网络游侠博客上有一篇介绍风险评估工具 Nessus 安装和使用的教程,文章没有介绍 Nessus 的扫描参数配置。实际上扫描结果的准确程度很大程度上取决于扫描前参数的配置,参数配置不当甚至会引起业务系统宕机。
Nessus 4.2.0 使用 B/S 的方式访问,默认使用 8834 端口,访问 https://10.2.20.17:8834 ,输入创建的用户名和密码,登陆系统。
界面相对来说比较简单,只有四个按钮, Reports 用来分析和查看报告, Scan 用来建立和执行扫描任务, Polices 用来创建扫描策略, Users 用来添加用户。
建立扫描任务前需要先创建扫描策略,点击 Polices 按钮,弹出策略设置页面。页面中可以查看和修改已有的扫描策略。
点击 Add 按钮新添加一个扫描策略。在 Basic 选项中输入策略名称,策略描述和策略是否其他用户共享; Scan 选项中可以是否采用安全方式扫描、 Nessus 是否记录扫描日志、是否扫描不在线的主机、是否扫描关闭的端口、是否解析主机名等选项,采用安全方式扫描屏蔽了一些对远程主机有危险的插件,通过设置不扫描不在线的主机或者进扫描开放的端口,可以减少网络流量; network congestion 选项可以设置网络阻塞时 Nessus 如何扫描; Port Scanners 选项可以设置扫描方式, Nessus 支持的扫描方式包括 TCP 扫描、 UDP 扫描、 SYN 扫描、 SNMP 扫描,以及扫描之前是否 ping 主机等,具体采用哪种方式扫描可以根据实际情况来定;在 Port Scan Option 选项中可以自动要扫描的端口,没有指定则采用默认的端口扫描;最后一项是设置并发连接数。
所有的配置完成后点击下一步,进入证书的配置页面。可以配置需要远程登录的系统的认证信息。包括 windows 登陆信息、 ssh 登陆信息、数据库登陆信息、 kerberos 登陆信息和 http 登陆信息。
完成证书配置后,下一步进入扫描插件配置,这也是最关键的步骤。截止的现在 Nessus 支持的 42 种分类, 33032 各漏洞信息,大致可以分为操作系统漏洞、网络设备漏洞、后门、 CGI 漏洞、数据库漏洞、 DNS 漏洞、 web 服务等。具体选择那些漏洞需要根据扫描对象设置,也要根据经验来判断应该选择那些漏洞。
完成扫描插件设置后,进入选择参数设置。这里可以设置数据库的登陆信息、是否扫描网络打印机和 Novell Netware 主机、配置扫描时过滤的端口、配置错误页面等。
我们已经定义了扫描策略,可以使用定义的扫描策略创建扫描任务了。点击界面上方的 Scans 按钮,弹出创建扫描任务窗口,输入本次任务的名称,选择先前定义的扫描策略,在 Scan Targets 选项中输入要扫描的主机 ip 地址列表或者范围,如果 ip 地址保存在文件中可以 Targets File 选项中选择,设置完成后点击 Launch Scan 按钮开始扫描。
扫描完成后可以点击 Reports 按钮查看和分析扫描结果。