一、Nessus简介
Nessus是个功能强大而又易于使用的远程安全扫描器,他不但免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件能够进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果能够HTML、纯文本、LaTeX(一种文本文档格式)等几种格式保存。
在未来的新版本中,Nessus将会支持快速更快的安全检查,而且这种检查将会占用更少的带宽,其中可能会用到集群的技术以提高系统的运行效率。
Nessus的长处在于:
1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2、 他是免费的,比起商业的安全扫描工具如ISS具备价格优势。
3、 在Nmap用户参和的一次关于最喜欢的安全工具问卷调查中(评选结果附后),在和众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。群众的眼睛是雪亮的:)。
4、 Nessus扩展性强、容易使用、功能强大,能够扫描出多种安全漏洞。

Nessus的安全检查完全是由plug-ins的插件完成的。到本文完成时为止,Nessus提供的安全检查插件已达18类705个,而且这个数量以后还会增加。比如:在“useless services”类中,“Echo port open”和”Chargen”插件用来测试主机是否易受到已知的echo-chargen攻击。在“backdoors”类中,”pc anywhere”插件用来检查主机是否运行了BO、PcAnywhere等后台程式,可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。
在Nessus主页中不但周详介绍了各种插件的功能,还提供了解决问题的相关方案。有关plug-in的周详说明,请看http://cgi.nessus.org/plugins/dump.php3?viewby=family

除了这些插件外,Nessus还为用户提供了描述攻击类型的脚本语言,来进行附加的安全测试,这种语言称为Nessus攻击脚本语言(NSSL),用他来完成插件的编写。
在客户端,用户能够指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的,所以用户还能够配置系统同时工作的线程数。这样用户在远端就能够配置Nessus的工作配置了。安全检测完成后,服务端将检测结果返回到客户端,客户端生成直观的报告。在这个过程当中,由于服务器向客户端传送的内容是系统的安全弱点,为了防止通信内容受到监听,其传输过程还能够选择加密。

二、安装Nessus
前面讲到,Nessus由客户端和服务器端两部分组成。我们先来看服务器端的安装。

1、 下载和安装
您能够到http://www.nessus.org/download.html去下载nessus的最新版本。Nessus分为服务器端和客户端两部分,而服务器端又分为稳定版和实验版两种版本,建议您下载稳定的版本,假如您不是太急于看到实验版本中的新功能的话。
同样,nessus的客户端有两个版本,JAVA版本及C版本,JAVA版本的能够在多个平台中运行,C版本的支持Windows,有了这两个客户端的版本您就能够在局域网的任何的一台机器上进行安全检查了。
下面我们来看看服务器端的安装。服务器端共有四个安装包组成:
· nessus-libraries-x.x.tar.gz
· libnasl-x.x.tar.gz
· nessus-core.x.x.tar.gz
· nessus-plugins.x.x.tar.gz
一定要按照以上的顺序安装各个软件包。首先用tar –xzvf nessus-* 将这四个软件包解开。第一个先安装nessus的lib库:
cd nessus-libaries
./configure
make
以root身份执行make install。
然后以同样的方法按照上面的顺序安装其他三个软件包。
在安装完毕后,确认在/etc/ld.so.conf文档加入安装已安装库文档的路径:/usr/local/lib。假如没有,您只需在该文档中加入这个路径,然后执行ldconfig,这样nessus运行的时候就能够找着运行库了。

2、 创建一个用户
Nessus服务端有自己的用户资料库,其中对每个用户都做了约束。用户能够在整个网络范围内通过nessusd服务端进行安全扫描。
创建用户的方法如下:
$ nessus-adduser

Addition of a new nessusd user
------------------------------

Login : admin //输入用户名
Password : secret //用户口令
Authentification type (cipher or plaintext) [cipher] : cipher //选择认证过程是否加密,
Now enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rule set)
^D

Login : admin
Pssword : secret
Authentification : cipher
Rules :

Is that ok (y/n) ? [y] y

user added.

Nessus-adduser是Nessusd的附带工具,安装完毕后,在安装目录下会产生这个程式。

3、 配置Nessus服务端程式Nessusd
他的配置文档为nessusd.conf,位于/usr/local/etc/nessus/目录下。一般情况下,不建议您改变其中的内容,除非您确实有需要。
4、 启动nessusd
在上面的准备工作完成后,以root用户的身份用下面的命令启动服务端:nessusd –D

三、进行安全扫描
按照上面的方法启动Nessus的服务进程后,就能够执行客户端程式进行安全扫描了。


上面就是启动界面了。首先提示您登录到nessus服务器,在Nessus Host后面输入Nessus服务器所在的Linux机器IP地址,端口号及加密方式无需做改变。下面输入用户名,点击Log in登录。一旦登录成功,Log in的按钮会变为Log out,对话框的旁边还会有connected的提示。
好了,下面我们通过选择Plug-in插件来进行相应的安全扫描:

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!