返回
nessus不错的笔记

nessus不错的笔记

ID:11763479

大小:1.78 MB

页数:34页

时间:2018-07-13

nessus不错的笔记_第1页
nessus不错的笔记_第2页
nessus不错的笔记_第3页
nessus不错的笔记_第4页
nessus不错的笔记_第5页
资源描述:

《nessus不错的笔记》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Nessus使用笔记连接Nessus图形用户界面https://serverIP:8834/1.策略配置策略点击“Policies”,添加策略,点击“Add”一个Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于:控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。本地扫描证书(例如:Windows,SSL),认证的Oracle数据库扫描HTTP,FTP,POP,IMAP或者基于Kerberos的身份验证。基于粒度族或者插件的扫描说明。数据库符合策略检查,报告冗长,服务检测扫描设置,Unix符合检查及更多。Ge

2、neral“Basic”组用来界定策略本身。选项描述Name设置将在NessusUI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。Description用来对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有HTTP服务的web服务器扫描)“Scan”组规定了扫描行为的有关选项。选项描述Name设置将在NessusUI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。Description用来

3、对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有HTTP服务的web服务器扫描)SaveKnowledgeBaseNessus扫描器可以把扫描信息保存到Nessus服务器知识库中,以便将来使用。包括开放的端口,成功匹配的插件,发现的服务等等。SafeChecks使对远程主机造成破坏的插件失效。SilentDependencies如果这个选项被选上,报告中将不会包括依赖列表。若想在报告中包括依赖列表,请不要选择。LogScanDetailstoServer保存扫描的更多的细节到服务器日志(.nessusd信息)。包括:已

4、使用的插件,完成的插件,被终止的插件。结果日志可以被用来确认特定的插件被使用,特定的主机被扫描。StopHostScanonDisconnect如果选上,若主机没有反应Nessus将会停止扫描,在一个扫描过程中,如果用户关掉PCs,将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后,主机停止反应(例如:IDS)。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。AvoidSequentialScans默认情况下,Nessus按次序扫描IP地址列表。如果选上,Nessus将会随机扫描主机列表。在一个大规模扫中,分配特定子网的

5、网络流量,将会非常有用。ConsiderUnscannedPortsasClosed如果一个端口没有被端口扫描器(例如:超出指定范围)发现,就认为这个端口是关闭的。DesignateHostsbytheirDNSName输出的报告使用主机名而不是IP地址。“Network”组给出了基于被扫描目标网络的更好的控制扫描的选项。选项描述ReduceParallelConnectionsonCongestion当Nessus发送大量的数据包并使网络通道达到最大时,使Nessus能够检测出来。如果检测,Nessus将会控制扫描来适应和减小拥塞。一旦拥塞变小

6、,Nessus将会自动的尝试使用网络通道中可用的空间。UseKernelCongestionDetection(Linuxonly)能够使Nessus监视CPU和其他内部运行的程序来拥塞控制,相应规模变小。Nessus将会尝试使用更多的可用资源。这个特征仅仅适用于部署在Linux上的Nessus扫描器“PortsScanners”组控制扫描中将会使用哪些端口扫描方法。选项描述TCPScan使用Nessus内置的TCP扫描器来识别目标开放的TCP端口。这个扫描器是最优的同时有很多self-tuning特征。在一些平台(例如:Windows和MACO

7、SX),如果使用TCP扫描器引起严重的性能事件,Nessus将会启用SYN扫描器。UDPScan使用Nessus内置的DUP扫描器来识别目标开放的TCP端口。UDP是“无连接”的协议,意味着通信不使用握手对话。基于UDP的通信通常是不可靠的,由于UDP服务的特征和screeningdevices,它们常常不能被远程发现。SYNScan使用Nessus内置的SYN扫描器来识别目标开放的TCP端口。SYN扫描器是一个流行的端口扫描方法,通常被认为比TCP扫描更为intrusive(打扰),扫描器向端口发送一个SYN数据包,等待SYN-ACK回复,通过

8、是否回复决定端口的状态。SNMPScan使Nessus用于扫描目标的SNMP服务,在一个扫描中,Nessus将会猜测相关的SNMP设置。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。