nessus解说nessus解说nessus解说
需积分: 13 170 浏览量
2022-03-29
14:23:07
上传
评论
收藏 50KB DOC 举报
Nessus 简介(转载)
2007-03-21 11:13
一、Nessus 简介
Nessus 是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有
导致对手攻击的安全漏洞。该系统被设计为 client/sever 模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了 plug-in 的体
系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在 Nessus 中还采用了一个共享的信息接口,称之知识库,其中保存了
前面进行检查的结果。检查的结果可以 HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
在未来的新版本中,Nessus 将会支持快速更快的安全检查,而且这种检查将会占用更少的带宽,其中可能会用到集群的技术以提高系统的运行效率。
Nessus 的优点在于:
1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2、 它是免费的,比起商业的安全扫描工具如 ISS 具有价格优势。
3、 在 Nmap 用户参与的一次关于最喜欢的安全工具问卷调查中(评选结果附后),在与众多商用系统及开放源代码的系统竞争中,Nessus 名列榜首。群众
的眼睛是雪亮的:)。
4、 Nessus 扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。
Nessus 的安全检查完全是由 plug-ins 的插件完成的。到本文完成时为止,Nessus 提供的安全检查插件已达 18 类 705 个,而且这个数量以后还会增加。比
如:在“useless services”类中,“Echo port open”和”Chargen”插件用来测试主机是否易受到已知的 echo-chargen 攻击。在“backdoors”类中,”pc
anywhere”插件用来检查主机是否运行了 BO、PcAnywhere 等后台程序,可喜的是其中包括了最近肆虐一时的 CodeRed 及其变种的检测。
在 Nessus 主页中不但详细介绍了各种插件的功能,还提供了解决问题的相关方案。有关 plug-in 的详细说明,请看[url]http://cgi.nessus.org/plugins/
dump.php3?viewby=family[/url]
除了这些插件外,Nessus 还为用户提供了描述攻击类型的脚本语言,来进行附加的安全测试,这种语言称为 Nessus 攻击脚本语言(NSSL),用它来完成
插件的编写。
在客户端,用户可以指定运行 Nessus 服务的机器、使用的端口扫描器及测试的内容及测试的 IP 地址范围。Nessus 本身是工作在多线程基础上的,所以用户
还可以设置系统同时工作的线程数。这样用户在远端就可以设置 Nessus 的工作配置了。安全检测完成后,服务端将检测结果返回到客户端,客户端生成直观
的报告。在这个过程当中,由于服务器向客户端传送的内容是系统的安全弱点,为了防止通信内容受到监听,其传输过程还可以选择加密。
二、安装 Nessus
前面讲到,Nessus 由客户端和服务器端两部分组成。我们先来看服务器端的安装。
1、 下载与安装
你可以到[url]http://www.nessus.org/download.html[/url]去下载 nessus 的最新版本。Nessus 分为服务器端和客户端两部分,而服务器端又分为稳定版
和实验版两种版本,建议你下载稳定的版本,如果你不是太急于看到实验版本中的新功能的话。
同样,nessus 的客户端有两个版本,JAVA 版本及 C 版本,JAVA 版本的可以在多个平台中运行,C 版本的支持 Windows,有了这两个客户端的版本你就可
以在局域网的任何的一台机器上进行安全检查了。
下面我们来看看服务器端的安装。服务器端共有四个安装包组成:
· nessus-libraries-x.x.tar.gz
· libnasl-x.x.tar.gz
· nessus-core.x.x.tar.gz
· nessus-plugins.x.x.tar.gz
一定要按照以上的顺序安装各个软件包。首先用 tar –xzvf nessus-* 将这四个软件包解开。第一个先安装 nessus 的 lib 库:
cd nessus-libaries
./con@gure
make
评论0