iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 4
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 4

Day 4 - Nessus功能講解-掃描設定

講解完如何建立Policy規則部分之後,接下來講解設定掃描的部分。

  1. 在My Scan中按下 New Scan
    https://ithelp.ithome.com.tw/upload/images/20200919/20117888bTTvHGAame.png

  2. 選擇 User Defined並點選昨天建立好的Policy 或是 直接在 Scanner下選擇要掃描的類型。
    https://ithelp.ithome.com.tw/upload/images/20200919/201178885WVm235vgO.png

https://ithelp.ithome.com.tw/upload/images/20200919/20117888A0ItyeylGN.png

  1. 設定掃描範圍
    分別為 掃描名稱、註解、存放資料夾、掃描目標 (可用IP、HostName進行掃描)、上傳目標。
    https://ithelp.ithome.com.tw/upload/images/20200919/20117888ECw199Pg5d.png

Schedule部分則是依照需求調整排程啟動掃描,免費版的只能允許一個排程
https://ithelp.ithome.com.tw/upload/images/20200919/20117888T94uBEq5Tl.png

Notifications部分是當掃描完成後寄送通知的設定,但要先設定好SMTP不然無法寄送出去。
https://ithelp.ithome.com.tw/upload/images/20200919/20117888odoqqAN3sH.png

SMTP設定位址
https://ithelp.ithome.com.tw/upload/images/20200919/20117888rS53l44rzr.png

輸入完之後 可以用 Send Test Email來測試設定是否正確,確認完之後按下 Save儲存。

  1. 最後按下 Save儲存後可看到My Scans頁面新增一筆掃描 按下方框內的按鈕即開始進行掃描。
    https://ithelp.ithome.com.tw/upload/images/20200919/20117888o3HcHs60iA.png

按下之後可以看到項目以粗體呈現並開始掃描
https://ithelp.ithome.com.tw/upload/images/20200919/20117888p2N83b1UIy.png

  1. 點擊 ESXI HOST後 可以看到掃描的狀況
    https://ithelp.ithome.com.tw/upload/images/20200919/20117888m1gQspkhww.png

  2. 掃描完成之後項目會以打勾方式顯示,之後再查看該掃描目標是否有弱點存在。
    https://ithelp.ithome.com.tw/upload/images/20200919/20117888GNSwSrJ8hL.png

弱點掃描的工具使用方法說明就到這結束,下週開始舉例一些在客戶端遇到的弱點及排除方法及明天進行公司例行的內部弱點排除心得。


上一篇
Day 3 - Nessus功能講解-Policy建立
下一篇
Day 5 - 公司內部弱點檢查修補 第一天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言