Azure扫描发动机
您可以从微软的Azure市场以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。
设置扫描引擎
- 登录到您的Azure门户.
- 点击市场瓷砖。
- 在市场搜索“Rapid7虚拟机扫描引擎”,并选择RAPID7 VM扫描引擎.
- 点击创建.
- 为您的新VM一个名称(没有任何空格)以及有关谁将管理发动机的一些信息。这也是您选择身份验证方法的位置。
- 点击好吧.
- 选择D2_V2或更大的VM。
- 在“设置”屏幕上保留默认值,但您需要再次检查您的网络安全组(防火墙).
如果您将使用控制台到引擎配对,则需要允许从端口40814上的控制台IP进行入站访问。
如果您需要公共IP地址,您现在需要提供它,如下所示:
如果您将使用引擎到控制台配对,则无需添加任何新规则。
- 使用几个好吧按钮单击和一个购买按钮点击。你会在仪表板上看到这个图标,表示系统正在部署中:
几分钟后,您将看到在Virtual Machines下可用的扫描引擎。公共IP地址(如果添加)将在概述选项卡上。
将扫描引擎连接到安全控制台
选择连接引擎到控制台、控制台到引擎或引擎到控制台的通信方式。
控制台到发动机通信
通过web浏览器登录到安全控制台,并通过SSH登录到Azure实例。如需帮助,请参阅https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-ssh-from-windows/.
按照正常的说明搭配一个控制台.
发动机到控制台通信
- 通过浏览器登录安全控制台。
- 获取预共享密钥。
- 去行政页面。
- 点击管理在“扫描选项”部分的“引擎”下。
- 点击产生.
- 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
- SSH连接到扫描引擎。
- 使用以下命令停止扫描引擎服务:
1.sudo服务下一站
- 创建一个
/opt/rapid7/nexpose/nse/conf/consoles.xml
文件看起来像这样:
1.<?xml版本='1.0'编码='utf-8'?>2.<控制台>3.. 4.< cert > < /证书>5.> < /控制台6.consoles>
- 代替
CONSOLE_IP
和控制台\u共享\u机密
上面与控制台的相应值。 - 使用以下命令重新启动引擎服务:
1.sudo服务下一站发动机启动
- 等待大约20分钟,引擎启动并与安全控制台配对。
在Azure环境之外扫描
您应该完全打开扫描目标的防火墙,这样扫描引擎才能扫描所有端口。
- 在Azure门户网站上,去虚拟机.
- 选择虚拟机扫描引擎。
- 选择网络界面.
- 选择附加的网络接口。
- 选择网络安全组.
- 选择安全组。
- 单击下面图片的图标以添加入站安全规则:
- 点击添加按钮。
- 用您的扫描引擎的IP填写表格:
这个页面对你有帮助吗?