iT邦幫忙

2021 iThome 鐵人賽

DAY 6
0
Security

三人要保密,一個人要學好資安系列 第 6

系統弱點掃描工具-Tenable Nessus(上)

系統弱點掃描也是我開始學習資安檢測的第一個關卡
不論是網路管理人員、系統工程師到資安檢測人員
瞭解弱點風險、形成原因及解決改善,甚至無法改善實作的風險管理
都應是我們應該學習的一個部分


接下來要跟大家介紹大名鼎鼎的弱點評估工具
Tenable Nessus
Nessus目前是業界最廣泛使用的漏洞與系統設定評估產品。
工具擁有的特性如下:

  • 各個檢測項目以 Plug-in 的方式組成,新的插件為單位進行測試。
  • 掃描系統核心與弱點偵測plugins分離的架構,以類似更新病毒碼的方式更新plugins,即時加入最新的弱點
  • 自動辨識遠端服務類型
  • 可同時針對多台主機進行測試
  • 與弱點資料庫進行比對分析

工具使用上有些限制.....

  • 僅提供已知的弱點進行測試。
  • 依據當前網路的狀態而影響掃描結果及正確性。
  • 遠端弱點掃描透過主機開啟的服務進行偵測
  • 當前主機未開放服務,則遠端弱點掃描無法發現任何弱點。

我們可以進到Tenable Nessus官網下載安裝

註冊使用Nessus,使用essentials版本可以掃描16個ip
對我而言用以定期掃描自己個人的設備綽綽有餘

填寫mail等聯絡人資訊送出
會收到啟動碼的信件和下載位置

下載對應的Nessus進行安裝

安裝完成後明天將開始進行安裝弱掃


Nessus部署小叮嚀

  • Host firewall
    • 確認Nessus用戶界面使用 8834 Port已開啟。
    • 若有第三方防火牆,要允許使用Nessus的客戶端IP地址進行連接。
  • 掃描標的的防毒軟體
    • 掃描期間會生成大量TCP連接,可能被防毒歸類為惡意軟體。
    • 設定到白名單列表中:nessusd.exe,nessus-service.exe、nessuscli.exe
  • 安裝Oracle Java或OpenJDK
    • 若要匯出PDF格式的結果報告,請先安裝Oracle Java或OpenJDK

上一篇
為何要執行弱點評估
下一篇
系統弱點掃描工具-Tenable Nessus(中)
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言