漏洞扫描
本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。
1. 主机扫描
1.1 安装 nessus
注意:需要空间 20 GB。
-
打开 nessus 官网
-
进入 nessus 下载页 下载:
-
安装
rpm -i Nessus-8.15.1-es7.x86_64.rpm
-
启动
/bin/systemctl start nessusd.service
-
进入管理界面:https://10.0.0.199:8834/
-
设置账号密码
1.2 使用 nessus
2. 容器扫描
2.1 安装 snyk
如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。
wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk
2.2 使用 snyk
无论使用云端还是本地版本,都需要注册 snyk 账号。 请在 snyk 官网注册。
2.2.1 使用云端 snyk
可以看到具体的漏洞情况以及解决方法。