高级设置
的高级设置页面允许您配置站得住脚的Nessus手动。您可以配置的高级设置站得住脚的Nessus用户界面,或者从命令行接口。站得住脚的Nessus验证你的输入值,以确保只有有效的配置。
站得住脚的Nessus组织的高级设置分为以下几类:
细节
高级设置在你的应用在全球范围内站得住脚的Nessus实例。
- 配置高级设置,您必须使用一个站得住脚的Nessus管理员用户帐户。
- 站得住脚的Nessus不会自动更新所有高级设置。
- 变化可能需要几分钟时间生效。
- 站得住脚的Nessus显示的设置需要重启应用与变化
图标。
- 自定义策略设置取代全球高级设置。
用户界面
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
允许Post-Scan编辑 |
allow_post_scan_editing | 允许用户进行编辑扫描完成后扫描结果。 |
是的 | 是的或没有 |
禁用API | disable_api | 禁用API,包括入站HTTP连接。用户无法访问站得住脚的Nessus通过用户界面或API。 | 没有 |
是的或没有 |
禁用前端 | disable_frontend | 禁用站得住脚的Nessus用户界面。用户仍然可以使用API。 | 没有 |
是的或没有 |
禁用站得住脚的新闻 | disable_rss | 在站得住脚的Nessus必需品或站得住脚的Nessus专业试验中,左侧导航栏显示了站得住脚的消息部件。使用此设置禁用小部件。 | 没有 |
是的或没有 |
禁用用户界面 | disable_ui | 禁用的用户界面管理扫描仪。 | 没有 | 是的或没有 |
登录横幅 | login_banner | 文本的横幅出现在您尝试登录站得住脚的Nessus。 注意:旗帜只出现第一次在一个新的浏览器或电脑登录。 |
没有一个 | 字符串 |
最大并发用户 |
global.max_web_users | 最大的网络用户可以同时连接。 |
1024年 | 整数。 如果设置为0,没有限制。 |
Nessus Web服务器IP | listen_address |
IPv4地址侦听传入的连接。如果设置为127.0.0.1,这只限制访问本地连接。 |
0.0.0.0 | 字符串格式的一个IP地址 |
Nessus Web服务器端口 | xmlrpc_listen_port | 的端口站得住脚的Nessusweb服务器监听。 | 8834年 | 整数 |
UI主题 | ui_theme | 启用时,改变用户界面主题颜色模式。 | 跟踪系统设置 | 光,黑暗,或跟踪系统设置 |
使用混合脆弱性组 | scan_vulnerability_groups_mixed | 当启用时,站得住脚的Nessus显示了严重水平混合对脆弱群体,除非所有的漏洞在一组有相同的严重性。当禁用,站得住脚的Nessus显示最高的一个漏洞的严重性指标组 | 是的 | 是的或没有 |
使用漏洞组 | scan_vulnerability_groups | 当启用时,站得住脚的Nessus组织漏洞扫描结果的共同属性,给你一个短的结果列表。 | 是的 | 是的或没有 |
扫描
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
审计跟踪冗长 | audit_trail | 控制了冗长的插件审计跟踪。完整的审计跟踪包括的原因站得住脚的Nessus不包括某些插件扫描。 | 完整的 | 完整的,部分,没有一个 |
汽车使插件依赖关系 | auto_enable_dependencies | 自动激活插件所依赖的其它插件。设置不支持插件所依赖的扫描模板设置。 如果禁用,并不是所有的插件可能会运行尽管扫描策略选择。 |
是的 | 是的或没有 |
CGI为网络扫描路径 | cgi_path | 使用冒号分隔的CGI列表用于web服务器扫描路径。 |
/目录:/脚本 |
字符串 |
引擎线程空闲时间 | engine.idle_wait | 的秒数扫描引擎关闭本身之前仍然闲置。 | 60 | 整数0 - 600 |
马克斯插件输出尺寸 | plugin_output_max_size_kb | 的最大大小,KB,插件输出站得住脚的Nessus包括在导出的扫描结果.nessus格式。如果输出超过最大大小,站得住脚的Nessus截断输出报告。 |
1000年 | 整数。 如果设置为0,没有限制。 |
