对主机或 Docker 镜像进行漏洞扫描

本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。

1. 主机扫描

1.1 安装 nessus

注意:需要空间 20 GB。

  • 打开 nessus 官网

  • 注册:
    file

  • 进入 nessus 下载页 下载:
    file

  • 安装

    rpm -i Nessus-8.15.1-es7.x86_64.rpm
    
  • 启动

    /bin/systemctl start nessusd.service
    
  • 进入管理界面: https://10.0.0.199:8834/

  • 设置账号密码

  • 初始化及编译插件

  • 如果出现下载错误:
    在这里插入图片描述
    命令行执行:

/opt/nessus/sbin/nessuscli update

file

1.2 使用 nessus

  • 添加 scan
    file
    file

  • 执行 scan 并查看结果
    file
    file

2. 容器扫描

2.1 安装 snyk

如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。

wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk

2.2 使用 snyk

无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。

2.2.1 使用云端 snyk

  • 添加项目:点击 Add Project
    file

  • 选择 registries
    file

  • 选择镜像
    file

  • 查看结果
    file
    可以看到具体的漏洞情况以及解决方法。

2.2.1 使用本地 snyk

  • 登录:snyk auth <Token>

    • Token 在页面端生成
  • 扫描:snyk container test <Image name>

  • 结果:
    file

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值