分享教學

回上一層 →

2020-03-11 後端工程師 Silver Chen 主機安全該怎麼維護,交給弱點掃描處理吧!!

Nessus 屬於 Tenable 的弱點掃描產品,可在官網註冊並取得免費軟體序號,可安裝置Linux、Mac OS或Windows系統上,免費版的Nessus至多掃描16組的IP位置,並且有將部分高級的掃描功能關閉,但其他的掃瞄功能依然相當好用。


註冊方式相當簡單,只需要填寫名稱及電子信箱,填寫完成後送出,Tenable就會將軟體的啟動碼及下載的網址寄給填寫的Email內,需要注意的是,每組啟動碼只能使用一次。

安裝完成後就可以連上local端使用Nessus了,連線路徑為https://localhost:8834/ ,第一次使用時會跳出警告訊息,這部分可以直接無視,選擇接受風險並繼續即可,一開始會先創立後續登入用的帳密,再來會詢問使用的序號是哪個版本的,這裡就選擇Home,並將Email裡的序號填入,之後就開始進行初始化的設定,初始化結束就可以開始使用了。

剛開始使用時,先到My scans新增掃描任務,點進去後會有很多項檢測的項目,部分是需要購買正式序號才可以使用的,那這邊就選擇Advanced Scan就可以滿足大多數的掃描需求。

點進去後就開始填寫任務名稱、搜尋的IP或Domain name、排程時間,及其他細項的設定,填寫完成後下方會有儲存,之後就可以慢慢等待掃描完成了。

下圖就是我們官網主機弱點掃描後的詳細數據,一個掃描任務會記錄前面掃描的紀錄,也可以將掃描數據匯出成HTML或CSV,功能面上可以說面面俱到。

專人服務