最大端口扫描报告 | report.max_ports | 允许的最大数量的港口。如果有更多的端口扫描结果比这个值,站得住脚的Nessus丢弃端口扫描的结果。这个限制可以帮助防范假目标可能有成千上万的港口,但也会导致删除扫描结果的有效结果数据库,所以您可能希望增加默认如果这是一个问题。 | 1024年 | 整数 |
最大的港口由端口搜索插件 | portscanner.max_ports | 端口的最大数量站得住脚的Nessus端口扫描插件可以标记为开放。这包括端口扫描器正确和调用极佳函数的任何插件scanner_add_port ()。 | 1024年 | 整数0 - 65535 |
最大尺寸为电子邮件报告 | attached_report_maximum_size | 指定的最大大小,MB,任何报告的附件。如果报告超过最大大小,那么它不是附加到电子邮件。站得住脚的Nessus不支持报告附件大于50 MB。 | 25 | 整数0-50 |
Nessus规则文件位置 | 规则 | 的位置站得住脚的Nessus规则文件(nessusd.rules)。 以下是每个操作系统的默认值: Linux: / opt / nessus / etc / nessus / nessusd.rules macOS: /图书馆/ Nessus /运行/ var / Nessus / conf / nessusd.rules 窗口: C: \ ProgramData \ \ Nessus \ Nessus \ conf \ nessusd.rules成立 |
Nessus config目录为您的操作系统 | 字符串 |
异时港口 | non_simult_ports | 指定端口,两个插件不能同时运行。 | 139、445、3389 | 字符串 |
暂停扫描超时 | paused_scan_timeout | 期间,在几分钟内,一个扫描可以留在之前暂停状态站得住脚的Nessus终止它。 | 0 | 整数0 - 10080 |
PCAP快照长度 | pcap.snaplen | 快照大小用于数据包捕获;捕获网络数据包的最大大小。通常情况下,站得住脚的Nessus设置这个值自动基于扫描仪的NIC。然而,根据您的网络配置,站得住脚的Nessus可能截断的包,导致以下消息在你的扫描报告:“当前快照的长度# # #为接口X太小了。”You can increase the length to avoid packet truncation. | 0 | 整数0 - 262144 |
端口范围 | port_range | 端口扫描器插件的默认范围调查。 | 默认的 | 默认的,所有一系列的港口,一个以逗号分隔的港口和/或端口范围。 通过加前缀指定UDP和TCP端口范围师:或你:。 |
反向DNS查找 | reverse_lookup | 当启用时,站得住脚的Nessus识别目标的完全限定域名(FQDN)扫描报告。禁用时,报告识别目标主机名或IP地址。 | 没有 | 是的或没有 |
安全检查 | safe_checks | 当启用时,站得住脚的Nessus使用安全的检查,使用旗帜抓住而不是主动测试漏洞。 |
是的 | 是的或没有 |
沉默的插件依赖关系 | silent_dependencies | 当启用时,站得住脚的Nessus不包括插件依赖项列表和它们的输出报告。您可以选择一个插件作为策略的一部分,依赖于其他插件运行。默认情况下,站得住脚的Nessus运行这些插件的依赖,但不包括在报告中它们的输出。当禁用,站得住脚的Nessus包括选择的插件和插件依赖关系在报告中。 | 是的 | 是的或没有 |
片网络地址 | slice_network_addresses | 如果您设置这个选项,站得住脚的Nessus不扫描网络增量(10.0.0.1,表示10.0.0.2、10.0.0.3,等等),但试图把工作负载在整个网络(例如,它扫描10.0.0.1,表示10.0.0.127,然后10.0.0.2,然后10.0.0.128,等等)。 | 没有 | 是的或没有 |
系统默认严重程度的基础上 | severity_basis | 在站得住脚的Nessus扫描仪和站得住脚的Nessus专业,你可以选择站得住脚的Nessus计算使用CVSSv2漏洞的严重性或CVSSv3成绩(如果可用)通过配置默认的严重性的基础设置。 当你改变默认的基础,严重程度变化适用于所有现有的扫描配置了默认的严重性。未来的扫描也使用默认的严重性。 CVSS分数和严重程度的信息范围,明白了CVSS分数与冲程体积。
注意:这个设置是不可用的站得住脚的Nessus经理。 |
新安装的站得住脚的Nessus:cvss_v3 既存的升级实例:cvss_v2 |
