网络游侠博客上有一篇介绍风险评估工具
Nessus
安装和使用的教程,文章没有介绍
Nessus
的扫描参数配置。实际上扫描结果的准确程度很大程度上取决于扫描前参数的配置,参数配置不当甚至会引起业务系统宕机。
界面相对来说比较简单,只有四个按钮,
Reports
用来分析和查看报告,
Scan
用来建立和执行扫描任务,
Polices
用来创建扫描策略,
Users
用来添加用户。
建立扫描任务前需要先创建扫描策略,点击
Polices
按钮,弹出策略设置页面。页面中可以查看和修改已有的扫描策略。
点击
Add
按钮新添加一个扫描策略。在
Basic
选项中输入策略名称,策略描述和策略是否其他用户共享;
Scan
选项中可以是否采用安全方式扫描、
Nessus
是否记录扫描日志、是否扫描不在线的主机、是否扫描关闭的端口、是否解析主机名等选项,采用安全方式扫描屏蔽了一些对远程主机有危险的插件,通过设置不扫描不在线的主机或者进扫描开放的端口,可以减少网络流量;
network congestion
选项可以设置网络阻塞时
Nessus
如何扫描;
Port Scanners
选项可以设置扫描方式,
Nessus
支持的扫描方式包括
TCP
扫描、
UDP
扫描、
SYN
扫描、
SNMP
扫描,以及扫描之前是否
ping
主机等,具体采用哪种方式扫描可以根据实际情况来定;在
Port Scan Option
选项中可以自动要扫描的端口,没有指定则采用默认的端口扫描;最后一项是设置并发连接数。
所有的配置完成后点击下一步,进入证书的配置页面。可以配置需要远程登录的系统的认证信息。包括
windows
登陆信息、
ssh
登陆信息、数据库登陆信息、
kerberos
登陆信息和
http
登陆信息。
完成证书配置后,下一步进入扫描插件配置,这也是最关键的步骤。截止的现在
Nessus
支持的
42
种分类,
33032
各漏洞信息,大致可以分为操作系统漏洞、网络设备漏洞、后门、
CGI
漏洞、数据库漏洞、
DNS
漏洞、
web
服务等。具体选择那些漏洞需要根据扫描对象设置,也要根据经验来判断应该选择那些漏洞。
完成扫描插件设置后,进入选择参数设置。这里可以设置数据库的登陆信息、是否扫描网络打印机和
Novell Netware
主机、配置扫描时过滤的端口、配置错误页面等。
我们已经定义了扫描策略,可以使用定义的扫描策略创建扫描任务了。点击界面上方的
Scans
按钮,弹出创建扫描任务窗口,输入本次任务的名称,选择先前定义的扫描策略,在
Scan Targets
选项中输入要扫描的主机
ip
地址列表或者范围,如果
ip
地址保存在文件中可以
Targets File
选项中选择,设置完成后点击
Launch Scan
按钮开始扫描。
扫描完成后可以点击
Reports
按钮查看和分析扫描结果。
转载于:https://blog.51cto.com/ynhu33/265074