NMap 스캐너 개요
JSA는 SSH를 사용하여 NMap 서버와 통신함으로써 원격 NMap 스캔을 시작하거나 완료된 NMap 스캔 결과를 다운로드합니다.
각 JSA 호스트에 NMap 바이너리가 있지만 내부 JSA 전용으로 예약되어 있습니다. JSA 콘솔 또는 JSA 관리 호스트를 원격 NMap 스캐너로 사용하도록 NMap 취약성 스캐너를 구성하는 것은 지원되지 않으며 불안정을 야기할 수 있습니다.
관리자가 NMap 스캔을 구성할 때, JSA 시스템에 대한 특정 NMap 사용자 계정이 생성될 수 있다. 고유한 사용자 계정은 JSA 가 NMap 서버에 로그인하고 통신하는 데 필요한 자격 증명을 소유하도록 합니다. 사용자 계정 생성이 완료되면 관리자는 SSH를 사용하여 JSA 에서 NMap 클라이언트로의 연결을 테스트하여 사용자 자격 증명을 확인할 수 있습니다. 이 테스트는 시스템이 취약성 검사 데이터를 다운로드하거나 실시간 검사를 시작하기 전에 각 시스템이 통신할 수 있는지 확인합니다.
NMap 스캐너에서 취약성 정보 데이터 수집에 사용할 수 있는 옵션은 다음과 같습니다.
원격 라이브 스캔. 라이브 검사는 NMap 이진 파일을 사용하여 원격으로 검사를 시작합니다. 라이브 스캔이 완료되면 SSH를 통해 데이터를 가져옵니다. NMap 원격 라이브 스캔 추가를 참조하십시오.
원격 결과 가져오기. 이전에 완료된 스캔의 결과 데이터를 SSH를 통해 가져옵니다. NMap 원격 결과 가져오기 추가를 참조하십시오.