cvss_v2或cvss_v3 |
日志记录
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
日志额外扫描细节 | log_details | 启用时,扫描日志包括用户名,扫描的名字,和当前插件名称除了基本信息。你可能不会看到这些额外的细节,除非你也可以log_whole_attack。 | 没有 | 是的或没有 |
日志详细扫描细节 | log_whole_attack | 日志的详细细节扫描。与扫描有助于调试问题,但这可能是磁盘密集型。添加更多的细节,使log_details。 | 没有 | 是的或没有 |
Nessus转储文件位置 | dumpfile | 的位置nessusd.dump如果生成的日志文件,调试输出。 以下是每个操作系统的默认值: Linux: / opt / nessus / var / nessus / logs / nessusd.dump macOS: /图书馆/ Nessus /运行/ var / Nessus /日志/ nessusd.dump 窗口: C: \ ProgramData \ \ Nessus \ Nessus \ logs \ nessusd.dump成立 |
Nessus日志目录为您的操作系统 |
字符串 |
Nessus转储文件日志级别 | nasl_log_type | 极佳引擎输出的类型nessusd.dump。 |
正常的 | 正常的,没有一个,跟踪,或完整的。 |
Nessus Max文件转储文件 | dumpfile_max_files | 的最大数量nessusd.dump文件保存在磁盘上。如果数量超过指定的值,站得住脚的Nessus删除最古老的转储文件。 | One hundred. | 1 - 1000的整数 |
Nessus转储文件的最大大小 | dumpfile_max_size | 的最大大小nessusd.dumpMB的文件。如果文件大小超过最大大小,站得住脚的Nessus创建一个新的转储文件。 | 512年 | 1 - 2048的整数 |
Nessus转储文件轮换时间 | dumpfile_rotation_time | 决定了多长时间站得住脚的Nessus转储文件旋转在天。 | 1 | 1 - 365的整数 |
Nessus转储文件旋转 | dumpfile_rot | 决定站得住脚的Nessus旋转旋转转储文件基于最大旋转大小或时间。 |
大小 | 大小- - - - - -站得住脚的Nessus根据大小、旋转转储文件中指定dumpfile_max_size。 时间- - - - - -站得住脚的Nessus基于时间的旋转转储文件,指定dumpfile_rotation_time。 |
Nessus日志级别 | backend_log_level | 的日志级别backend.log日志文件,由一组日志标记,表示确定日志中包含哪些信息。 如果你手动编辑log.json设置一个自定义的日志标记backend.log,这个设置覆盖的内容。 有关更多信息,请参见管理日志。 |
正常的 |
|
Nessus扫描日志位置 | 日志文件 | 位置站得住脚的Nessus将其扫描存储日志文件。 以下是每个操作系统的默认值: Linux: / opt / nessus / var / nessus / logs / nessusd.messages macOS: /图书馆/ Nessus /运行/ var / Nessus /日志/ nessusd.messages 窗口: C: \ ProgramData \ \ Nessus \ Nessus \ logs \ nessusd.messages成立 |
Nessus日志目录为您的操作系统 | 字符串 |
日志文件的最大文件 | logfile_max_files | 确定的最大数量nessusd.messages文件,站得住脚的Nessus保留在磁盘上。如果数量的nessusd.messages日志文件超过指定值,站得住脚的Nessus删除最老的日志文件。 | 站得住脚的Nessus- 100 站得住脚的Nessus代理- 2 |
1 - 1000的整数 |
日志文件的最大大小 | logfile_max_size | 确定的最大大小nessusd.messages文件在MB。如果文件大小超过最大大小,站得住脚的Nessus创建一个新的日志文件的消息。 | 站得住脚的Nessus-512年 站得住脚的Nessus代理- 10 |
1 - 2048的整数 |
