devbox
爱喝兽奶帝天荒
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

对主机或 Docker 镜像进行漏洞扫描_nessus 能否扫描容器镜像

作者:爱喝兽奶帝天荒 | 2024-07-13 06:30:54

nessus 能否扫描容器镜像

本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。

1. 主机扫描

1.1 安装 nessus

注意:需要空间 20 GB。

  • 打开 nessus 官网

  • 注册:
    file

  • 进入 nessus 下载页 下载:
    file

  • 安装

    rpm -i Nessus-8.15.1-es7.x86_64.rpm

    • 1

  • 启动

    /bin/systemctl start nessusd.service

    • 1

  • 进入管理界面: https://10.0.0.199:8834/

  • 设置账号密码

  • 初始化及编译插件

  • 如果出现下载错误:
    在这里插入图片描述
    命令行执行:

/opt/nessus/sbin/nessuscli update

  • 1

file

1.2 使用 nessus

  • 添加 scan
    file
    file

  • 执行 scan 并查看结果
    file
    file

2. 容器扫描

2.1 安装 snyk

如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。

wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk

  • 1
  • 2
  • 3

2.2 使用 snyk

无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。

2.2.1 使用云端 snyk

  • 添加项目:点击 Add Project
    file

  • 选择 registries
    file

  • 选择镜像
    file

  • 查看结果
    file
    可以看到具体的漏洞情况以及解决方法。

2.2.1 使用本地 snyk

  • 登录:snyk auth <Token>

    • Token 在页面端生成

  • 扫描:snyk container test <Image name>

  • 结果:
    file

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/818043
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号