iT邦幫忙

2021 iThome 鐵人賽

DAY 7
0
Security

三人要保密,一個人要學好資安系列 第 7

系統弱點掃描工具-Tenable Nessus(中)

昨天我們安裝了Tenable Nessus
今天要來使用

首先打開我們的瀏覽器登入

https://ip:8834/
https://localhost:8834/

Nessus部署小叮嚀
若遇到無法正常開啟,請先確認:

  • Host firewall
    • 確認Nessus用戶界面使用 8834 Port已開啟。
    • 若有第三方防火牆,要允許使用Nessus的客戶端IP地址進行連接。

進入後點進階>繼續前往localhost網站

我們選擇對應的版本啟動
接著會來到註冊獲得啟動碼

由於我們已經於註冊並取得啟動碼了
此處點選skip即可跳過
接下來請輸入正確的啟動碼以註冊
啟動碼由註冊時所輸入的郵件信箱取得

下一步需要創造User帳戶和密碼
完成後將自動下載及更新Plug-in

等待Plug-in 下載完成之後,將繼續執行Nessus初始化工作


  • 登入Nessus
    *沒注意自己不小心升級了版本...和前面截圖有點不連貫,後面將使用Professional示範,但操作功能都和Essentials相同

創建及配置掃描內容
登入後的首頁有檢測模板可以提供選擇。

  • Basic Settings for Scans
  • Basic Settings for Policies
  • Discovery Settings
  • Assessment Settings
  • Report Settings
  • Advanced Settings


項目有標示 UPGRADE 是免費版無法使用的功能
若有需要請進行升級

在正式執行掃描前,請先確認以下項目:

  • 可執行掃描的時間(某些系統建議於離峰或其他特殊時段...)
  • 欲掃描標的項目清單
  • 確認掃描標的間的防火牆開通
  • 若有防毒軟體記得設置白名單
  • 掃描工具資料庫更新plugins,以確保漏洞資料為最新狀態

除了上述應確認項目外
昨天有提到弱點管理應有設備管理群組或管理人的清單
執行掃描的過程中若有任何狀況問題
應隨時與負責的承辦人確認
如影響了內部網路流量,導致部分使用者反應網速變慢,是否應該繼續執行,或調整檢測參數等....

檢測結束後也要和設備負責人確認弱點
執行檢測的目的就是發現風險並解決它們
所以確認各設備的負責人是很重要的!


準備完畢後
明天將來進行正式掃描了


上一篇
系統弱點掃描工具-Tenable Nessus(上)
下一篇
系統弱點掃描工具-Tenable Nessus(下)
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言