系统弱点扫描工具-Tenable Nessus(下)

今天来跟大家介绍弱点扫描的基本操作
启动我们的Nessus後
请记得先到Settings确认目前的Plugin更新状况及版本哦~

• 选择扫描类型- Host Discovery
  不清楚现有的主机，可先进行探索(若有确定执行的主机则可跳过)
  取得IP 地址、FQDN、操作系统、开放的port
  可以选择要在特定漏洞扫描的主机
  

输入我们这次的扫描名称
注解描述可以空白
可以在本次扫描前新建好存放资料夹
输入我们的扫描目标，也可以使用list将清单上传

选择我们要探索的模板政策，也可以自订相关内容

确认配置後点Save储存
回到画面点选Launch开始进行扫描
完成後即可取得我们的探索结果

完成主机探索後，选择要正式进行弱点扫描的标的

• 使用Basic Network Scan进行扫描
  

利用credentials 管理者权限登入取得更多弱点与组态资讯

• Nessus：利用 (SSH) 登录linux
• Windows：利用各种 Microsoft 身份验证技术进行管理者登入。

选择要执行或取消的Plugins
可以针对自己需要的检测项目来做调整
完成後即可储存Save

回到画面点选Launch开始进行扫描

扫描完成後可以点选红框的Report汇出结果报告
有三种格式可以选择

• PDF：需要Oracle Java或OpenJDK。
• HTML：该报告将在浏览器中打开。
• CSV：逗号分隔值（CSV）导出，用於导入许多外部程序

也可以汇出Export XML格式的.nessus档案。

最後我们再依据报告结果
寻找弱点修补的相关文件
Tenable Plugin有列出详细的弱点说明及解决方式

参考资料

• Tenable Plugin更新
  https://zh-tw.tenable.com/plugins
• Tenable 操作文件
  https://docs.tenable.com/

基本的扫描操作就介绍到这边~
报告产出之後，接下来就是各个系统管理人员忙碌的时刻了
确认弱点的状况并拟定好修补的计画
完成後再复扫进行验证，确定我们的弱点有被修复完成