部署的Mysql版本为5.7.40版本,使用Nessus探测时不提示潜在的问题。漏洞插件库中又有mysql低版本的安全检测插件:
原因:
在建立扫描规则时,ASSESSMENT -General -Override normal accuracy 默认选择的是 Avoid potential false alarms(避免潜在的误报)
,
所以Nessus插件中描述中有Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.
就不会显示在最终的扫描结果中
解决
将ASSESSMENT -General -Override normal accuracy 调整为 Show potential false alarms(显示潜在的误报)
重新扫描结果:
openssh的问题也能扫描出来: