返回
网络安全扫描工具nessus_网管之家

网络安全扫描工具nessus_网管之家

ID:14422488

大小:52.50 KB

页数:15页

时间:2018-07-28

网络安全扫描工具nessus_网管之家_第1页
网络安全扫描工具nessus_网管之家_第2页
网络安全扫描工具nessus_网管之家_第3页
网络安全扫描工具nessus_网管之家_第4页
网络安全扫描工具nessus_网管之家_第5页
资源描述:

《网络安全扫描工具nessus_网管之家》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全扫描工具Nessus_网管之家网络安全扫描工具Nessus_网管之家百度空间

2、百度首页

3、登录网管之家网络爱好者的技术收集主页博客相册

4、个人档案

5、好友查看文章网络安全扫描工具Nessus2008年11月05日星期三10:55一、Nessus简介Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了pl

6、ug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。在未来的新版本中,Nessus将会支持快速更快的安全检查,而且这种检查将会占用更少的带宽,其中可能会用到集群的技术以提高系统的运行效率。Nessus的优点在于:1、其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。2、它是免费的,比起商业的安全扫描工具如ISS具有价格优势。

7、3、在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中(评选结果附后),在与众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。群众的眼睛是雪亮的:)。4、Nessus扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。Nessus的安全检查完全是由plug-ins的插件完成的。到本文完成时为止,Nessus提供的安全检查插件已达18类705个,而且这个数量以后还会增加。比如:在"uselessservices"类中,"Echoportopen"和"Chargen"插件用来测试主机是否易受到已知的echo-char

8、gen攻击。在"backdoors"类中,"pcanywhere"插件用来检查主机是否运行了BO、PcAnywhere等后台程序,可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。在Nessus主页中不但详细介绍了各种插件的功能,还提供了解决问题的相关方案。有关plug-in的详细说明,请看http://cgi.nessus.org/plugins/dump.php3?viewby=family除了这些插件外,Nessus还为用户提供了描述攻击类型的脚本语言,来进行附加的安全测试,这种语言称为Nessus攻击脚本语言

9、(NSSL),用它来完成插件的编写。在客户端,用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的,所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后,服务端将检测结果返回到客户端,客户端生成直观的报告。在这个过程当中,由于服务器向客户端传送的内容是系统的安全弱点,为了防止通信内容受到监听,其传输过程还可以选择加密。二、安装Nessus前面讲到,Nessus由客户端和服务器端两部分组成。我们先来看服务

10、器端的安装。1、下载与安装你可以到http://www.nessus.org/download.html去下载nessus的最新版本。Nessus分为服务器端和客户端两部分,而服务器端又分为稳定版和实验版两种版本,建议你下载稳定的版本,如果你不是太急于看到实验版本中的新功能的话。同样,nessus的客户端有两个版本,JAVA版本及C版本,JAVA版本的可以在多个平台中运行,C版本的支持Windows,有了这两个客户端的版本你就可以在局域网的任何的一台机器上进行安全检查了。下面我们来看看服务器端的安装。服务器端共有四个安装包组成:

11、·nessus-libraries-x.x.tar.gz·libnasl-x.x.tar.gz·nessus-core.x.x.tar.gz·nessus-plugins.x.x.tar.gz一定要按照以上的顺序安装各个软件包。首先用tar-xzvfnessus-*将这四个软件包解开。第一个先安装nessus的lib库:cdnessus-libaries./configuremake以root身份执行makeinstall。然后以同样的方法按照上面的顺序安装其它三个软件包。在安装完毕后,确认在/etc/ld.so.conf文件加

12、入安装已安装库文件的路径:/usr/local/lib。如果没有,你只需在该文件中加入这个路径,然后执行ldconfig,这样nessus运行的时候就可以找着运行库了。2、创建一个用户Nessus服务端有自己的用户资料库,其中对每个用户都做了约束。用户可以在整个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。