管理安全控制台

虽然默认安全控制台设置应该用于广泛的网络环境,但您可以更改设置以满足特定的扫描要求。

点击管理旁边控制台在这一点政府页以启动安全控制台配置面板。

查看通用配置

一般页,您可以查看正在使用的安全控制台实例的版本和序列号。

更改安全控制台Web服务器的默认设置

安全控制台运行它自己的Web服务器,它提供用户界面。

修改Security Console web服务器的默认设置。

  1. 政府页。
  2. 点击管理安全控制台的设置全局和控制台设置
  3. 网络服务器页。
  4. 为access端口输入一个新的数字。
  5. 输入新的会话超时时间。此值是允许的用户不活动的秒数,在此秒数之后安全控制台超时,需要进行新的登录。
  6. 如果有必要,请输入初始请求和最大请求处理程序线程的新数字。建议您先咨询技术支持。在此上下文中,线程指的是安全控制台允许的并发连接数。通常,一个浏览器会话包含一个线程。如果同时的用户需求很高,您可以提高线程数来提高性能。如果需要,Security Console将动态增加线程数,因此可能没有必要手动增加。
  7. 如果需要,请输入失败登录阈值的新数字。这是安全控制台在锁定潜在用户之前允许的失败登录尝试的次数。
  8. 点击保存

使用RESTRART命令应用更改

要应用更改,请重新启动安全控制台。您可以使用“重新启动”命令使用命令控制台

管理HTTPS证书

应用程序提供一个自签名的X.509证书,该证书是在安装过程中创建的。建议您将其替换为由受信任的认证机构(CA)签署的证书。

签名证书必须基于应用程序生成的CSR。应用程序不允许您导入生成的任意密钥对或证书。

要管理证书并生成新的证书签名请求(CSR):

  1. 政府页。
  2. 点击管理安全控制台的设置。
  3. 网络服务器页。
  4. 点击管理证书.安全控制台显示一个标题为管理证书
  1. 点击创建新证书.安全控制台显示一个用于新证书信息的框。
  2. 输入信息,单击创建

将出现一个对话框,指示已创建新的自签名证书。

  1. 点击创建CSR现在.你可以点击晚些时候回到这一步,并在另一个时间继续这个过程。
  2. 复制生成的CSR并将其发送到CA。
  3. 点击导入证书在这一点管理证书由您的CA签名后对话框。
  4. 将其粘贴在文本框中,然后单击进口
  1. 点击保存保存新的安全控制台信息。新证书名称将出现在网络服务器页。

设置主题备用名称字段

重要的

使用外部签名的游戏机(CA / NON-CA)必须有一个SAN场。如果证书是自签名的,它不需要SAN字段。

这个过程可以通过以下步骤完成:

  1. 在您的安装目录中,检查密钥存储库名为文件的文件夹nscweb.ks
         
1
< install-dir > / nsc /密钥库/ nscweb.ks

如果该文件不存在,请浏览到位于政府选项卡>“全局和控制台设置”窗口>管理> Web服务器选项卡>管理证书按钮。选择创建新证书

  1. 输入SAN信息,单击创建.将出现另一个对话框。
  1. 点击创建CSR现在

请注意

为了成功地完成下一步,请确保您具有执行权限/opt/rapid7/nexpose/_jvm1.8.0_232/Bin/KeyTool.,并使用您的网络管理员验证,分配此二进制文件的执行权限是可接受的。

这可以通过在Windows上作为管理员运行或发出A.chmod + x在Linux文件中执行命令。

  1. 选择您的操作系统。

要在Linux操作系统中设置主题备用名称字段,请按照下列步骤操作:

  1. 以管理员身份在主机上打开命令提示符。
         
1
cd [install_dir] / rapid7 / nexpose / _jvm1.8.0_232 / bin
  1. 通过SSH登录到安全控制台服务器,并以root用户运行以下命令:
         
1
./keytool -certreq -alias nscweb -sigalg sha512WithRSA -keystore /opt/rapid7/ expose/nsc/keystore /nscweb. conf . confKs -storepass 'r@p1d7k3y$t0r3' -ext san='dns:samplehostname.com,ip:127.0.0.1' -file filename.csr

console.csr.文件可以发送到要签名的CA。

这个目录需要超级用户提升:

<安装 - dir> / _ jvm1.8.0_232 / bin / keytool -certreq \

要在Windows操作系统中设置主题替代名称字段,请遵循以下步骤:

  1. 以管理员身份在主机上打开命令提示符。
         
1
C:\ Program Files \ Rapid7 \ nexpose \ _jvm1.8.0_232 \ bin
  1. 作为管理员运行。
         
1
1.\keytool.exe -certreq -alias nscweb -sigalg sha512WithRSA -keystore "c: Program Files\rapid7\暴露\nsc\keystores\nscweb. exe "Ks " -storepass "r@p1d7k3y$t0r3" -ext san=dns:samplehostname.com,ip:127.0.0.1 -file filename.csr

一旦filename.csr,发送给CA进行签名,然后加载到InsightVM中。

请注意

CA应在CSR中占用SAN数据,并在签名时将其添加到证书中。这不是通过CSR自动添加的,因此建议提前验证这一点,以确保CA在签名过程中添加SAN数据。

  1. 检查CA返回的签名证书以确保SAN存在:
         
