將評估工具部署到 Linux 端點,以掃瞄 Log4j 庫或 Samba 服務的易受攻擊版本。

該工具支援以下平台。
平台
記憶體
磁碟空間
Red Hat Enterprise Linux 6 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Red Hat Enterprise Linux 7 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Red Hat Enterprise Linux 8 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Amazon Linux (64-bit)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Amazon Linux 2 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
CentOS Linux 6 (64位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
CentOS Linux 7 (64位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
CentOS Linux 8 (64位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Ubuntu 16 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Ubuntu 18 (64 位)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
Ubuntu 20(64 位元)
  • 最少 2 GB
  • 建議 5 GB
建議 1 GB
端點必須連接到網路,以便工具可以將資料上傳到Trend Vision One趨勢科技 建議將以下 URL 和端口添加到安全列表中。
地區
URL
通訊埠
澳大利亞
api-ap4.xbc.trendmicro.com
443
https://assessment-ap4.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
歐洲
api-eu1.xbc.trendmicro.com
443
https://assessment-eu1.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
印度
api-ap5.xbc.trendmicro.com
443
https://assessment-ap5.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
日本
api-ap2.xbc.trendmicro.com
443
https://assessment-ap2.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
新加坡
api-ap3.xbc.trendmicro.com
443
https://assessment-ap3.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
美國
https://api-us1.xbc.trendmicro.com
443
https://assessment-us1.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
評估報告提供有關可能受弱點影響的端點和伺服器應用程式的詳細資訊。您還將收到有關可採取行動以減輕風險並擴展您對攻擊面看法的資訊。

步驟

  1. Identify servers affected by the Samba Vulnerability (CVE-2021-44142)區域,點選Start Assessment或從Scan for More Attack Campaigns中選擇Log4Shell vulnerability
  2. 點選Download Assessment Tool。按照螢幕上的指示下載安裝包。
  3. 通過執行以下命令來提取安裝包:
    tar zxf tmxbc_linux64.tgz
  4. 安裝端點 Basecamp 程式。
    • 若要在沒有 Proxy 的情況下安裝端點 Basecamp 程式,請執行以下命令:
      $ ./tmxbc install
    • 要使用 Proxy 安裝端點 Basecamp 程式,請執行以下命令:
      $ ./tmxbc install --proxyURL <Proxy 伺服器的 IPv4 或 IPv6 位址>
      例如:
      $ ./tmxbc install --proxyURL http://10.1.1.1:80
      重要
      重要
      端點 Basecamp 僅支援 HTTP Proxy,且不支援使用 Proxy 憑證。
    該工具開始在背景中運行並自動將資料上傳到Trend Vision One
注意
注意
完成 Log4Shell (CVE-2021-44228) 安全弱點評估或 Samba 安全弱點評估後,您可以卸載評估工具。如果您在此評估期間啟用了 Endpoint Sensor,請在卸載評估工具之前在 Endpoint Inventory 應用程式中關閉該感測器。要卸載評估工具,請執行以下命令:
# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc 卸載