龍網科技 Dragonsoft Secure Scanner

企業一直習慣採取被動式的網路安全防護策略，如防火牆、入侵偵測和防毒軟體等措施，卻被CodeRed和Nimda等新型態入侵方式擊潰，因為除了駭客無所不用其極，新的漏洞更是不斷產生。根據CERT/CC（Computer Emergency Response Team / Coordination Center）所提供的資料，2001年總共發現2437個漏洞，其中有325個屬於高風險漏洞，更有99%的駭客是利用既有的漏洞入侵。

當駭客要入侵某個網站或企業時，會先使用安全漏洞掃描器去偵測網站的作業系統、服務和漏洞，再破解密碼以取得權限，然後建立後門、竊取資料或進行破壞。相同的，系統管理者也可以利用掃描器來模擬駭客的手法，測試網路和主機有哪些漏洞，再根據掃描結果採取主動防範策略，找出本身的安全漏洞並加以修補，有效降低風險和損失。

龍網科技推出的Dragonsoft Secure Scanner可以評估企業整個網路系統的安全狀況，具有漏洞掃描評估、服務檢查、攻擊性測試、解決建議及產生報告等功能，透過應用程式漏洞攻擊（Application Exploits）、隱藏式掃描（Stealth Scanning）及阻斷服務測試（Denial Of Service）等測試方式檢驗系統的安全性，並使用SYN掃描模式來執行網路掃描，快速找出防火牆、網路設備（交換器、路由器）、資料庫和系統主機的安全漏洞。員工化身駭客，防火牆怎麼「防火」

不少人抱持著駝鳥心態，以為只要不接網路，將主機放置在保全嚴密的地方就能安然無恙，但仍逃不過間碟的竊取或內部的疏失，何況現代企業已經無法脫離網路；有絕對安全的服務或設配嗎？答案肯定是沒有的，因為不管是網路設備、作業系統、資料庫、網路服務、遠端管理、木馬/後門或登入驗證等都有弱點，也都有漏洞。只是採取主動防禦會比亡羊補牢來得有效。

企業雖然有防火牆把關，但仍會開啟某些特定傳輸埠讓封包流入，如HTTP、FTP及SMTP等，並不是百分之百安全。Secure Scanner主要功能就是網路型安全漏洞掃描器，可以放置在外部網路，模擬駭客由網路端向主機發出封包，主機會做出何種回應，進而了解作業系統、服務和應用程式的漏洞，同時也能知道防火牆抵檔多少非法封包，逐步修補安全漏洞。

Secure Scanner提供Well-Known Port（常用服務所使用的埠固定，例如21是FTP，23是Telnet，25則是SMTP）的掃描偵測及其他埠的掃描偵測，包含PC Anywhere、NetBus、Back Office、Back Office2000等遠端控制程序（後門程序）的掃描偵測。

系統並提供已知的破解程序執行掃描偵測，例如CGI-BIN、Web Server漏洞、FTP 服務等掃描偵測，以及Windows NT系統的Registry、Groups、Networking、User、Passwords及DCOM（Distributed Component Object Model）等安全掃描偵測。

除此之外，企業內部是大家常疏忽的地方，不僅員工可能是駭客，非法下載的程式和病毒也會從內部侵入，所以應該在DMZ區及內部網路進行掃描，避免資料遭竊取或破壞。網路、主機和資料庫通通包

主機型的安全漏洞掃描器一般採用Client/Server架構，針對作業系統的問題作深入掃描，彌補網路型安全漏洞掃描器的不足。Secure Scanner也加入部分主機型安全漏洞掃描器的功能，例如密碼檢測及即時動態式警訊，當遇到違反掃描政策或安全弱點時，會以即時警訊向管理者回報。

關聯式資料庫經常有「Port addressable」的特性，使用者可以略過作業系統的安全機制，利用客戶端程式或系統管理工具透過網路存取資料庫，資料庫的延伸預存程序（Extended Stored Procedure）更能讓資料庫直接與作業系統或網站互動（例如XP_CMDSHELL是SQL Server和NT系統互動的延伸預存程序，可以執行NT命令列的動作）。

所以密碼是資料庫系統的第一道防線，如果沒有定期變更密碼，或密碼太短、太容易猜測及字典上有的單字（admin、sa或root等），都很容易被破解，導致資料外洩，但是大部分的關聯式資料庫不會要求管理者變更密碼，更沒有良好的安全檢查機制，加上部分系統管理員的帳號無法更改（在SQL Server和Sybase使用sa），如果沒有密碼鎖定功能，入侵者很輕易就能使用字典暴力破解。