日志文件旋转时间 | logfile_rotation_time | 决定了多长时间站得住脚的Nessus消息日志文件旋转在天。 | 1 | 1 - 365的整数 |
日志文件中旋转 | logfile_rot | 决定站得住脚的Nessus旋转消息日志文件基于最大旋转大小或旋转。 |
大小 | 大小- - - - - -站得住脚的Nessus旋转根据大小,日志文件中指定logfile_max_size。 时间- - - - - -站得住脚的Nessus基于时间旋转日志文件,指定logfile_rotation_time。 |
扫描仪度量日志 | scanner.metrics | 使扫描仪性能指标数据收集。 | 0 | 0(关闭),0 x3f(完整的数据插件指标除外),0 x7f(完整的数据包括插件指标) 注意:包括插件指标大大增加日志文件的大小。站得住脚的Nessus不会自动清理日志文件。 |
使用毫秒日志 | logfile_msec | 当启用时,nessusd.messages
|
没有 | 是的或没有 |
性能
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
数据库同步设置 | db_synchronous_setting | 控制数据库更新同步到磁盘。 正常的快,一些意想不到的系统关闭期间的数据丢失的风险(例如,在断电或崩溃)。 完整的更安全,一些性能成本。 |
正常的 | 正常的或完整的 |
引擎日志 | global.log.engine_details | 启用时,日志的额外信息扫描引擎在扫描你分配给每个目标。 | 没有 | 是的或没有 |
全球最大主机同时扫描 | global.max_hosts | 最大数量的主机站得住脚的Nessus可以同时扫描所有扫描。 |
根据不同的硬件 |
整数 |
全球最大端口扫描器 | global.max_portscanners | 最大数量的端口扫描器。 | One hundred. | 整数0 - 1024 |
全球最大TCP会话 | global.max_simult_tcp_sessions | 最大数量的同时TCP会话所有扫描。 | 50桌面操作系统(例如,Windows 10)。 50000年其他操作系统(例如,Windows Server 2016)。 |
整数 |
最大并发检查每个主机 | max_checks | 最大数量的同步插件,可以在每个主机上运行并发。 |
5 | 整数 |
最大并发每扫描主机 | max_hosts | 最大数量的主机在一次扫描检查。 | 不同,100。 | 整数。 如果设置为0,默认为100。 |
最大并发扫描 | global.max_scans | 最大数量的同步扫描,扫描仪可以运行。 | 0 | 整数0 - 1000 如果设置为0,没有限制。 |
马克斯发动机检查 | engine.max_checks | 最大数量的同步插件,可以同时运行在一个扫描引擎。 |
64年 | 整数 |
马克斯引擎线程 | engine.max | 最大数量的扫描引擎,并行地运行。每个扫描引擎扫描多个目标同时从一个或多个扫描(见engine.max_hosts)。 | 8倍的机器上的CPU核的数量 | 整数 |
马克斯主机/引擎线程 | engine.max_hosts | 最大数量的目标,同时运行在一个扫描引擎。 | 16 | 整数 |
马克斯HTTP连接 | max_http_connections | 大量的并发连接尝试在web服务器与HTTP响应代码503(服务不可用,太多的连接)。 | 600年 | 整数 |
马克斯HTTP连接困难 | max_http_connections_hard | 大量的并发连接尝试在web服务器不允许进一步联系。 |
3000年 | 整数 |
每个主机最大TCP会话 | host.max_simult_tcp_sessions | 最大数量的同时为单个主机的TCP会话。 这个TCP节流选项也控制着每秒SYN扫描发送的数据包数量,这是TCP会话的数量的10倍。例如,如果您设置这个选项15日SYN扫描发送最多每秒150包。 |
0 | 整数。 如果设置为0,没有限制。 |
马克斯TCP会话/扫描 | max_simult_tcp_sessions | 最大数量的同时为整个扫描,TCP会话无论扫描仪扫描的主机数量。 | 0 | 整数0 - 2000。 如果设置为0,没有限制。 |
引擎线程池最小大小 | thread_pool.min | 最低的线程池的大小可通过扫描引擎。你可以推迟这些线程异步任务,这个值控制线程的最大数量。 | 2 | 整数0 - 100 |
