添加 NMap 远程实时扫描

JSA 会监控正在进行的实时扫描的状态，并等待 NMap 服务器完成扫描。扫描完成后，漏洞结果将通过 SSH 下载。

几种类型的 NMap 端口扫描需要 NMap 以 root 用户身份运行。因此， JSA 必须以 root 身份具有访问权限，否则必须清除 “OS 检测” 复选框。要在启用作系统检测的情况下运行 NMap 扫描，必须在添加扫描程序时提供对 JSA 的 root 访问凭据。或者，您可以让管理员使用 setuid root 配置 NMap 二进制文件。有关详细信息，请咨询 NMap 管理员。

注意：

尽管每个 JSA 主机上都有一个 NMap 二进制文件，但仅供 JSA 内部使用。不支持将 NMap 漏洞扫描器配置为使用 JSA 控制台或 JSA 托管主机作为远程 NMap 扫描器，这可能会导致不稳定。

单击 “管理 ”选项卡。
单击 VA 扫描仪图标。
单击 “添加”。
在 “扫描程序名称 ”字段中，键入一个名称以标识您的 NMap 扫描程序。
从 “托管主机 ”列表中，从 JSA 部署中选择管理扫描程序导入的托管主机。
从 “类型 ”列表中，选择“ NMap 扫描程序”。
从 “扫描类型 ”列表中，选择 “远程实时扫描”。
在 “服务器主机名 ”字段中，键入 NMap 服务器的 IP 地址或主机名。

选择以下身份验证选项之一：

选择	描述
服务器用户名	要使用用户名和密码进行身份验证：在服务器用户名字段中，键入使用 SSH 访问托管 NMap 客户端的远程系统所需的用户名。在 “登录密码 ”字段中，键入与用户名关联的密码。如果选中 “OS 检测” 复选框，则用户名必须具有 root 权限。
启用密钥授权	要使用基于密钥的身份验证文件进行身份验证，请执行以下作：选中 “启用密钥身份验证” 复选框。在 “私钥文件 ”字段中，键入密钥文件的目录路径。密钥文件的默认目录为 /opt/qradar/conf/vis.ssh.key。如果密钥文件不存在，则必须创建vis.ssh.key文件。注意： `vis.ssh.key`文件必须具有`vis qradar`所有权。例如： # ls -al /opt/qradar/conf/vis.ssh.key -rw------- 1 vis qradar 1679 Aug 7 06:24 /opt/qradar/conf/vis.ssh.key 如果扫描程序配置为使用密码，则连接到 JSA 的 SSH 身份验证服务器必须支持密码身份验证。否则，扫描程序的 SSH 身份验证将失败。确保在 /etc/ssh/sshd_config 文件中显示以下行： `PasswordAuthentication yes`。如果您的扫描仪服务器不使用 OpenSSH，请参阅供应商文档，了解扫描仪配置信息。

选择

描述

服务器用户名

要使用用户名和密码进行身份验证：

在服务器用户名字段中，键入使用 SSH 访问托管 NMap 客户端的远程系统所需的用户名。
在 “登录密码 ”字段中，键入与用户名关联的密码。

如果选中 “OS 检测” 复选框，则用户名必须具有 root 权限。

启用密钥授权

要使用基于密钥的身份验证文件进行身份验证，请执行以下作：

选中 “启用密钥身份验证” 复选框。
在 “私钥文件 ”字段中，键入密钥文件的目录路径。

密钥文件的默认目录为 /opt/qradar/conf/vis.ssh.key。如果密钥文件不存在，则必须创建vis.ssh.key文件。

注意：

vis.ssh.key文件必须具有vis qradar所有权。

例如：

# ls -al /opt/qradar/conf/vis.ssh.key
-rw------- 1 vis qradar 1679 Aug 7
06:24 /opt/qradar/conf/vis.ssh.key

如果扫描程序配置为使用密码，则连接到 JSA 的 SSH 身份验证服务器必须支持密码身份验证。

否则，扫描程序的 SSH 身份验证将失败。确保在 /etc/ssh/sshd_config 文件中显示以下行： PasswordAuthentication yes。

如果您的扫描仪服务器不使用 OpenSSH，请参阅供应商文档，了解扫描仪配置信息。

在“ NMap 可执行文件”字段中，键入 NMap 二进制文件的完整目录路径和文件名。

二进制文件的默认目录路径是 /usr/bin/NMap。
为 “禁用 Ping” 复选框选择一个选项。

在某些网络中，ICMP 协议会部分或完全禁用。在未启用 ICMP 的情况下，可以选中此复选框以禁用 ICMP ping，以提高扫描的准确性。默认情况下，该复选框处于清除状态。
为 “OS 检测 ”复选框选择一个选项：
- 选中此复选框可在 NMap 中启用作系统检测。您必须为扫描程序提供 root 权限才能使用此选项。
- 清除此复选框可在不检测作系统的情况下接收 NMap 结果。
从 “最大 RTT 超时 ”列表中，选择一个超时值。

超时值确定由于扫描程序和扫描目标之间的延迟，是否应停止或重新发出扫描。默认值为 300 毫秒（ms）。如果指定 50 毫秒的超时期限，则建议扫描的设备位于本地网络中。远程网络中的设备可以使用 1 秒的超时值。
从 “计时模板 ”列表中选择一个选项。选项包括：
- 偏执狂 - 此选项会产生缓慢的、非侵入性的评估。
- 偷偷摸摸 - 此选项生成缓慢、非侵入性的评估，但在扫描之间等待 15 秒。
- 礼貌 - 此选项比正常速度慢，旨在减轻网络上的负载。
- 正常 - 此选项是标准扫描行为。
- 积极 - 此选项比普通扫描更快，并且更耗费资源。
- 疯狂 - 此选项不如较慢的扫描准确，仅适用于速度非常快的网络。
在 CIDR 掩码字段中，键入扫描的子网的大小。

为掩码指定的值表示扫描程序一次可以扫描的子网的最大部分。掩模对扫描进行分段以优化扫描性能。
要为扫描仪配置 CIDR 范围，请执行以下作：
1. 在文本字段中，键入希望此扫描仪考虑的 CIDR 范围，或单击“浏览”从网络列表中选择 CIDR 范围。
2. 单击“添加”。
点击保存。
在 “管理 ”选项卡上，单击 “部署更改”。

添加 NMap 远程实时扫描

相关主题