不知有沒有人熟OpenVAS的,鵝因為常常要幫user弱掃,用Nessus是麻煩了一點,想說用OpenVAS取代,目前是可以掃,但是OpenVAS的report不是很清楚(在OpenVAS的網站也沒找到怎麼解讀的文件),像下面關於SSL cipher的描述,這台server的SSLv2已經完全關掉了,那SSL_EXPORT和SSL_NOT_EXP到底差在哪裡啊
....
Server will not support SSLv2 Ciphers.
Server supports SSLv3 ciphers.
Server supports TLSv1 ciphers.
Weak Ciphers
SSL3_RSA_RC4_40_MD5 : SSL_EXPORT
SSL3_RSA_RC4_128_MD5 : SSL_NOT_EXP
SSL3_RSA_RC4_128_SHA : SSL_NOT_EXP
SSL3_RSA_RC2_40_MD5 : SSL_EXPORT
SSL3_RSA_DES_40_CBC_SHA : SSL_EXPORT
SSL3_EDH_RSA_DES_40_CBC_SHA : SSL_EXPORT
TLS1_RSA_RC4_40_MD5 : SSL_EXPORT
TLS1_RSA_RC4_128_MD5 : SSL_NOT_EXP
TLS1_RSA_RC4_128_SHA : SSL_NOT_EXP
TLS1_RSA_RC2_40_MD5 : SSL_EXPORT
TLS1_RSA_DES_40_CBC_SHA : SSL_EXPORT
TLS1_EDH_RSA_DES_40_CBC_SHA : SSL_EXPORT
