第1页 / 共102页
第2页 / 共102页
第3页 / 共102页
第4页 / 共102页
第5页 / 共102页
第6页 / 共102页
第7页 / 共102页
第8页 / 共102页
NESSUS6.3用户手册(中文版).pdf
Nessus 6.3 用户指南
2015 年 04 月 07 日
柯力士信息安全 www.jw-assoc.com
1
柯力士信息安全 独家翻译 版权提供
目录
简介------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1
标准和规范--------------------------------------------------------------------------------------------------------------------------------------------------------------- 1
NESSUS6.3 新增内容 ---------------------------------------------------------------------------------------------------------------------------------------------------- 1
主要更新特点 ----------------------------------------------------------------------------------------------------------------------------------------------------------- 1
NESSUS 用户界面概述------------------------------------------------------------------------------------------------------------------------------------------------ 2
简介------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 2
支持的平台--------------------------------------------------------------------------------------------------------------------------------------------------------------- 2
安装------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 2
NESSUS UI ---------------------------------------------------------------------------------------------------------------------------------------------------------------- 3
连接到 NESSUS UI -------------------------------------------------------------------------------------------------------------------------------------------------------- 3
设置------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 8
用户信息 -----------------------------------------------------------------------------------------------------------------------------------------------------------------12
策略------------------------------------------------------------------------------------------------------------------------------------------------------------------------14
创建新策略--------------------------------------------------------------------------------------------------------------------------------------------------------------15
策略设置 -----------------------------------------------------------------------------------------------------------------------------------------------------------------16
策略认证凭据 ----------------------------------------------------------------------------------------------------------------------------------------------------------21
云服务 --------------------------------------------------------------------------------------------------------------------------------------------------------------------24
Database -----------------------------------------------------------------------------------------------------------------------------------------------------------------26
Host ------------------------------------------------------------------------------------------------------------------------------------------------------------------------28
Windows --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 28
Unix --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 32
SNMPv3 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 37
创建高级策略 ----------------------------------------------------------------------------------------------------------------------------------------------------------38
设定------------------------------------------------------------------------------------------------------------------------------------------------------------------------38
发现设定 -----------------------------------------------------------------------------------------------------------------------------------------------------------------41
评估设定 -----------------------------------------------------------------------------------------------------------------------------------------------------------------48
网页应用 -----------------------------------------------------------------------------------------------------------------------------------------------------------------51
报告------------------------------------------------------------------------------------------------------------------------------------------------------------------------58
高级选项 -----------------------------------------------------------------------------------------------------------------------------------------------------------------59
移动设备管理 ----------------------------------------------------------------------------------------------------------------------------------------------------------62
创建扫描任务 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 63
Plugins(插件)和策略优选 ----------------------------------------------------------------------------------------------------------------------------------------------------------- 64
移动设备管理证书 ------------------------------------------------------------------------------------------------------------------------------------------------------------------- 65
AirWatch--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 66
苹果的配置文件管理器 ------------------------------------------------------------------------------------------------------------------------------------------------------------ 66
SCANS 扫描--------------------------------------------------------------------------------------------------------------------------------------------------------------68
柯力士信息安全 www.jw-assoc.com
2
柯力士信息安全 独家翻译 版权提供
CREATING, LAUNCHING, AND SCHEDULING A SCAN 创建、发起并制定扫描计划 ----------------------------------------------------------------------------68
CONFIGURING A SCAN 配置扫描 ---------------------------------------------------------------------------------------------------------------------------------------69
配置带有 NESSUS AGENTS 的扫描 ----------------------------------------------------------------------------------------------------------------------------------73
管理扫描 -----------------------------------------------------------------------------------------------------------------------------------------------------------------76
创建和管理扫描文件夹 ---------------------------------------------------------------------------------------------------------------------------------------------79
扫描结果和报表 -------------------------------------------------------------------------------------------------------------------------------------------------------80
浏览扫描结果 ----------------------------------------------------------------------------------------------------------------------------------------------------------81
仪表盘 --------------------------------------------------------------------------------------------------------------------------------------------------------------------82
合规化结果--------------------------------------------------------------------------------------------------------------------------------------------------------------93
提交扫描报告至Tenable 进行检测 -----------------------------------------------------------------------------------------------------------------------------95
关于柯力士信息安全 ------------------------------------------------------------------------------------------------------------------------------------------------99
关于 TENABLE ----------------------------------------------------------------------------------------------------------------------------------------------------------99
欲了解更多信息 ----------------------------------------------------------------------------------------------------------------------------------------------------- 100
柯力士信息安全 www.jw-assoc.com
3
柯力士信息安全 独家翻译 版权提供
简介
此文档将指导您如何使用 Tenable 网络安全产品—Nessus 的用户界面(UI)”。如果您有任何意见或建议,请发电子邮件
至 tenable@jw-assoc.com.
