家人们谁懂啊!云哥最近收到一堆私信,好多人都在问Nessus能不能只扫资产不搞安全扫描😭。就比如说有位做运维的朋友,他们公司网络环境特别复杂,设备又多又杂,他现在就只想先搞清楚网络里到底都有哪些资产,像啥服务器、打印机、摄像头这些,暂时压根儿不想做漏洞检测,怕一启动全面扫描把网络搞崩了,又浪费时间。还有些刚接触Nessus的新手,就想先把网络里的资产分布摸清楚,后续再慢慢做安全扫描。那这Nessus只扫描资产不进行安全扫描到底该咋操作呢?这就是我们今天要重点解决的问题!
基础问题:Nessus只扫描资产不进行安全扫描是啥?简单来说,Nessus是一款超强大的漏洞扫描工具,它既能扫描网络里的资产,像发现有哪些设备连在网络上,还能对这些资产进行深度的安全扫描,找出设备存在的各种漏洞。而只扫描资产不进行安全扫描,就是让Nessus只去发现网络中的资产信息,比如设备的IP地址、设备类型、开放的端口这些,不去检测这些资产是否存在安全漏洞。为啥会有这种需求呢?有些时候,我们只是想先了解网络里都有哪些设备,对设备的安全状况暂时没兴趣,或者是想先做个资产盘点,后续再安排专门的安全扫描,这样就能避免不必要的资源浪费啦。
场景问题:该怎么做才能只扫描资产不进行安全扫描呢?在哪里能找到相关设置呢?云哥为大家带来了详细的设置方法,一起看看吧!首先,打开Nessus,新建一个扫描任务。在扫描任务的配置界面里,有个“扫描类型”或者“策略”的选项(不同版本可能位置不太一样哈)。我们别选那些默认的包含漏洞检测的策略,而是去找那种基础的资产发现策略。比如说,有的版本里有“Host Discovery”(主机发现)这种策略,它主要就是用来发现网络里的主机设备,不会对设备进行深入的漏洞扫描。我们选好这个策略之后,还可以根据自己的需求,进一步设置扫描的范围,比如指定某个IP段,或者某个网段。另外,在扫描选项里,有些跟漏洞检测相关的设置,像插件选择,我们就把那些用于漏洞检测的插件都关掉,只留下能发现资产信息的插件就行。这样设置好之后,Nessus就会按照我们的要求,只去扫描资产,而不进行安全扫描啦。要是你在界面上找不到这些选项,也别着急,可以看看Nessus的官方文档,或者在官方论坛里搜搜,说不定能找到答案。
解决方案:如果不知道怎么只扫描资产不进行安全扫描,会怎样呢?要是我们直接用默认的包含漏洞检测的策略去扫描,一方面会耗费大量的时间和网络资源,扫描过程可能会特别慢,而且还可能因为扫描强度太大,影响网络里设备的正常运行。另一方面,扫描出来的结果会包含大量的漏洞信息,如果我们目前根本不需要这些信息,就会让我们在分析结果的时候特别麻烦,还得花费额外的时间去筛选出我们想要的资产信息。所以啊,学会只扫描资产不进行安全扫描还是很有必要的。
云哥觉得吧,对于Nessus的使用,我们得根据自己的实际需求来灵活调整设置。只扫描资产不进行安全扫描这种操作,在很多场景下都特别实用,能帮我们节省时间和资源,提高工作效率。希望今天分享的这些内容,能帮到正在为这个问题发愁的朋友们😘!