人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

Nessus掃描漏洞使用教程

發(fā)布日期:2021-12-09 11:56 | 文章來源:CSDN

漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞。顯然,漏洞掃描軟件是把雙刃劍,黑客利用它入侵系統(tǒng),而系統(tǒng)管理員掌握它以后又可以有效的防范黑客入侵。因此,漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段,必須仔細(xì)研究利用。

漏洞掃描通常采用兩種策略,第一種是被動(dòng)式策略,第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機(jī)之上,對(duì)系統(tǒng)中不合適的設(shè)置,脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò)的,它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。利用被動(dòng)式策略掃描稱為系統(tǒng)安全掃描,利用主動(dòng)式策略掃描稱為網(wǎng)絡(luò)安全掃描。

快速安裝Nessus

Nessus是一個(gè)功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器。安全掃描器的功能是對(duì)指定網(wǎng)絡(luò)進(jìn)行安全檢查,找出該網(wǎng)絡(luò)是否存在有導(dǎo)致對(duì)手攻擊的安全漏洞。該系統(tǒng)被設(shè)計(jì)為client/sever模式,服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查,客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用了plug-in的體系,允許用戶加入執(zhí)行特定功能的插件,這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個(gè)共享的信息接口,稱之知識(shí)庫(kù),其中保存了前面進(jìn)行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX(一種文本文件格式)等幾種格式保存。

Nessus的優(yōu)點(diǎn)在于:

1. 其采用了基于多種安全漏洞的掃描,避免了掃描不完整的情況。

2. 它是免費(fèi)的,比起商業(yè)的安全掃描工具如ISS具有價(jià)格優(yōu)勢(shì)。

(1)安裝和啟動(dòng)Nessus服務(wù)器端

以Nessus-4.2.0-es5.i386.rpmNessus使用為例,使用如下的命令對(duì)其進(jìn)行安裝即可:

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安裝成功后,還需要添加用戶來對(duì)其進(jìn)行操作,步驟如下所示:

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用戶

Login : root

//設(shè)置密碼

Login password :

Login password (again) :

啟動(dòng)nessus非常簡(jiǎn)單,使用如下命令即可:

#/sbin/service nessusd start

(2)安裝Nessus客戶端

nessus的客戶端有兩個(gè)版本,JAVA版本及C版本,JAVA版本的可以在多個(gè)平臺(tái)中運(yùn)行,C版本的支持Windows,有了這兩個(gè)客戶端的版本就可以在局域網(wǎng)的任何的一臺(tái)機(jī)器上進(jìn)行安全檢查了。為了使用的簡(jiǎn)單起見,我們選擇了一款Windows系統(tǒng)下的Nessus 4客戶端版本進(jìn)行安裝和使用,也就是使用Windows客戶端來控制運(yùn)行于Linux下的Nessus服務(wù)器端來對(duì)局域網(wǎng)里面的機(jī)器進(jìn)行漏洞掃描,這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應(yīng)用軟件的安裝方式相同,非常簡(jiǎn)單,這里不再贅述。

3、五步完成Nessus掃描

下面來看看使用nessus進(jìn)行掃描的步驟以及效果,一般來說,使用Nessus進(jìn)行掃描需要有如下5個(gè)步驟:

(1)設(shè)置服務(wù)器連接:如圖1所示,首先需要設(shè)置Nessus客戶端來連接Nessus服務(wù)器,在圖1中,配置好相應(yīng)的主機(jī)名和端口,以及登陸所需要使用的用戶名和密碼。

圖1 設(shè)置服務(wù)器連接

(2)設(shè)置IP范圍:如圖2所示,設(shè)置為IP Range。當(dāng)然,這里還有其他的選項(xiàng)可提供選擇,包括圖中所示的Single Host、Subnet等,可以根據(jù)實(shí)際情況來選擇。

圖2 設(shè)置掃描的IP范圍

(3)點(diǎn)擊scan now,開始對(duì)設(shè)定范圍進(jìn)行掃描:如圖5所示。

圖3 開始掃描

(4)掃描的整體效果:如圖4所示,掃描給出了對(duì)172.31.12.188這臺(tái)主機(jī)(Linux操作系統(tǒng),RHEL 5.0版本)的掃描結(jié)果,可以很清晰看出操作系統(tǒng)的版本以及開放的端口,同時(shí),也能夠?qū)㈤_放的端口詳細(xì)信息列出來。

圖4 掃描的整體結(jié)果

(5)查看具體的漏洞信息:如圖5所示,如果想查看具體的漏洞信息報(bào)告以及漏洞等級(jí)等詳細(xì)信息時(shí),可以點(diǎn)開圖中所示的對(duì)應(yīng)開放端口信息,并針對(duì)具體信息采取相應(yīng)的措施來對(duì)該漏洞進(jìn)行修補(bǔ)等操作。

圖5 具體的漏洞信息

今天學(xué)習(xí)nessus掃描漏洞就到這里,希望本文清晰的思路,可以給大家?guī)韱l(fā),開啟探索nessus漏洞掃描的奇妙之旅。

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開通

自選配置、實(shí)時(shí)開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對(duì)1客戶咨詢顧問

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部