<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Nexpose安裝中文使用教程
    展開或關閉
    簡介
    Nexpose 介紹 Nexpose 基本部署 Nexpose 服務啟動,停止和狀態控制 Nexpose 術語
    安裝
    Nexpose 安裝要求 Nexpose 下載 Nexpose 安裝
    使用
    Nexpose 登錄并激活 Nexpose 瀏覽首頁 Nexpose 創建和掃描站點 Nexpose 產生報告
    站點
    什么是網站? 網站創建方案 創建和編輯網站 授予用戶訪問網站的權限 向站點添加資產 添加資產的最佳做法 刪除網站 網站詳細信息視圖
    掃描
    掃描引擎 掃描模板 掃描憑證
    產生報告
    處理報告 報告模板和部分 創建基本報告 查看,編輯和運行報告 處理報告中的風險趨勢 對于ASV:將三個報告模板合并為一個自定義模板 分發,共享和導出報告 配置數據倉庫設置 配置自定義報告模板 了解報告內容 處理報告格式 報告開始時間和持續時間

    Nexpose 安裝要求

    Nexpose安裝中文使用教程 /

    在開始安裝過程之前,請確保安全控制臺的主機滿足以下要求。

    系統要求

    硬件要求

    容量 處理器 內存(Memory) 存儲(Storage)
    控制臺(Console)/引擎(Engine) 最低 雙核的 8GB 100GB
    控制臺 最多5,000個資產 四核 16 GB 1TB
    控制臺 多達20,000個資產 2 x六核 64GB 2TB
    控制臺 多達150,000個資產 2 x六核 128GB 4TB
    控制臺 多達40萬個資產 2 x六核 256GB 8TB
    引擎 每天最多5,000個資產 四核 8GB 100GB
    引擎 每天多達20,000個資產 八核 16 GB 200GB

    注意:雖然單個掃描引擎每天可以掃描超過20,000個資產,但建議在多個掃描引擎之間分配掃描,以實現最佳性能。

    InsightVM不支持在容器中運行其控制臺或引擎。

    操作系統

    • 具有英語/美國區域設置的英語操作系統

    • 支持以下平臺的64位版本:

      • Ubuntu Linux 18.04 LTS
      • Ubuntu Linux 16.04 LTS
      • Microsoft Windows Server 2019
      • Microsoft Windows Server 2016
      • Microsoft Windows Server 2012 R2
      • Microsoft Windows Server 2008 R2
      • Microsoft Windows 8.1
      • Red Hat Enterprise Linux Server 8
      • Red Hat Enterprise Linux Server 7
      • Red Hat Enterprise Linux Server 6
      • CentOS 7
      • Oracle Linux 7
      • SUSE Linux Enterprise Server 12
      • openSUSE Leap 15

    瀏覽器

    • Google Chrome (latest) (RECOMMENDED)
    • Mozilla Firefox (latest)
    • Mozilla Firefox ESR (latest)
    • Microsoft Edge (latest)

    聯網

    必須配置以下網絡要求才能使用安全控制臺:

    主機IP地址

    必須靜態分配主機的IP地址。您將使用此地址訪問安全控制臺的Web界面。

    端口

    安全控制臺通過這些端口進行通信,以執行以下任務:

    端口 Task Direction Destination
    3780(HTTPS協議) 通過Web界面訪問安全控制臺 入站 安全控制臺
    40814 管理掃描引擎上的掃描活動和檢索掃描數據 出站 掃描引擎
    80 允許安全控制臺下載經過S / MIME驗證的內容和功能更新。安全控制臺會updates.rapid7.com定期連接, 以檢查新產品版本(每6個小時)和漏洞/策略內容(每2個小時)。對于每個連接,控制臺都會上載包含許可和使用信息的JSON文件,以幫助Rapid7了解如何使用Nexpose。此上載包含來自您資產的任何漏洞評估數據或環境中的任何其他敏感信息。通過generate statistics在命令控制臺中運行命令,您可以自己查看此JSON文件的內容。 出站 updates.rapid7.com
    443 上載PGP加密的診斷信息 出站 support.rapid7.com
    25,465(這些端口是可選的,與功能有關) 如果啟用了通過SMTP中繼的報告分發,則安全控制臺必須能夠通過這些通道進行通信以到達中繼服務器 出站 SMTP中繼服務器

    程序和服務

    必須禁用多個程序和服務,安全控制臺才能運行。通常,以下服務可能會干擾網絡掃描,也可能阻止檢查的加載或執行:

    • 防病毒/惡意軟件檢測器
    • 入侵檢測系統(IDS)
    • 個人防火墻
    • 可執行阻止產品
    • SELinux

    如何驗證和禁用SELinux

    如果打算在Linux主機上安裝安全控制臺,則可以按照以下步驟驗證SELinux是否已禁用,并采取措施將其禁用。

    1. 通過使用所選的文本編輯器打開SELinux的配置文件來檢查SELinux的狀態。在終端中輸入以下命令:
    vi /etc/selinux/config
    1. 導航到以開頭的行SELINUX=。如果此行的值顯示enforcing,則需要進行編輯以禁用SELinux。
    2. 為此,將SELINUX=from 的值修改enforcingdisabled
    SELINUX=disabled
    1. 完成后,保存并關閉配置文件。
    2. 在終端中運行以下命令以重新啟動Linux主機,以使更改生效:
    shutdown -r now

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Ann
    資深作者 203 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类