nessus能扫描数据吗 nessus扫描配置

转载

lazihuman 2024-02-28 21:09:33

文章标签 nessus能扫描数据吗安全 linux web安全 nessus 文章分类 架构后端开发

文章目录

首次登陆Nessus，可以做哪些简单配置？

0、更改监听IP和端口
1、软件更新
2、用户管理
3、Proxy代理
4、SMTP服务
5、安全策略
6、性能监控

首次登陆Nessus，可以做哪些简单配置？

0、更改监听IP和端口

进入Settings—Advanced

nessus能扫描数据吗 nessus扫描配置_nessus

nessus能扫描数据吗 nessus扫描配置_web安全_02

默认：0.0.0.0 8834

User Interface 用户接口
Scanning 扫描
Logging 登录
Performance 性能
Security 安全
Miscellaneous 混杂

通过“高级设置”，可以手动配置全局设置。为了使这些设置生效，可能需要重新启动Nessus服务或服务器。

注意:在扫描或策略中配置的设置将覆盖这些值。

修改IP地址 Nessus Web Server IP

修改Port端口 Nessus Web Server Port

1、软件更新

进入Settings—Advanced—Miscellaneous

nessus能扫描数据吗 nessus扫描配置_nessus能扫描数据吗_03

Automatic Update Delay自动更新间隔时间
Automatic Updates 自动更新插件
Automatically Update Nessus自动更新Nessus

2、用户管理

进入Settings—Users—New User

nessus能扫描数据吗 nessus扫描配置_nessus能扫描数据吗_04

nessus能扫描数据吗 nessus扫描配置_linux_05

角色分为两种

Administrator（管理员）：可以访问Nessus的所有功能

Standard（普通用户）：部分功能受限，如软件更新、用户管理、高级设置。

在这个页面中，您可以查看、创建、编辑和删除用户。创建用户后，将为用户配置一个角色，这个角色决定了他们的扫描器权限。此外，每个用户都可以生成一个自定义API密钥，以使用RESTAPI进行身份验证。

Username 用户名
FullName 全名
Email 邮件地址
Password 密码
Role 角色

3、Proxy代理

进入Settings—Proxy Server

nessus能扫描数据吗 nessus扫描配置_linux_06

代理服务器用于转发HTTP请求。如果您的组织需要代理服务器，Nessus将使用该代理服务器与Nessus Manager或Tenable.io通信。只有主机和端口字段是必需的。根据需要提供用户名、密码、认证类型和user-agent。

Host 代理服务器的主机名或IP地址
Port 代理服务器连接的端口号
Username 代理服务器连接的用户名
Password 代理服务器连接用户的密码
AuthMethod 认证方法
User-Agent 如果代理服务器使用了指定HTTP用户代理过滤器，则配置该选项

4、SMTP服务

进入Settings—SMTP Server

nessus能扫描数据吗 nessus扫描配置_nessus能扫描数据吗_07

SMTP (Simple Mail Transfer Protocol)是一种行业标准，用于发送和接收电子邮件。一旦配置SMTP，扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制，并需要一个HTML兼容的电子邮件客户端。

Host SMTP服务的主机名或IP地址
Port 用于连接SMTP服务的端口号
From (sender email) 发送扫描报告的邮件地址
Encryption 邮件内容加密方式
Hostname (for email links) Nessus服务的主机名或密码
Auth Method SMTP服务认证方式