro in: /opt/nessus/var/nessus/logs/nessusd.messages
risposta data 12.07.2016 - 17:28
fonte

Leggi altre domande sui tag