nessus(系统漏洞扫描分析软件)

1、Nessus的概述
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。 
   * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
   * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
   * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
   * 可自行定义插件(Plug-in)   
   * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项.
   * 完整支持SSL (Secure Socket Layer)。   
   * 自从1998年开发至今已谕十年, 故为一架构成熟的软件。   
  采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,
  传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,
  Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,
  这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;
  以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

 

 

1)、安装软件
# rpm -ivh Nessus-4.4.1-es5.i386.rpm
# vim ~/.bash_profile
export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH
export MANPATH=/opt/nessus/man:`manpath`
# source  ~/.bash_profile

Nessus软件的组成:
# ll /opt/nessus/
drwxr-xr-x 2 root root 4096 Jan  8 00:47 bin  --普通用户使用的命令
drwxr-xr-x 3 root root 4096 Jan  8 00:47 com  --根证书
drwxr-xr-x 3 root root 4096 Jan  8 00:47 etc  --配置文件
drwxr-xr-x 3 root root 4096 Jan 11 14:11 lib  --扫描时使用的插件
drwxr-xr-x 4 root root 4096 Jan  8 00:47 man
drwxr-xr-x 2 root root 4096 Jan  8 00:47 sbin
drwxr-xr-x 3 root root 4096 Jan  8 00:47 var  --账号/日志/报告/web页面

 

2)启动nessus,并使用WEB客户端访问
# service nessusd start
# chkconfig nessusd on
# netstat -tnlp|grep nessus
tcp        0      0 0.0.0.0:8834                0.0.0.0:*                   LISTEN      13908/nessusd       --web访问端口
tcp        0      0 0.0.0.0:1241                0.0.0.0:*                   LISTEN      13908/nessusd       --nessus客户端访问的端口
tcp        0      0 :::1241                        :::*                        LISTEN      13908/nessusd      

3)打开浏览器访问https://192.168.1.10:8384,进行初始化配置

 访问之前需要在客户端上给浏览器安装flash插件:
  # rpm -ivh flash-plugin-10.3.183.11-release.i386.rpm --装完后需要重启浏览器

 申请序列号
  http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
 注册Nessus
 
 等待插件的更新

4)在Nessus WEB界面上的操作(先扫自己,再扫别的主机):
1)新建扫描策略(定义扫描策略/扫描目标主机使用账号密码等等)
2)扫描指定的主机(192.168.0.1 192.168.0.0/24)
3)查看报告,导出报告。
4)修复漏洞

你可能感兴趣的:(Linux,safety)