欢迎来到天天文库
浏览记录
ID:29738659
大小:27.90 KB
页数:28页
时间:2018-12-22
《linux漏洞扫描报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划linux漏洞扫描报告 Nessuslinux下安全漏洞扫描工具详解 Nessus: 1、Nessus的概述 2、Nessus软件使用演示 3、Nessus的部署 AIDE: 1、aide的概述 2、aide部署 3、aide的初级使用 4、使用aide监控系统中的文件 5、使用aide检测rootkit 1、Nessus的概述 Nessus被认为是目前全世界最多人使用的系统漏洞
2、扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。 *提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 *不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 *其运作效能能随着系统的资源而自行调
3、整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 *可自行定义插件(Plug-in) *NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项. *完整支持SSL(SecureSocketLayer)。 *自从1998年开发至今已谕十年,故为一架构成熟的软件。 采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信, 传送用户的
4、扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立, Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码, 这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力; 以用户指定的格式产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。 2、Nessus软件使用演示 --观看老师演示 3、Nes
5、sus的部署目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 1)、安装软件 #rpm-ivh #vim~/.bash_profile exportPATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH exportMANPATH=/opt/nessus/man:`manpath` #
6、source~/.bash_profile 软件的卸载: rpm-eNessus Nessus软件的组成: #ll/opt/nessus/ drwxr-xr-x2rootroot4096Jan800:47bin--普通用户使用的命令 drwxr-xr-x3rootroot4096Jan800:47com--根证书 drwxr-xr-x3rootroot4096Jan800:47etc--配置文件 drwxr-xr-x3rootroot4096Jan1114:11lib--扫描时使用的插件 drwx
7、r-xr-x4rootroot4096Jan800:47man drwxr-xr-x2rootroot4096Jan800:47sbin drwxr-xr-x3rootroot4096Jan800:47var--账号/日志/报告/web页面 2)启动nessus,并使用WEB客户端访问目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质
8、的培训计划 #servicenessusdstart #chkconfignessusdon #netstat-tnlp
9、grepnessus tcp00:8834:*LISTEN13908/nessusd--web访问端口 tcp00:1241:*LISTEN13908/nessusd--nessus客户端访问的端口 tcp00:::1241:
此文档下载收益归作者所有