【TechTarget中国原创】在这一系列关于Nessus在企业中的应用的文章中的前一篇中,我们详细讨论了下载和安装Nessus的过程的过程。既然你已经下载并已经安装了Nessus。本文中,TechTarget中国的特约专家将讨论如何使用这一功能强大的漏洞扫描器,检测系统中的安全问题。
开始,在开始菜单中选择Nessus客户端,开始-> Tenable Network Security->Nessus菜单,打开Nessus客户端。打 开窗口如下:
点击连接按钮连接到Nessus服务器。如果客户端和服务器在同一台主机上运行,使用默认“本地主机(localhost)”选项。或者,通过点击“+”按钮进入相关的服务器细节。
下一步,点击“Networks to Scan”页面中的“+”图标。通过识别单个主机(通过DNS名称或者IP地址)、IP地址范围、子网模或者含有主机列表的文件指定扫描目标。为扫描目标提供恰当的信息,如下例所示:
在保存了扫描目标后,在窗口中“选择扫描策略”突出显示默认扫描策略选项。这样就可上传Nessus默认扫描设置。点击“+”图标编辑默认设置。产生的“编辑策略”窗口如下:
特别注意一下这个窗口中的“Safe checks”选项。检查一下窗口,确保Nessus只运行他们的开发人员指定为“不危险”的插件。当对一个产品系统运行扫面的时候,应该经常检查这个窗口,因为不安全的插件可能会引起目标系统的非故意拒绝服务攻击。(另一方面,如果你可以,攻击者也可以。)
设置了合适的扫描选项后,点击“保存”按钮。然后点击Nessus主页面上的“现在扫描”按钮开始扫描。
有一点很重要,就是扫描单个系统可能要几分钟或者更长的时间,这取决于你的选择和网络的规模。扫描大型网络可以需要几个小时或几天!
Nessus以报告的格式呈现扫描结果,如下图所示:
通读报告就可以查看由系统、端口和严重程度分组的每个系统的警告。
这样做就可以了!现在你就了解了使用Nessus进行漏洞扫描的基本信息了。