网络安全扫描工具Nessus_网管之家
端生成直观的报告。在这个过程当中,由于服务器向客户端传送的内容是系统的安全弱点,为了防止通信内容受到监听,其传输过程还可以选择加密。二、安装Nessus前面讲到,Nessus由客户端和服务器端两部分组成。我们先来看服务器端的安装。1、 下载与安装你可以到http://www.70edu.com/download.html去下载nessus的最新版本。Nessus分为服务器端和客户端两部分,而服务器端又分为稳定版和实验版两种版本,建议你下载稳定的版本,如果你不是太急于看到实验版本中的新功能的话。同样,nessus的客户端有两个版本,JAVA版本及C版本,JAVA版本的可以在多个平台中运行,C版本的支持Windows,有了这两个客户端的版本你就可以在局域网的任何的一台机器上进行安全检查了。下面我们来看看服务器端的安装。服务器端共有四个安装包组成:· nessus-libraries-x.x.tar.gz· libnasl-x.x.tar.gz· nessus-core.x.x.tar.gz· nessus-plugins.x.x.tar.gz一定要按照以上的顺序安装各个软件包。首先用tar -xzvf nessus-* 将这四个软件包解开。第一个先安装nessus的lib库:cd nessus-libaries./configuremake以root身份执行make install。然后以同样的方法按照上面的顺序安装其它三个软件包。在安装完毕后,确认在/etc/ld.so.conf文件加入安装已安装库文件的路径:/usr/local/lib。如果没有,你只需在该文件中加入这个路径,然后执行ldconfig,这样nessus运行的时候就可以找着运行库了。2、 创建一个用户Nessus服务端有自己的用户资料库,其中对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全扫描。创建用户的方法如下:$ nessus-adduserAddition of a new nessusd user------------------------------Login : admin //输入用户名Password : secret //用户口令Authentification type (cipher or plaintext) [cipher] : cipher //选择认证过程是否加密,Now enter the rules for this user, and hit ctrl-D once you are done :(the user can have an empty rule set)^DLogin : adminPssword : secretAuthentification : cipherRules :Is that ok (y/n) ? [y] yuser added.Nessus-adduser是Nessusd的附带工具,安装完毕后,在安装目录下会产生这个程序。3、 配置Nessus服务端程序Nessusd它的配置文件为nessusd.conf,位于/usr/local/etc/nessus/目录下。一般情况下,不建议你改动其中的内容,除非你确实有需要。4、 启动nessusd在上面的准备工作完成后,以root用户的身份用下面的命令启
动服务端:nessusd -D三、进行安全扫描按照上面的方法启动Nessus的服务进程后,就可以执行客户端程序进行安全扫描了。上面就是启动界面了。首先提示你登录到nessus服务器,在Nessus Host后面输入Nessus服务器所在的Linux机器IP地址,端口号及加密方式不需要做改
