系统弱点扫描工具-Tenable Nessus(中)

昨天我们安装了Tenable Nessus
今天要来使用

首先打开我们的浏览器登入

https://ip:8834/
https://localhost:8834/

Nessus部署小叮咛
若遇到无法正常开启，请先确认：

• Host firewall
  • 确认Nessus用户界面使用 8834 Port已开启。
  • 若有第三方防火墙，要允许使用Nessus的客户端IP地址进行连接。

进入後点进阶>继续前往localhost网站

我们选择对应的版本启动
接着会来到注册获得启动码

由於我们已经於注册并取得启动码了
此处点选skip即可跳过
接下来请输入正确的启动码以注册
启动码由注册时所输入的邮件信箱取得

下一步需要创造User帐户和密码
完成後将自动下载及更新Plug-in

等待Plug-in 下载完成之後，将继续执行Nessus初始化工作

• 登入Nessus
  *没注意自己不小心升级了版本...和前面截图有点不连贯,後面将使用Professional示范，但操作功能都和Essentials相同
  

创建及配置扫描内容
登入後的首页有检测模板可以提供选择。

• Basic Settings for Scans
• Basic Settings for Policies
• Discovery Settings
• Assessment Settings
• Report Settings
• Advanced Settings

项目有标示 UPGRADE 是免费版无法使用的功能
若有需要请进行升级

在正式执行扫描前，请先确认以下项目：

• 可执行扫描的时间（某些系统建议於离峰或其他特殊时段...)
• 欲扫描标的项目清单
• 确认扫描标的间的防火墙开通
• 若有防毒软件记得设置白名单
• 扫描工具资料库更新plugins，以确保漏洞资料为最新状态

除了上述应确认项目外
昨天有提到弱点管理应有设备管理群组或管理人的清单
执行扫描的过程中若有任何状况问题
应随时与负责的承办人确认
如影响了内部网路流量，导致部分使用者反应网速变慢，是否应该继续执行，或调整检测参数等....

检测结束後也要和设备负责人确认弱点
执行检测的目的就是发现风险并解决它们
所以确认各设备的负责人是很重要的!

准备完毕後
明天将来进行正式扫描了