如何配置 Nessus 漏洞扫描策略?

介绍


Nessus 是一种用于发现漏洞的强大扫描工具,它由 Tenable Network Security Inc 开发和维护,曾在 Nmap Software LLC 的安全工具清单中排名第一,虽然现在已经跌到了榜单的第三位,但它仍然是一款强大的远程安全扫描工具。

本文,我们将探讨如何在 Nessus 上配置扫描策略,稍后我们还将使用此策略创建扫描,然后我们将选择一个目标系统进行扫描,我们在本教程中使用 Kali Linux。让我们现在开始吧。

先决条件


  • 具有管理凭据的用户帐户。
  • 网络安全与漏洞评估的基本思想。
  • Nessus Essential 应该安装在您的系统上。

步骤


启动 Nessus 扫描的第一步是选择一个扫描模板,可以使用 Nessus 提供的扫描模板或创建自定义策略,后者创建用户定义的扫描模板,可在用户定义的扫描模板部分下找到该模板,我们在此策略中设置的每个设置都将自动应用于该策略下的任何扫描。

步骤 1. 让我们继续创建一个扫描策略。


首先通过导航到 https://www.code404.icu:8834 登录 Nessus 的 Web 界面,在登录页面上,点击左侧垂直面板上的 Policies 标签,单击右上角的 New Policy 按钮。
在这里插入图片描述

步骤 2. 我们可以选择许多扫描仪模板。


总的来说,有三大类:发现、漏洞和合规性,由于我们正在制定漏洞扫描策略,因此我们将从该标题中选择一个,让我们从基本网络扫描策略开始,此策略用于完整系统扫描,这意味着它会搜索我们系统上的任何漏洞。

在这个新屏幕上,选择 Basic Network Scan 选项。
在这里插入图片描述

步骤 3. 现在我们已经选择了一个扫描策略,给它一个合适的名称,现在保留其余的设置。


在我们的案例中,策略的名称是 Policy1_code404 。

在这里插入图片描述

步骤 4. 保存策略后,我们都准备在此策略下 New Scan。

现在选择左上角文件夹部分下的 My Scans 标签 ,然后点击 New Scan 按钮。请参阅下图以供参考。

在这里插入图片描述

步骤 5. 在新页面上,转到 User Defined 选项卡并选择我们创建的自定义策略 (Policy1_code404)。

在这里插入图片描述

步骤 6. 新扫描的名称与我们的自定义策略的名称相同


如下所示:
在这里插入图片描述

我们将此名称更改为 My Scan1 以避免任何混淆。您还可以为此扫描提供可选的描述,我们将其留空。在与标签 Targets 相对应的文本字段中,输入要扫描的目标系统的主机名或 IP 地址。保存文件以继续。
在这里插入图片描述

步骤 7. 现在所有配置都已完成。


我们现在只需要启动扫描以查看它是否正常工作。在新窗口中,您会看到一个播放按钮,点击它开始扫描。
在这里插入图片描述

播放图标将变为两个圆形旋转箭头,表示扫描正在运行,扫描完成需要一些时间。
在这里插入图片描述

旋转箭头现在更改为复选标记符号,这意味着我们的扫描过程成功。
在这里插入图片描述

我们现在可以检查目标系统的扫描报告,单击扫描名称 My Scan1。
在这里插入图片描述

在新窗口中,单击“漏洞”选项卡以查看报告摘要。我们还可以将这些扫描导出为 Nessus 文件或 Nessus DB 文件格式,并且可以生成 HTML、CSV 或 PDF 格式的扫描报告。

在这里插入图片描述

总结


我们现在已经完成了今天的 Nessus 扫描工具指南,我们已经了解了如何创建策略并使用它来扫描目标系统,要解释 Nessus 报告,需要深入了解该工具以及更好地理解网络安全概念,Tenable 还提供按需培训以有效使用其产品。

版权声明:本文为作者原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原创文章,作者:老C,如若转载,请注明出处:https://www.code404.icu/1520.html

发表评论

登录后才能评论