引擎线程池的最大大小 | thread_pool.max | 线程的线程池的最大大小,可供使用的扫描引擎。你可以推迟这些线程异步任务,这个值控制线程的最大数量。 | 200年 | 整数0 - 500 |
最低引擎线程 | engine.min | 扫描引擎,开始最初的数量站得住脚的Nessus扫描目标。引擎后到达engine.optimal_hosts的目标,站得住脚的Nessus增加了更多的扫描引擎engine.max。 | 2倍的机器上的CPU核的数量 | 整数 |
可选的主机/引擎线程 | engine.optimal_hosts | 正在运行的最小数量的目标在每个扫描引擎站得住脚的Nessus(增加了更多的引擎engine.max)。 | 2 | 整数 |
优化测试 | optimize_test | 优化测试程序。如果禁用此设置,扫描可能需要更长的时间,通常会产生更多的假阳性。 | 是的 | 是的或没有 |
插件检查优化级别 | optimization_level | 确定检查的类型站得住脚的Nessus一个插件运行之前执行。 如果将此设置open_ports,然后站得住脚的Nessus检查所需的端口开放;如果他们不是,插件不运行。 如果将此设置required_keys,然后站得住脚的Nessus执行开放端口检查,检查所需的密钥(KB条目)存在,忽略了关键检查排除。 |
没有一个 | open_ports或required_keys |
插件超时 | plugins_timeout | 一生最大的一个插件的活动在几秒钟内。 | 320年 | 整数0 - 1000 |
QDB内存使用 | qdb_mem_usage | 指导站得住脚的Nessus在空闲时使用或多或少的内存。如果站得住脚的Nessus是一个专门的服务器上运行,设置这个高使用更多的内存来提高性能。如果站得住脚的Nessus运行在一个共享的机器,设置较低的使用大大减少内存,但有一个温和的性能影响。 | 低 | 低或高 |
减少网络拥塞TCP会话 | reduce_connections_on_congestion | 减少了TCP会话的数量在并行网络似乎是拥挤的。 | 没有 | 是的或没有 |
矫正限制 | remediations_limit | 限制矫正的数量站得住脚的Nessus生成并显示在一个扫描的结果。 |
500年 | 整数> 0 |
扫描检查读超时 | checks_read_timeout | 阅读测试的套接字超时。 |
5 | 整数0 - 1000 |
停止扫描主机断开连接 | stop_scan_on_disconnect | 当启用时,站得住脚的Nessus在扫描停止扫描主机断开连接。 | 没有 | 是的或没有 |
XML使插件属性 | xml_enable_plugin_attributes | 当启用时,站得住脚的Nessus包括在出口扫描插件属性成立安全中心。 | 没有 | 是的或没有 |
网络服务器线程池最小大小 | www.thread_pool.min | 网络服务器的最小线程池大小/后端。 | 2 | 整数0 - 100 |
网络服务器线程池的最大大小 | www.thread_pool.max | 网络服务器的最大线程池大小/后端。 | 200年 | 整数0 - 500 |
安全
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
总是验证SSL服务器证书 | strict_certificate_validation | 总是验证SSL服务器证书,甚至在最初的远程链接(要求经理使用可信根CA)。 |
没有 | 是的或没有 |
密码文件在磁盘上 | cipher_files_on_disk | 译成密码的文件站得住脚的Nessus写道。 | 是的 | 是的或没有 |
迫使公共密钥身份验证 | force_pubkey_auth | 力登录站得住脚的Nessus使用公共密钥身份验证。 | 没有 | 是的或没有 |
每个用户的最大并发会话 | max_sessions_per_user | 每个用户的最大并发会话 | 0 | 整数0 - 2000。 如果设置为0,没有限制。 |
SSL密码列表 | ssl_cipher_list | 密码用于列表站得住脚的Nessus后端连接。您可以使用一个预先配置的密码字符串列表,或输入自定义密码或密码字符串列表。 |
兼容的 |
|
SSL模式 | ssl_mode | 最低版本的支持TLS。 |
tls_1_2 |
|
代理和扫描仪
注意:仅可在以下设置站得住脚的Nessus经理。