如果資料庫的管理員帳號曝光或伺服器設定錯誤，駭客就可能利用預存程序建置管理者帳號，所以資料庫的安全掃描也是資訊安全內重要的一環。DragonSoft Secure Scanner能針對資料庫進行漏洞檢查，找出不正確的密碼設定和過期的密碼。直覺式使用者介面，中文安全資料庫

我們在龍網科技的網站下載Secure Scanner 1.1測試版，廠商表示測試版功能與正式版相同，但有15天的使用期限，最多只能檢測100臺主機，而且無法更新安全資料庫。我們將Secure Scanner安裝在Windows 2000 Server作業系統上，並以iThome內部網路為測試環境。

啟動Secure Scanner後，按新增鍵就能執行內建的12種檢測項目，包括NT系統、Unix系統、資料庫和網路芳鄰等。我們選擇完整檢測，主機的IP範圍由192.168.123.1到192.168.123.30，大多為伺服器主機，作業系統有Windows 2000 Server、FreeBSD和Solaris，檢測結束後可以產生報表，並以表格和直條圖呈現檢測內容。另外，我們也從內部網路掃描外部的iThome電腦報的網站主機，只要打入網址後，系統就會自動掃描。

一般弱點檢查工具所掃描出來的報表少則數頁多則數十頁，整個網路環境檢查下來可能產生數百頁以上的報表，令人望之怯步。Secure Scanner能夠自訂所需的報表項目，並依不同的閱讀者（執行者、管理者或技術人員）分組，然後產生中文的HTML格式報表，除了提供資料讓工程師進行修正或補強，也統計出各種弱點，做為決策者評估的依據。

我們總共檢測14臺主機（包括印表機、資料庫和伺服器），發現86個低風險弱點、294個中等風險弱點及223個高風險弱點。報表會標示出弱點最多的6臺主機，並依照主機服務類型分類稽核統計，例如FTP服務有111個中等風險弱點，mySQL有2個中等風險弱點等。報表也針對每一臺主機的詳細簡說及修正方法。

在測試過程中，比較特別的是我們有兩臺HP Laser Jet 4050網路印表機，系統預設開啟SNMP服務，我們卻很容易遺忘它的存在，雖然檢測結果是屬於高風險，遭到攻擊也不會造成重大損失，但會無法使用該設備，對企業來說也是一種損失。

由於Secure Scanner系統是由國人自行開發，使用直覺式使用者介面，加上中文顯示，所以很容易操作，而且又有中文安全資料庫，配合中文漏洞解說和修補建議指引，即使是初學者也能夠輕鬆修補漏洞。

除了主機偵測，系統選單還有密碼破解和阻斷服務掃描測試。密碼破解提供包括操作系統及程序密碼破解掃描功能，如FTP、POP3、Telnet……等；阻斷服務掃描測試是模擬駭客挖掘漏洞的程序和方法，企業版中內建HTTP、FTP、POP3、SMTP及自行定義的阻斷服務測試，可以檢測出易受緩衝區溢位攻擊的服務，再加以防護。

為了方便管理者的修補作業，對於某些Windows 平臺的漏洞， Secure Scanner 提供漏洞自動修補功能，例如Registry和檔案權限等，只要執行Secure Scanner 的主機有全網域的管理權，就可以從遠端進行修補，不必親自到每臺電腦前設定。排程是另一個方便管理者的功能，管理者可以指定時間周期，定期自動進行掃描作業，不需每天人工操作。

如同電腦病毒不斷變種，病毒碼需要一直更新，DragonSoft Secure Scanner的網路安全資料庫（Network Security Database，NSDB）也必須定期更新，才能完整掃描出系統的漏洞。網路安全資料庫由龍網科技維護，會持續更新弱點檢查規則，並提供詳細說明安全問題與解決問題的各種方法，包括風險等級畫分與連結，方便企業取得相關的技術資源。管理者只要透過網路與龍網科技的安全中心取得連線，就能下載最新的安全資料庫及程式模組，保持系統的有效性。駭客手法持續在變， 你能一成不變嗎？

作業系統的漏洞不斷被發現，每隔幾天微軟都會發布新的修正檔，駭客入侵的手法也一直翻新，每個月大概會產生30至40種新方法，被動式防護只能消極對抗，即使建置防毒牆，安裝入侵偵測，也不能確定到底發揮多大的功效。 也許我們當不了駭客，也請不起駭客當員工，但有了安全漏洞掃描器，我們可以知道駭客入侵的手法，讓他們無機可乘。文⊙陳世煌