如何使用 Cnspec 检测 PLCnext Control 上的过时固件和错误配置
我们以 Phonix Contact 的 PLCnext Control AXC F 2125 为例,它基于 ARM Cortex-A9 处理器,并具有 IEC 61131 运行时系统。 Cnspec 是一款开源工具,提供不同的选项来扫描基于 Linux 的 PLCnext Control 以检测旧固件和错误配置。本指南提供了通过 cnspec SSH 提供商扫描 PLCnext 控件的分步说明。
-
在笔记本上安装 cnspec(安装指南)
-
通过运行以下命令测试连接并建立到 PLCnext Control 的 cnspec shell:
<前>03 -
在 cnspec shell 中执行以下 MQL 命令:
<前>12
正如我们所看到的,我们能够通过 SSH 连接到 PLCnext Control 并能够执行第一个 MQL 命令。
<前>20-
从公共 cnspec-policies 存储库下载 PLCnext 技术策略,通过运行以下命令来执行基本安全检查:
<前>33 -
执行以下命令通过 SSH 对 PLCnext Control 运行完整的安全扫描:
<前>42
完整的输出应如下所示:
<前>50开源 cnspec 安全解决方案提供了一种全面的方法来识别 IT 和 OT 系统中的漏洞和错误配置。通过定期扫描您的系统,您可以在潜在的安全问题成为问题之前主动识别并修复它们。
注意:
创客博客显示未经菲尼克斯电气测试或审核的社区成员的应用程序和用户故事。使用它们的风险由您自行承担。
工业技术