在指定的时间窗口内进行扫描的时候,我们经常会希望扫描能在预定时间内完成。但是在某些环境中(比如网络限制等),设备可能出现无响应或者无法及时响应的情况。因此,扫描无法在既定时间窗口内完成。
解决方案
现在,您可以在 Nexpose 中对引擎进行最大扫描持续时间的自定义。
建议
我们进行漏洞扫描的目的是能够让目标系统暴露出自身的缺陷和弱点。虽然Rapid7知道在实际扫描的情况下,扫描任务能够在既定时间窗口完成任务是很重要的。但是并不建议每次的扫描都设置最大扫描持续时间,因为这会对正常扫描过程和结果造成影响。如果执行,最终的结果不一定是完整的或者会有误报的可能性。
Tips:设置自定义属性时应小心。如果您不熟悉自定义属性,我们建议您联系 Rapid7 支持寻求帮助
在控制台的本地引擎中配置
可以在控制台中自定义属性:
**1:**在安全控制台中,单击左侧导航菜单中的"管理"选项卡
**2:**在"维护、存储和故障排除"部分中,单击"故障排除"标签旁边的"运行"
**3:**若要设置每个设备的最大扫描持续时间,请在空白输入框中输入以下命令,然后单击"执行:
set custom property com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit=1800000
在此示例中,1800000 是一个以毫秒为单位的值,即 30 分钟。
**4:**要确认每个设备的最大扫描持续时间设置正确,请执行以下命令:
get property com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit
若要删除每个设备的最大扫描持续时间并恢复到未绑定行为,请执行以下命令:
delete custom property com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit
在分布式引擎中配置
可以在每个分布式扫描引擎上设置自定义属性。使用 SSH 或首选方法访问计算机:
**1:**在"扫描引擎"安装文件夹中找到该文件,以下是默认安装位置:CustomEnvironment.properties
Linux:/opt/rapid7/nexpose/nsc
Windows:C:\Program Files\rapid7\nexpose\nsc
Tips:如果该文件不存在,请使用文本编辑器创建该文件:CustomEnvironment.properties
2:将此属性添加到文件CustomEnvironment.properties中:
com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit=1800000
在此示例中,1800000 是一个以毫秒为单位的值,即 30 分钟。
**3:**使用所需值配置此属性后,重新启动扫描引擎服务,以便更改生效。