的名字 |
设置 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
代理自动删除 | agent_auto_delete | 控制代理是否自动删除后不活跃的时间设置agent_auto_delete_threshold。 | 没有 | 是的或没有 |
代理自动删除阈值 | agent_auto_delete_threshold | 的天数后如果的代理自动删除agent_auto_delete被设置为是的。 | 30. | 1 - 365的整数 |
代理汽车拆开 | agent_auto_unlink | 控制是否自动链接后,代理期间不活跃的时间设置agent_auto_unlink_threshold。 |
没有 | 是的或没有 |
代理汽车分离阈值 | agent_auto_unlink_threshold | 之后的天数不活跃的代理自动链接agent_auto_unlink被设置为是的。 注意:这个值必须小于agent_auto_delete_threshold。 |
30. | 整数30 - 90 |
代理进程 | agents_progress_viewable | 当一个扫描从代理收集信息,站得住脚的Nessus经理没有显示详细的代理信息如果代理的数量超过了此设置。相反,一个消息表明,结果被收集并将可以当扫描完成。 | One hundred. | 整数。 如果设置为0,这默认为100。 |
代理自动下载更新 | agent_updates_from_feed | 当启用时,新站得住脚的Nessus代理软件更新会自动下载。 |
是的 | 是的或没有 |
并发代理软件更新 | cloud.manage.download_max | 最大并发代理更新下载。 | 10 | 整数 |
包括审计跟踪数据 | agent_merge_audit_trail | 控制代理扫描结果审计跟踪数据是否包含在主数据库代理。不包括审计跟踪数据可以显著提高代理处理性能结果。 如果这个设置设为false,审计跟踪冗长设置在一个单独的扫描或政策违约没有审计跟踪。 |
假 | 真正的或假 |
包括KB数据 | agent_merge_kb | 包括代理扫描结果KB数据在主数据库代理。不包括KB数据可以显著提高代理处理性能结果。 如果这个设置设为false,包括知识库设置在一个单独的扫描或政策违约排除KB。 |
假 | 真正的或假 |
结果处理日志模式 | agent_merge_journal_mode | 设置日志记录模式时使用处理代理的结果。根据环境的不同,这可以提高加工性能,还介绍了一个小的扫描结果的风险发生崩溃。有关更多细节,请参考sqlite3文档。 |
删除 | 内存 截断 删除 |
结果处理同步模式 | agent_merge_synchronous_setting | 设置文件系统同步模式时使用处理代理的结果。关闭,这将大大提高加工性能,还介绍了一种小型的扫描结果的风险发生崩溃。有关更多细节,请参考sqlite3文档。 |
完整的 | 从 正常的 完整的 |
跟踪唯一的代理 | track_unique_agents | 当启用时,站得住脚的Nessus经理检查如果特工试图链接的MAC地址匹配目前有关代理的MAC地址相同的主机名、平台,发行版。站得住脚的Nessus经理删除重复的发现。 | 没有 | 是的或没有 |
集群
注意:仅可在以下设置站得住脚的Nessus经理启用了集群。
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
代理黑名单的天数 | agent_blacklist_duration_days | 的天数,代理人仍无法链接到一个集群节点。 例如,站得住脚的Nessus块一个代理如果它试图与一个UUID匹配现有的代理在一个集群中。 注意:站得住脚的Nessus块一个代理后站得住脚的Nessus删除或删除代理由于不活动。然而,站得住脚的Nessus地方代理在好站如果管理员手工分离和重新编译代理。 |
7 | 整数> 0 |
代理集群扫描截止 | agent_cluster_scan_cutoff | 站得住脚的Nessus跑后中止扫描没有子节点更新这么多秒。 | 3600年 | 整数> 299 |
全球最大默认代理节点 | agent_node_global_max_default | 全局缺省最大数量的代理允许每个集群节点。 如果你为一个子节点设置个体最大,该设置将覆盖该设置。 |
10000年 | 整数0 - 20000 |
杂项
设置 |
