文档首页 > > 最佳实践> 通过VSS扫描内网网站>

方式二:使用ELB配置网络转发

方式二:使用ELB配置网络转发

分享
更新时间:2020/06/11 GMT+08:00

场景说明

漏洞扫描服务是通过公网访问域名进行扫描的,如果需要对内网域名进行扫描,并且您使用的华为云ECS,可以使用ELB来配置网络转发后,对内网域名进行扫描。

请按照以下操作步骤,扫描内网的网站,操作流程如下:

①购买并配置华为云ELB②添加域名并完成域名认证③创建扫描任务④查看扫描结果并下载扫描报告

前提条件

  • 服务器是华为云弹性云服务器。
  • 请确保弹性云服务器和负载均衡器属于同一个VPC。
  • 弹性云服务器的安全组已经开通了业务需要使用的端口(也可以先开通所有端口,业务部署完成后再限制不使用的端口)。具体操作可参见“后端服务器配置安全组”
  • 为了保证健康检查功能正常使用,弹性云服务器的安全组必须开通“100.125.0.0/16”网段。

步骤1:购买并配置华为云ELB

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择网络 > 弹性负载均衡

    图1 弹性负载均衡

  3. 进入弹性负载均衡管理控制台,购买ELB并绑定EIP,详细操作步骤请参见创建负载均衡器
  4. 添加监听器,负载均衡监听器通过指定的协议和端口进行流量转发,详细的操作请参见添加监听器

    • 名称:监听器名称,示例为“listener-HTTP”。
    • 前端协议/端口:负载分发的协议和端口,示例为“HTTP/80”。
    图2 添加监听器

  5. 验证负载均衡服务,负载均衡实例配置完成后,使用浏览器访问“http://ELB的EIP:端口”,如果能正常访问到您部署的网站,那么说明负载均衡实例配置成功。

步骤2:添加域名并完成域名认证

  1. 登录管理控制台
  1. 进入添加域名入口,如图3所示。

    图3 进入添加域名入口

    在列表的上方,可以查看可添加域名的个数。

  2. 在弹出的对话框中,“域名/IP地址”添加为ELB“EIP:端口”,以“111.222.XX.XX:8080”为例,设置“域名别称”,如图4所示。

    图4 新增域名

  3. 在弹出的“认证域名”对话框中,选择域名认证方式完成域名认证。

    • 文件认证,参照图5中的验证步骤完成域名认证。
      图5 文件认证方式
    • 一键认证,如图6所示。
      图6 一键认证方式

  4. 阅读并勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“完成认证”,进行域名认证

    执行完成后,该域名的状态为“已认证”

  5. 如果域名认证成功,页面跳转到“网站设置”页面,参照表1完成网站信息配置,如图7所示。

    • 如果网站中存在需要登录才能访问的网页,进行登录设置后,VSS能够为您更好的检测网站安全问题,后续也可以参照编辑域名进行配置。
    • VSS提供了“账号密码登录”“cookie登录”两种登录方式,为了提高登录成功率,建议您配置两种登录方式。
    图7 网站登录设置
    表1 网站登录页面参数说明

    参数名称

    参数说明

    样例

    “登录方式一:账号密码登录”

    登录页面

    网站登录页面的地址。

    http://111.222.XX.XX:8080/login.html

    用户名

    登录网站的用户名。

    vsstest

    密码

    对应用户名的密码。

    --

    确认密码

    再次输入用户名的密码。

    --

    “登录方式二:cookie登录”

    如果网站登录需要动态验证码才能登录成功,此时必须配置“cookie登录”方式。

    cookie值

    输入登录网站的cookie值。

    J_SESSION_ID=abcdefghijklmnopqrstuvwxyz1234567890; cftk=ABCD-EFGH-IJKL-MNOP-QRST

    “网站登录验证”

    验证登录网址

    登录成功后才能访问的网址,便于VSS快速判断您的登录信息是否有效。

    http://111.222.XX.XX:8080/my_home.html

  6. 阅读并勾选《华为云漏洞扫描服务声明》后,单击“确定”

步骤3:创建扫描任务

请参照以下操作步骤创建扫描任务。

  1. 在该域名所在行的“操作”列,单击“扫描”,如图8所示。

    图8 创建扫描任务

  2. “创建任务”界面,根据扫描需求,设置扫描参数,如图9所示。

    关于扫描项的详细介绍,请参见创建扫描任务

    图9 创建扫描任务

  3. 单击“开始扫描”

    如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”

步骤4:查看扫描结果并下载扫描报告

扫描任务执行成功(域名的“上一次扫描结果”状态为“已完成”),您可以查看扫描结果并下载扫描报告。

  1. 在该域名所在行的“上一次扫描结果”列,单击扫描得分。
  2. 在扫描任务详情界面,查看扫描结果,如图10所示。

    图10 查看扫描任务详情

  3. 单击右上角的,将网站扫描报告下载到本地,查看详细的扫描结果。

    报告目前只支持PDF格式。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问