Nessu s 使用笔记 连接Nessu s 图形用户界面 https://serv er IP:8834/ 1. 策略 配置策略 点击“Policies”,添加策略,点击“Add” 一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于: 控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。 本地扫描证书(例如:Windows,SSL),认证的 Oracle 数据库扫描 HTTP,FTP,POP,IMAP 或者基于 Kerberos 的身份验证。 基于粒度族或者插件的扫描说明。 数据库符合策略检查,报告冗长,服务检测扫描设置,Unix 符合检查及更多。 General “Basic”组用来界定策略本身。 选项 描述 Name 设置将在 Nessus UI 显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。 Description 用来对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有 HTTP服务的 web 服务器扫描) “Scan”组规定了扫描行为的有关选项。 选项 描述 Name 设置将在 Nessus UI 显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。 Description 用来对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有 HTTP服务的 web 服务器扫描) Save Knowledge Base Nessus 扫描器可以把扫描信息保存到 Nessus 服务器知识库中,以便将来使用。包括开放的端口,成功匹配的插件,发现的服务等等。 Safe Checks 使对远程主机造成破坏的插件失效。 Silent Dependencies 如果这个选项被选上,报告中将不会包括依赖列表。若想在报告中包括依赖列表,请不要选择。 Log Scan Details to Server 保存扫描的更多的细节到服务器日志(.nessusd 信息)。包括:已使用的插件,完成的插件,被终止的插件。结果日志可以被用来确认特定的插件被使用,特定的主机被扫描。 Stop Host Scan on Disconnect 如果选上,若主机没有反应Nessus 将会停止扫描,在一个扫描过程中,如果用户关掉 PCs,将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后,主机停止反应 (例如:IDS) 。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。 Avoid Sequential Scans 默认情况下,Nessus 按次序扫描 IP 地址列表。如果选上,Nessus 将会随机扫描...