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|---|
允许特殊字符的用户名 | allow_special_chars_in_username | 决定站得住脚的Nessus用户名可以包含括号:(和)。 | 真正的 | 真正的或假 |
自动更新延迟 | auto_update_delay | 的小时数站得住脚的Nessus自动更新之间的等待。 | 24 | 整数> 0 |
自动更新 | auto_update | 自动更新插件。如果启用此设置和登记站得住脚的Nessus,站得住脚的Nessus时自动从站得住脚的得到最新的插件可用。如果你的扫描仪是独立的网络,不能达到互联网,禁用此设置。 注意:此设置不工作站得住脚的Nessus你连接扫描仪站得住脚的脆弱性管理。扫描仪连接到站得住脚的脆弱性管理从cloud.tenable.com自动接收更新。有关更多信息,请参见知识库文章。 |
是的 | 是的或没有 |
自动更新Nessus | auto_update_ui | 自动下载和应用站得住脚的Nessus更新。 注意:此设置不工作站得住脚的Nessus你连接扫描仪站得住脚的脆弱性管理。扫描仪连接到站得住脚的脆弱性管理从cloud.tenable.com自动接收更新。有关更多信息,请参见知识库文章。 |
是的 | 是的或没有 |
备份保留 | backup_days_to_keep | 站得住脚的Nessus每24小时自动创建一个备份文件。使用此设置确定多少天站得住脚的Nessus保持之前的备份文件丢弃它们。例如,如果您保持这个设置默认30天,站得住脚的Nessus商店每天备份文件在过去的30天。 更多信息站得住脚的Nessus备份文件,请参阅备份站得住脚的Nessus。 |
30. | 整数> 0 |
子节点端口 | child_node_listen_port | 允许站得住脚的Nessus子节点的父节点通信不同的端口。 | 没有一个 | 任何有效的端口值 |
最初的睡眠时间 | ms_agent_sleep | (站得住脚的Nessus经理唯一的)睡眠时间管理扫描仪和代理之间的请求。您可以覆盖该设置站得住脚的Nessus经理或站得住脚的脆弱性管理。 | 30. | 整数5 - 3300 |
Java堆大小 | java_heap_size | 确定Java堆大小(系统内存用来存储对象实例化应用程序运行在Java虚拟机)站得住脚的Nessus使用时输出PDF报告。 |
汽车 | 汽车或整数> 0 |
马克斯HTTP客户端请求 | max_http_client_requests | 决定了管理上的最大并发数出站HTTP连接扫描仪和代理。 | 4 | 整数> 0 |
Nessus调试端口 | dbg_port | 的端口nessusd监听ndbg客户端连接。如果空,站得住脚的Nessus没有建立一个调试端口。 | 没有一个 | 字符串的格式如下:港口或本地主机:港口或知识产权:港口 |
Nessus偏好数据库 | config_file | 包含引擎配置文件的位置偏好设置。 以下是每个操作系统的默认值: Linux: / opt / nessus / etc / nessus / nessusd.db macOS: /图书馆/ Nessus /运行/ etc / Nessus / conf / nessusd.db 窗口: C: \ ProgramData \站得住脚的\ Nessus \ conf \ nessusd.db |
站得住脚的Nessus为您的操作系统数据库目录 | 字符串 |
非用户扫描结果清理阈值 | report_cleanup_threshold_days | 删除旧的年龄门槛(天)系统用户扫描报告。 | 30. | 整数> 0 |
老用户文件清理 | old_user_files_cleanup_hours | 小时后的数量站得住脚的Nessus从文件系统中删除旧的用户文件。如果设置为0,站得住脚的Nessus不执行清理。 | 0 | 整数> 0 |
孤儿扫描历史清理 | orphaned_scan_cleanup_days | 之后的天数站得住脚的Nessus去除孤立的扫描。例如,一个孤儿扫描可以扫描通过执行成立安全中心这不是正确的移除。 如果设置为0,站得住脚的Nessus不执行清理。 |
30. | 整数> 0 |
数据包捕获档案清理 | packet_capture_archive_cleanup_days | 之后的天数站得住脚的Nessus从文件系统中删除数据包捕获档案。如果设置为0,站得住脚的Nessus不执行清理。 | 30. | 整数> 0 |
