赞
踩
本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。
注意:需要空间 20 GB。
打开 nessus 官网
注册:
进入 nessus 下载页 下载:
安装
rpm -i Nessus-8.15.1-es7.x86_64.rpm
启动
/bin/systemctl start nessusd.service
进入管理界面: https://10.0.0.199:8834/
设置账号密码
初始化及编译插件
如果出现下载错误:
命令行执行:
/opt/nessus/sbin/nessuscli update
添加 scan
执行 scan 并查看结果
如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。
wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk
无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。
添加项目:点击 Add Project
选择 registries
选择镜像
查看结果
可以看到具体的漏洞情况以及解决方法。
登录:snyk auth <Token>
扫描:snyk container test <Image name>
结果:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。