本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。
1. 主机扫描
1.1 安装 nessus
注意:需要空间 20 GB。
-
打开 nessus 官网
-
注册:
-
进入 nessus 下载页 下载:
-
安装
rpm -i Nessus-8.15.1-es7.x86_64.rpm
-
启动
/bin/systemctl start nessusd.service
-
进入管理界面: https://10.0.0.199:8834/
-
设置账号密码
-
初始化及编译插件
-
如果出现下载错误:
命令行执行:
/opt/nessus/sbin/nessuscli update
1.2 使用 nessus
-
添加 scan
-
执行 scan 并查看结果
2. 容器扫描
2.1 安装 snyk
如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。
wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk
2.2 使用 snyk
无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。
2.2.1 使用云端 snyk
-
添加项目:点击 Add Project
-
选择 registries
-
选择镜像
-
查看结果
可以看到具体的漏洞情况以及解决方法。
2.2.1 使用本地 snyk
-
登录:
snyk auth <Token>
- Token 在页面端生成
-
扫描:
snyk container test <Image name>
-
结果: