7.2.选项部分的配置
最大同时扫描主机数和每主机线程数不能选的太大,目的是尽量减小扫描对网络和主机的影响。推荐同时扫描主机5台,每主机扫描线程10。
主要的扫描选项如下
Enable plugin dependencies ——Nessus在某个插件所依赖的插件没有激活的情况下不会运行。这个选项会自动激活插件之间的依赖关系。(NASL脚本间相互是有关联的,比如一个脚本先获取服务的版本,另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果,但也由于脚本间不需要互相等待,会节省扫描时间。)推荐选择。
Do rever DNS lookups ——做DNS反向解析,即由IP地址反向解析DNS名。Safe checks——禁止掉危险的插件检测,只进行被动的如banners中的版本的检测,而不进行真正的溢出攻击。这样可能会造成误报,但是会避免扫描造成的服务器故障。推荐选择。
Optimize the test——默认情况下,Nessus在端口服务没有识别的情况下也会运行插件对默认端口进行检测。这个选项会加快测试的速度,但是可能会导致漏报。推荐选择。
Resolve unknown services ——分析未知服务,对“Well-known services list”列表之外的端口进行服务分析。推荐不选。
Figure 7: Choosing Safe Checks