linux漏洞扫描报告

linux漏洞扫描报告

ID:29738659

大小:27.90 KB

页数:28页

时间:2018-12-22

linux漏洞扫描报告_第1页
linux漏洞扫描报告_第2页
linux漏洞扫描报告_第3页
linux漏洞扫描报告_第4页
linux漏洞扫描报告_第5页
资源描述:

《linux漏洞扫描报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划linux漏洞扫描报告  Nessuslinux下安全漏洞扫描工具详解  Nessus:  1、Nessus的概述  2、Nessus软件使用演示  3、Nessus的部署  AIDE:  1、aide的概述  2、aide部署  3、aide的初级使用  4、使用aide监控系统中的文件  5、使用aide检测rootkit  1、Nessus的概述  Nessus被认为是目前全世界最多人使用的系统漏洞

2、扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。  *提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。  *不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  *其运作效能能随着系统的资源而自行调

3、整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。  *可自行定义插件(Plug-in)  *NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项.  *完整支持SSL(SecureSocketLayer)。  *自从1998年开发至今已谕十年,故为一架构成熟的软件。  采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信,  传送用户的

4、扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,  Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码,  这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;  以用户指定的格式产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。  2、Nessus软件使用演示  --观看老师演示  3、Nes

5、sus的部署目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  1)、安装软件  #rpm-ivh  #vim~/.bash_profile  exportPATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH  exportMANPATH=/opt/nessus/man:`manpath`  #

6、source~/.bash_profile  软件的卸载:  rpm-eNessus  Nessus软件的组成:  #ll/opt/nessus/  drwxr-xr-x2rootroot4096Jan800:47bin--普通用户使用的命令  drwxr-xr-x3rootroot4096Jan800:47com--根证书  drwxr-xr-x3rootroot4096Jan800:47etc--配置文件  drwxr-xr-x3rootroot4096Jan1114:11lib--扫描时使用的插件  drwx

7、r-xr-x4rootroot4096Jan800:47man  drwxr-xr-x2rootroot4096Jan800:47sbin  drwxr-xr-x3rootroot4096Jan800:47var--账号/日志/报告/web页面  2)启动nessus,并使用WEB客户端访问目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质

8、的培训计划  #servicenessusdstart  #chkconfignessusdon  #netstat-tnlp

9、grepnessus  tcp00:8834:*LISTEN13908/nessusd--web访问端口  tcp00:1241:*LISTEN13908/nessusd--nessus客户端访问的端口  tcp00:::1241:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。