Nessus使用笔记VIP免费

Nessu s 使用笔记 连接Nessu s 图形用户界面 https://serv er IP:8834/ 1. 策略 配置策略 点击“Policies”，添加策略，点击“Add” 一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于： 控制扫描的技术方面参数，包括超时，主机数目，端口扫描器的类型及更多。 本地扫描证书(例如：Windows，SSL)，认证的 Oracle 数据库扫描 HTTP，FTP，POP，IMAP 或者基于 Kerberos 的身份验证。 基于粒度族或者插件的扫描说明。 数据库符合策略检查，报告冗长，服务检测扫描设置，Unix 符合检查及更多。 General “Basic”组用来界定策略本身。 选项 描述 Name 设置将在 Nessus UI 显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。 Description 用来对扫描策略进行简单的描述，好的典型是概括总体目标(例如：没有本地检查或者没有 HTTP服务的 web 服务器扫描) “Scan”组规定了扫描行为的有关选项。 选项 描述 Name 设置将在 Nessus UI 显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。 Description 用来对扫描策略进行简单的描述，好的典型是概括总体目标(例如：没有本地检查或者没有 HTTP服务的 web 服务器扫描) Save Knowledge Base Nessus 扫描器可以把扫描信息保存到 Nessus 服务器知识库中，以便将来使用。包括开放的端口，成功匹配的插件，发现的服务等等。 Safe Checks 使对远程主机造成破坏的插件失效。 Silent Dependencies 如果这个选项被选上，报告中将不会包括依赖列表。若想在报告中包括依赖列表，请不要选择。 Log Scan Details to Server 保存扫描的更多的细节到服务器日志(.nessusd 信息)。包括：已使用的插件，完成的插件，被终止的插件。结果日志可以被用来确认特定的插件被使用，特定的主机被扫描。 Stop Host Scan on Disconnect 如果选上，若主机没有反应Nessus 将会停止扫描，在一个扫描过程中，如果用户关掉 PCs，将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后，主机停止反应 (例如：IDS) 。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。 Avoid Sequential Scans 默认情况下，Nessus 按次序扫描 IP 地址列表。如果选上，Nessus 将会随机扫描...