插件完整性检查频率(分钟) | plugin_healthcheck_frequency | 决定了频率,在几分钟内,站得住脚的Nessus运行一个完整的插件完整性检查。 | 10080年 | 整数1440 - 10080 |
远程扫描端口 | remote_listen_port | 此设置允许站得住脚的Nessus操作在不同的端口:一个致力于与远程代理沟通和扫描仪(通讯端口),另一个用于用户登录(管理端口)。通过添加此设置,你可以联系你的扫描仪和代理不同的端口(例如,9000)中定义的端口xmlrpc_listen_port8834(默认)。 | 没有一个 | 整数 |
报告事故站得住脚的 | report_crashes | 当启用时,站得住脚的Nessus将事故信息发送给成立公司。自动识别问题。站得住脚的Nessus不发送个人或system-identifying信息吗成立公司。。 | 是的 | 是的或没有 |
扫描源IP (s) | source_ip | 源ip多宿主主机上运行时使用。如果你提供多个ip,站得住脚的Nessus周期通过它们时执行一个新的连接。 | 没有一个 | IP地址或IP地址的逗号分隔列表。 |
发送遥测 | send_telemetry | 当启用时,站得住脚的Nessus定期和安全地发送一份非保密的该资料产品使用数据站得住脚的。 使用统计数据包括,但不限于,关于你的数据访问页内站得住脚的Nessus接口,使用报告和仪表板,站得住脚的Nessus许可,你的配置功能。站得住脚的使用数据来提高用户体验站得住脚的Nessus版本。你可以禁用这个选项在任何时候停止共享使用统计数据站得住脚的。 |
是的 | 是的或没有 |
用户扫描结果删除阈值 | scan_history_expiration_days | 之后的天数站得住脚的Nessus删除浏览历史和永久数据完成扫描。 | 0 | 0或整数大于或等于3。 如果设置为0,站得住脚的Nessus保留了历史。 |
Windows Minidump | windows_minidump | 决定站得住脚的Nessus生成一个Windows minidump文件日志文件夹中站得住脚的Nessus对于Windows崩溃。 | 没有 | 是的或没有 |
自定义
并不是所有的高级设置中填充站得住脚的Nessus的用户界面,但是你可以设置一些设置命令行界面。
下表列出了高级设置,您可以配置,虽然站得住脚的Nessus在默认情况下不会列出它们。
标识符 | 描述 |
默认的 | 有效值 |
---|---|---|---|
acas_classification | 添加一个分类横幅的顶部和底部站得住脚的Nessus用户界面,打开最后的成功和失败的登录通知。 |
没有一个 | 不保密的(绿色旗帜),保密(蓝色旗帜),秘密(红色旗帜),或一个自定义的值(橙色旗帜)。 |
multi_scan_same_host | 禁用时,为了避免压倒性的主机,站得住脚的脆弱性管理同时可以防止一个扫描仪扫描多个目标,决心一个IP地址。相反,站得住脚的脆弱性管理扫描仪序列化试图扫描IP地址,是否出现不止一次在同一扫描任务或在多个扫描仪的扫描任务。扫描可能需要更长的时间来完成。 当启用时,站得住脚的脆弱性管理扫描仪可以同时浏览多个目标,决心一个单一的IP地址在一个扫描任务或跨多个扫描任务。扫描完成得更快,但扫描目标可能会变得不堪重负,导致超时和不完整的结果。 |
没有 | 是的或没有 |
merge_plugin_results | 支持插件的插件合并结果,生成多个结果相同的主机、端口和协议。站得住脚的建议为扫描仪与启用这个选项成立安全中心。 |
没有 | 是的或没有 |
nessus_syn_scanner.global_throughput.max | 设置最大的SYN包数量站得住脚的Nessus期间每秒发送端口扫描(不管有多少主机站得住脚的Nessus并行扫描)。调整此设置基于远程设备的敏感性大量SYN包。 | 65536年 | 整数 |
login_banner | 文本标题显示在您试图登录后出现的站得住脚的Nessus。旗帜只出现第一次在一个新的浏览器或电脑登录。 |
没有一个 | 字符串 |
超时。<插件ID > |
在的地方输入插件ID<插件ID >。的最长时间,以秒为单位站得住脚的Nessus允许<插件id里面真的>运行之前站得住脚的Nessus停止它。如果你为一个插件设置这个选项,这个值取代plugins_timeout。 | 没有一个 | 整数0 - 86400 |