根據其自我報告的版本號碼，遠端主機上執行的 Unix 作業系統版本不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Nessus 可根據 telnet 標題識別遠端作業系統。

此指令碼嘗試透過指紋識別其遠端桌面服務 (RDP)/終端機服務來識別遠端作業系統類型和版本。

遠端主機支援提供弱加密的 SSL 加密。

注意：如果攻擊者在同一個實體網路，就更加容易遭惡意利用。

此外掛程式會嘗試透過查看遠端作業系統上的特定檔案 (例如 Red Hat 上的「/etc/redhat-release」) 來識別作業系統類型和版本。

此外掛程式會嘗試藉由檢視遠端伺服器傳回的 SSH 標題來識別作業系統的類型與版本。

此指令碼嘗試藉由檢視「uname -a」傳回的資料來識別作業系統類型與版本。

此指令碼嘗試使用與 SinFP 相同的方法來識別作業系統的類型和版本。

此外掛程式會嘗試透過連線至遠端 Microsoft Remote Procedure Call (MSRPC) 伺服器來識別作業系統的類型與版本。

Nessus 可藉由檢查遠端 HTTP 伺服器傳回的資料，識別遠端作業系統類型和版本。

Nessus 可藉由檢查遠端伺服器傳回的 SNMP 資料，識別作業系統類型和版本。

此指令碼嘗試藉由檢視 mDNS 伺服器傳回的資料來識別作業系統的類型與版本。

此外掛程式嘗試藉由檢視遠端伺服器傳回的 NTP 資料來識別作業系統類型與版本。

遠端主機實施 TCP 時間戳記，如 RFC1323 所定義的那樣。此功能的副作用為有時可以計算出遠端主機的運作時間。

Nessus 使用提供的憑證透過 SSH 連線至遠端主機後，此外掛程式會列舉以 IPv4 位址設定的網路介面。

Nessus 使用提供的憑證透過 SSH 連線至遠端主機後，此外掛程式會列舉以 IPv6 位址設定的網路介面。

遠端主機會回應 LLTD (連結層拓撲探索) 通訊協定。

此通訊協定可用來列舉遠端主機的 IPv4 和 IPv6 位址、名稱、所連線的實體層的特性以及網路的拓撲等等。

此外掛程式會嘗試擷取遠端主機的 IP 位址，以及用來連線至網路的實體層。

此外掛程式用於偵測遠端服務支援哪些 SSL 加密，藉此加密通訊。

遠端主機回應了 RFC 1788 中定義的 ICMP「網域名稱要求」。

此類要求專門用於根據 IP 取得主機的 DNS 名稱。

遠端桌面通訊協定伺服器 (終端機服務) 的遠端版本容易遭受攔截式 (MiTM) 攻擊。設定加密時，RDP 用戶端不會驗證伺服器身分。若攻擊者能夠攔截 RDP 伺服器流量，則可透過用戶端和伺服器建立加密且不會被偵測到。具有此特質的 MiTM 攻擊會導致攻擊者取得任何傳輸的敏感資訊，包括驗證認證。

存在此瑕疵的原因是 RDP 伺服器會將硬編碼的 RSA 私密金鑰儲存在 mstlsapi.dll 程式庫中。擁有此檔案存取權的任何本機使用者 (在任何 Windows系統上) 皆可擷取金鑰並用來執行此攻擊。

遠端伺服器似乎對遠端使用者開放。有些人喜歡開放的公開 NNTP 伺服器，以便能夠匿名讀取或張貼文章。不需要的連線可浪費您的頻寬，如果惡意使用者使用您的伺服器張貼不法文章，還可能給您帶來法律麻煩。 

請記住，機器人正在網際網路上收集此類開放式伺服器，因此您不能指望自己可以長期隱藏。 

** 進行基於 IP 的驗證很常見，因此， 
** 如果 Nessus 掃描器是允許的來源地址， 
** 則這可能是誤報。

此外掛程式會偵測遠端 IP 堆疊理解的通訊協定。

透過使用 identd 伺服器 (RFC 1413)，可以判斷出遠端服務的處理程序擁有者。

此外掛程式會記錄由外部掃描程式 (amap、nmap 等等) 識別的服務。 

它本身不會執行任何指紋識別。

此外掛程式會使用 Ofir Arkin 在「ICMP 在掃描中的運用」一文中所述的技術，傳送或多或少不正確的 ICMP 要求，藉此嘗試識別作業系統的類型與版本。攻擊者可能會使用此程式來識別遠端作業系統的類型，並取得關於此主機的進一步資訊。

混合使用遠端探查 (例如：TCP/IP、SMB、HTTP、NTP、 SNMP 等等) 時，可以猜測使用中的遠端作業系統的名稱。有時還可以猜測作業系統的版本。

透過探查遠端 NNTP 伺服器，Nessus 可以收集相關資訊，例如：否允許遠端連線、新聞群組的數目等等。

數個先前已開啟的連接埠中有一個現已關閉或沒有回應。

導致出現此情形的可能原因有多個：

  - 掃描可能導致某個服務凍結或停止執行。

  - 管理員可能在掃描過程中停止特定服務。

可能是與下列情況相關的可用性問題：

  - 掃描時遇到網路中斷，並且掃描程式再也存取不到遠端網路。

  - 此掃描程式可能已被系統管理員或偵測掃描作業的自動入侵偵測/ 防止系統列入封鎖清單。

  - 遠端主機現已停機，可能是使用者在掃描期間將主機關閉，或是選擇性拒絕服務已生效。

無論是哪一種情況，遠端主機的稽核可能都不完整，並且可能需要再次重新執行。

ID	名稱	嚴重性
33850	Unix 作業系統不支援的版本檢測	critical
29831	作業系統識別：Telnet	info
27507	作業系統識別：RDP	info
26928	支援 SSL 弱加密套件	medium
25335	作業系統識別：Linux 發行版本	info
25287	作業系統識別：SSH	info
25251	作業系統識別：Unix uname	info
25250	作業系統識別：SinFP	info
25248	作業系統識別：MSRPC	info
25247	作業系統識別：HTTP	info
25246	作業系統識別：SNMP	info
25245	作業系統識別：mDNS	info
25244	作業系統識別：NTP	info
25220	支援 TCP/IP 時間戳記	info
25203	透過 SSH 列舉 IPv4 介面	info
25202	透過 SSH 列舉 IPv6 介面	info
24904	偵測到連結層拓撲探索 (LLTD)	info
21643	支援的 SSL 加密套件	info
20887	ICMP 網域名稱要求	info
18405	Microsoft Windows 遠端桌面通訊協定伺服器攔截式弱點	medium
17204	新聞伺服器 (NNTP) 匿名讀取/寫入存取	medium
14788	IP 通訊協定掃描	info
14674	identd 服務 UID 關聯	info
14664	外部掃描程式服務識別	info
25249	作業系統識別：ICMP	info
11936	作業系統識別	info
11033	新聞伺服器 (NNTP) 資訊洩漏	info
10919	重新檢查已開啟的連接埠	info
10287	路徑追蹤資訊	info

偵測

Nessus 的 General 系列

critical

info

info

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

medium

info

info

info

info

info

info

info

info