Nessus সঙ্গে একটি দুর্বলতা স্ক্যান স্ক্যান

09 এর 01

স্ক্যান শুরু

আপনি নেসাস গ্রাফিক্যাল ফ্রন্ট-এন্ড খুলতে পরে, ক্লিক করুন

স্ক্যান শুরু 02 এর 02

লক্ষ্য নির্বাচন করুন

এরপরে, আপনি যে ডিভাইসটি বা ডিভাইসগুলি স্ক্যান করতে চান তা নির্বাচন করুন। আপনি একটি একক হোস্ট নাম বা আইপি ঠিকানা, অথবা একটি আইপি ঠিকানা পরিসীমা ইনপুট করতে পারেন। আপনি একই আইপি পরিসরে অপরিহার্য ডিভাইসগুলির ভর পরিমাণে ইনপুট করতে একটি কমা দ্বারা পৃথক তালিকা ব্যবহার করতে পারেন।

ঠিকানা বই ব্যবহার করার জন্য একটি লিঙ্ক আছে। ডিভাইস, বা ডিভাইসের গোষ্ঠী, যা আপনি নিয়মিত বা নিয়মিত ভিত্তিতে স্ক্যান করতে চান ভবিষ্যতে রেফারেন্সের জন্য Nessus Address Book এ সংরক্ষণ করা যেতে পারে।

03 এর 03

স্ক্যান কিভাবে পরিচালনা করা চয়ন করুন

সম্ভাব্য "বিপজ্জনক" বলে মনে করা স্ক্যান ছাড়া সমস্ত স্ক্যান এবং প্লাগইনগুলি ব্যবহার করে Nessus ডিফল্টভাবে স্ক্যান করে। বিপজ্জনক প্লাগিন সম্ভাব্য লক্ষ্য সিস্টেমগুলি ক্র্যাশ করতে পারে এবং যদি আপনি নিশ্চিত হন যে কোনও উৎপাদন পরিবেশের কোন প্রভাব নেই তবেই এটি ব্যবহার করা উচিত।

যদি আপনি সমস্ত Nessus স্ক্যান চালাতে চান, বিপজ্জনক সহ, আপনি যে বিকল্পটি নির্বাচন করতে পারেন। নীতিগুলি পরিচালনা করে আপনি ইতিমধ্যেই কাস্টমাইজড একটি পূর্বনির্ধারিত নীতি ব্যবহার করতে পারেন।

09 এর 04

কাস্টম স্ক্যান

অবশেষে, আপনি ফ্লাই এ আপনার নীতি সংজ্ঞায়িত করতে পারেন। স্ক্যান কনফিগারেশন উইন্ডোটি খোলে এবং স্ক্যানগুলি কীভাবে এবং কীভাবে পরিচালনা করবেন তা চয়ন করতে আপনি ট্যাবগুলি ক্লিক করতে পারেন। আমি সুপারিশ করছি যে শুধুমাত্র উন্নত বা বিশেষজ্ঞ ব্যবহারকারী এই পদ্ধতিটি চেষ্টা করবেন কারণ এটি নেসাস, প্রোটোকল এবং আপনার নেটওয়ার্ক সম্পর্কে সঠিক পরিমাণে চালানোর জন্য প্রয়োজনীয় তথ্য যথাযথভাবে চালাতে চায়।

09 এর 05

সার্ভার নির্বাচন করুন

প্রায়শই, আপনি আপনার স্থানীয় কম্পিউটার, বা স্থানীয় হোস্ট থেকে প্রকৃত নেসাস স্ক্যান পরিচালনা করবেন। যাইহোক, যদি আপনার কাছে একটি ভিন্ন মেশিন, নাসাস স্ক্যান চালানোর জন্য নিবেদিত সার্ভার থাকে তবে আপনি স্ক্যানটি পরিচালনা করার জন্য কোন কম্পিউটারটি ব্যবহার করতে পারেন তা এখানে নির্দিষ্ট করতে পারেন।

