¿Cómo puedo saber si un Nessus Scan contra una instancia de Oracle ha tenido éxito?

Navega tus respuestas
1

Tengo una Política de Nessus con todos los complementos de Oracle activados y el resto de los complementos desactivados. Ejecuté el escaneo contra una instalación nueva, pero no obtengo nada más que la vulnerabilidad Oracle TNS Listener Remote Poisoning .

¿Hay algún complemento que ayude a saber si las credenciales de análisis funcionaron o no?

Cualquier otra recomendación que cree políticas de base de datos será muy apreciada.

    
pregunta raziel 12.07.2016 - 16:28
fuente

1 respuesta

3

Puede consultar el registro de Nessus para ver qué controles realizó, qué complementos utilizó / intentó usar.

Pasos

  • En la configuración de escaneo, asegúrate de que Log Scan Details to Server esté marcado
  • Ejecutar el escaneo
  • Después de la exploración, verifique el archivo de registro en: /opt/nessus/var/nessus/logs/nessusd.messages
respondido por el HashHazard 12.07.2016 - 17:28
fuente

Lea otras preguntas en las etiquetas

¿Podemos proporcionar nuestros certificados externos al SQL Server de un cliente para SSL? clave pública Jerarquía de infraestructura