Nessus 的用户界面(UI)是基于 Web 界面来访问 Nessus 漏洞扫描器的,所以,要使用 Nessus 的用户界面(UI),您
就需要部署一个 Nessus 扫描器,并熟练掌握。
标准和规范
整个文档、文件名、守护进程和可执行程序需要使用 Courier 字型的粗体字,如 gunzip、 httpd 和 /etc/passwd。
命令行选项和关键字也要使用 Courier 字型的粗体字。命令行示例可能或不可能包含命令行提示符和命令的结果的输出文
本。如下示例:命令行显示命令以 Courier 字型的粗体字正在运行,这表示用户输入的同时系统也会生成,并以 Courier
字型的非粗体字显示。以下是 Unix pwd 命令运行示例:
# pwd
/opt/nessus/
#
重要说明和注意事项都会以此符号和灰色文本框突显出来。
温馨提示、示例和最佳实践都会以此符号和蓝底白字文本突显出来。
Nessus6.3 新增内容
下列显示官方 Nessus 产品名称:
Nessus®
Nessus 家庭版
Nessus 标准版
Nessus 管理器
Nessus 扫描器
Nessus 企业云
Nessus 代理
主要更新特点
下列为 Nessus6.3 中相关功能。关于完整的更新列表,请参阅“发行记录”
新版授权模式,其中包括 Nessus 的 Windows 代理可运行 Windows 本地检查和合规性扫描。
扫描仪表板会显示漏洞和合规概述
扫描器可由中央 Nessus 管理器来部署策略、扫描和插件和软件更新
柯力士信息安全 www.jw-assoc.com
1
柯力士信息安全 独家翻译 版权提供
Nessus 用户界面概述
简介
Nessus 的用户界面(UI)是基于 Web 界面来访问 Nessus 漏洞扫描器的,Nessus 扫描器包含一个简单的 HTTP 服务器和
Web 客户端,并且除了 Nessus 服务器无需安装软件,其主要特点是:
生成.nessus 文件,此文件为 Tenable 产品使用作为漏洞数据和扫描策略标准。
一个策略会话、目标清单和可全部存储在易于导出的独立.nessus 文件中的多次扫描结果。请参阅“Nessus v2 ”
指南了解更多详情。
扫描目标可使用各种格式:IPv4 / IPv6 地址、主机名和 CIDR 标记。
支持 LDAP,这样 Nessus UI 帐户可对远程企业服务器进行身份验证。
Nessus UI 可实时显示扫描结果,所以您无需等待扫描完成再查看结果。
无论基础平台如何,对 Nessus 扫描器提供统一的接口。Mac OS X、Windows 和 Linux 有相同功能。
即使 UI 以任何理由被断开,扫描仍会在服务器上继续运行。
Nessus 的扫描报告可通过 Nessus UI 上传,并与其它报告相比较。
扫描仪表板能显示漏洞和合规概述,这样能让您可视化您的扫描历史趋势。
策略向导能帮助您快速建立高效的扫描策略,用于审核您的网络。
能让您设置一个扫描仪为主扫描仪,让额外的扫描仪为次要扫描仪,从而允许一个独立的 Nessus 界面来管大规
模分布式扫描。
广泛的用户和分组系统,允许细粒度的资源共享,包括扫描仪、策略、计划和扫描结果。
支持的平台
Nessus UI 是基于 Web 的客户端,所惧它可以在任何一个现代的 Web 浏览器平台上运行。
基于 Web 的 Nessus 用户界面,通常会使用以下浏览器中指定的最低版本:Microsoft Internet Explorer 10、Mozilla
Firefox 32、Google Chrome 37、Opera 24 或 Apple Safari 7.1。此外,Nessus 是与 Android 的 Chrome 29,以及 iOS7
浏览器相兼容的。
安装
Nessus 服务器的用户管理只能通过 NessusUI 或安全中心来管理。
请参阅“Nessus 6.3 安装和配置指南”中关于安装 Nessus 的说明。关于在 Linux 系统、Oracle Java(以前称为 Sun
Microsystems 的 Java)的 Nessus6.3 是需要基于 Unix 的系统的 PDF 报告功能。
柯力士信息安全 www.jw-assoc.com
2
柯力士信息安全 独家翻译 版权提供
Nessus UI
Nessus 通过 HTTPS 端口 8834 来提供一个用户界面(UI),所以每个用户都会有一个唯一的用户名和密码。要配置的用户,
请参阅“Nessus6.3 安装和配置指南”有关配置用户帐户的说明。
连接到 Nessus UI
要启动 Nessus UI,执行以下操作:
打开您选择的 Web 浏览器。
在导航栏中输入:https://[server IP]:8834/
由于不支持加密的 HTTP 连接,所以请确保一定要通过 HTTPS 连接到用户界面
当您第一次尝试连接到 Nessus 的用户界面时, 大多数 Web 浏览器会提示错误,说明本网站不被信任,那是由于 Nessus
的提供自签名证书:
柯力士信息安全 www.jw-assoc.com
3
柯力士信息安全 独家翻译 版权提供
Microsoft Internet Explorer 的用户可以点击“继续浏览此网站(不推荐)”加载 Nessus 用户界面。Firefox 用户可以点击
“我了解风险”,然后“添加例外...”,以显示该网站的异常对话框:
柯力士信息安全 www.jw-assoc.com
4
柯力士信息安全 独家翻译 版权提供
验证“位置”栏会反映 Nessus 的服务器的 URL,请点击“确认安全例外”。关于安装自定义的 SSL 证书的信息,请参
阅“Nessus 6.3 安装和配置指南”。
在安装过程中,身份验证请使用之前创建的管理帐户和密码。登陆时,您可以选择让浏览器记住用户名,当然,使用此功
能,您必须保证计算机始终处于安全环境中!认证成功后,用户界面会出现管理策略和扫描的菜单。管理员用户能查看用
户管理选项和 Nessus 扫描仪配置选项。登陆后,您会进入 UI“Scans”.
在使用 Nessus 期间,左上方的菜单会一直显示。上方截图中,右上方可查看表示当前登录的帐户的“admin” 、下拉菜
单、可快速访问关于操作 Nessus 的重要通知的铃铛图标:
柯力士信息安全 www.jw-assoc.com
5
柯力士信息安全 独家翻译 版权提供
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