1
openssl x509 -text -noout -in signedcert.crt

细节应包含类似以下内容:

         
1
x509v3扩展:
2
X509V3发行人替代名称:
3.
DNS: samplehostname.com、IP地址:127.0.0.1
  1. 将签名证书(PEM文件)导入到InsightVM界面:

更改默认扫描引擎设置

安全控制台通过网络与分布式扫描引擎通信以启动扫描并检索扫描结果。如果要更快速地获取扫描状态信息或降低安全控制台到扫描引擎通信所需的带宽或资源消耗,则可以在“安全控制台配置”面板的“扫描引擎”页面上调整各种设置。

配置与分布式扫描引擎的安全控制台连接

安全控制台建立了与分布式扫描引擎的连接,以启动扫描并检索扫描结果。该通信可以通过低网络带宽,高延迟或扫描引擎执行高位同时扫描的情况来破坏。如果您的环境中存在这些条件中的任何一个,您可能希望考虑增加连接设置扫描引擎配置页面:

建议您在调优这些设置之前咨询技术支持。

  • 连接超时设置控制安全控制台等待使用分布式扫描引擎创建连接的时间。
  • 响应超时设置控制安全控制台等待已联系的扫描引擎响应的时间。

要配置这些设置,请执行以下步骤:

  1. 扫描引擎页面在安全控制台配置面板。
  2. 单击政府选项卡。
  3. 政府页面,点击管理安全控制台。
  4. 点击扫描引擎安全控制台配置面板。
  5. 调整连接设置。
  6. 编辑连接超时字段中的值,以更改连接超时发生前经过的毫秒数。
  7. 编辑响应超时字段中的值以更改安全控制台不再等待扫描引擎的响应之前经过的毫秒数。
  8. 点击保存在面板的顶部栏中保存更改。
  9. 重新启动安全控制台,使配置更改生效。

因为毫秒值可能很难读取,所以在每个值字段的右边会出现一个更容易读取的时间值。当您更改任何一个超时值时,请注意等价值的变化情况。

分配用于监视扫描的线程

安全控制台分配一个线程池来检索扫描状态信息。您可以调整线程的数量,这与安全控制台可以同时检索的扫描状态消息的数量相对应。例如,如果增加分布式Scan Engines的数量和同时运行的扫描的数量,则可以增加池中的线程,以便Security Console可以同时检索更多的状态消息。

建议您在调优这些设置之前咨询技术支持。

请记住,检索时间取决于网络条件,如带宽和延迟。每当正在使用的活动线程数量超过池中的线程总数时,Security Console将在特定的时间间隔后删除未使用的扫描状态线程。如果您注意到扫描状态消息的频率总体上有所下降,那么您可能需要考虑增加超时值。

调整扫描状态线程的池设置,请执行以下步骤:

  1. 扫描引擎页面在安全控制台配置面板。
  2. 单击政府选项卡。
  3. 点击管理的安全控制台政府页。
  4. 点击扫描引擎安全控制台配置面板。
  5. 调整扫描状态设置。
  6. 的值编辑线程空闲超时字段更改安全控制台删除未使用的扫描线程之前所经过的毫秒数。
  7. 的值编辑线程池的大小字段更改池中的线程数以监视扫描状态。
  8. 点击保存在面板的顶部栏中保存更改。
  9. 重新启动安全控制台,使配置更改生效。

因为毫秒值可能很难读取,所以在每个值字段的右边会出现一个更容易读取的时间值。当您更改任何一个超时值时,请注意等价值的变化情况。

从分布式扫描引擎检索增量扫描结果

安全控制台通过网络与扫描引擎通信以检索扫描结果。默认情况下,安全控制台逐步检索来自分布式扫描引擎的扫描结果,在整合数据时显示Web界面中的结果,而不是在每次扫描完成后检索完整的结果。这允许您在扫描正在进行时将扫描结果查看扫描结果。

增量检索调节整个扫描的带宽使用。它还使得安全控制台不需要在扫描结束时检索所有数据,这可能会导致带宽占用的显著、临时增加,特别是对于大型数据集。

扫描引擎页面的安全控制台配置面板显示用于增量检索扫描结果的复选框。默认选中。不要禁用此选项,除非由技术支持指示这样做。

在维护模式下运行

只有全局管理员才能在维护模式下运行应用程序。

维护模式是一个启动模式,其中应用程序执行一般维护任务并从一个或多个子系统的关键失败中恢复。在维护模式期间,您无法运行扫描或报告。可用功能包括日志记录,数据库和安全控制台Web界面。

当发生重大内部错误时,应用程序将自动运行在维护模式。

当应用程序在维护模式下运行时,您会看到页面/管理/维护/ index . html在登录。此页面显示所有可用的维护任务,并指示正在执行的任务的当前状态。在当前任务完成之前,不能选择新任务。之后,您可以切换任务或单击重新开始返回正常操作模式。

维护模式:

  1. 单击政府选项卡。
  2. 政府页面,点击维护

安全控制台显示维护模式页。