09 এর 06

স্ক্যান স্ক্যান

এখন আপনি প্রকৃত স্ক্যান শুরু করতে পারেন। স্ক্যান নিজেই প্রসেসর, মেমরি এবং নেটওয়ার্ক ব্যান্ডউইথ নিবিড় হতে পারে। স্ক্যান করা ডিভাইসগুলির সংখ্যা এবং নেটওয়ার্কে তাদের শারীরিক প্রক্সিমিটির উপর নির্ভর করে, স্ক্যানটি বেশ কিছু সময় নিতে পারে।

09 এর 07

দেখুন রিপোর্ট

স্ক্যানটি সম্পূর্ণ হলে, Nessus কোনো ফলাফল প্রদর্শন করতে একটি প্রতিবেদন তৈরি করে

09 এর 08

নিরাপত্তা কনফিগারেশন জন্য স্ক্যানিং

Nessus 3 এখন নিরাপত্তা কনফিগারেশনগুলির বিরুদ্ধে সম্মতির জন্য সিস্টেম স্ক্যান করতে সক্ষম, পাশাপাশি শ্রেণিবদ্ধ বা সংবেদনশীল তথ্যের জন্য ফাইল সামগ্রী স্ক্যান করতে সক্ষম। এই কার্যকারিতা শুধুমাত্র গ্রাহকদের কাছে উপলব্ধ, যা নেসাস ডাইরেক্ট ফিড সাবস্ক্রাইব করে, যা প্রতি বছর ন্যাসাস স্ক্যানার প্রতি বছরে $ 1200 খরচ করে। বিনামূল্যে নিবন্ধিত ফিড ব্যবহারকারীরা এই স্ক্যানগুলি পরিচালনা করতে পারবে না।

সামগ্রী স্ক্যানের মাধ্যমে, পিসিআই DSS সমস্যাগুলির জন্য নিরাপদ নেটওয়ার্ক কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর বা ড্রাইভার লাইসেন্স নম্বরগুলির জন্য নেটওয়ার্ক স্ক্যান করতে Nessus ব্যবহার করা যেতে পারে। এটি সোর্স কোড, এইচআর ক্ষতিপূরণ তথ্য বা কর্পোরেট আর্থিক স্প্রেডশীটগুলির মধ্যে থাকা ফাইলগুলি অনুসন্ধান করে তথ্য ফুটো অনুরোধগুলির জন্য স্ক্যান করতে ব্যবহার করা যেতে পারে।

আপনি যদি সরাসরি ফিড গ্রাহক হন তবে প্রয়োজনীয় প্লাগিন এবং .audit ফাইলগুলি নেসাস থেকে ডাউনলোড করা যেতে পারে। নিম্নলিখিত মানগুলির জন্য টেকসই নিরাপত্তা কনফিগারেশন সম্মতি টেমপ্লেট আছে, তবে অভ্যন্তরীণ সম্মতি সরবরাহের জন্য গ্রাহকরা কাস্টম নিরাপত্তা কনফিগারেশনের বিরুদ্ধে স্ক্যান করতে পারেন:

• , NIST
• GLBA
• CERT
• HIPAA প্রাইভেসি
• এনএসএ
• অদৃশ্য হওয়া

09 এর 09

প্লাগইন সক্রিয় করুন

কনফিগারেশন অডিট বা সামগ্রী স্ক্যান পরিচালনা করার জন্য আপনাকে নীতি সম্মতি প্লাগইনগুলি সক্ষম করা নিশ্চিত করতে হবে।

সম্পাদক এর নোট: এটি একটি উত্তরাধিকার নিবন্ধ। দেখানো স্ক্রিনশট এবং নির্দেশনা Nessus স্ক্যানারের একটি লিগ্যাসি সংস্করণের জন্য। নেসাসের সর্বশেষ সংস্করণটি ব্যবহার করে স্ক্যান কীভাবে করতে হবে তা সম্পর্কে আপ-টু-ডেট তথ্যের জন্য, টেনেবলের ফ্রি অন-ডিমান্ড ট্রেনিং সাইটে যান যেখানে আপনি Nessus সহ বিভিন্ন টেকসই পণ্যগুলির জন্য বিনামূল্যে কম্পিউটার ভিত্তিক প্রশিক্ষণ কোর্স পাবেন।