开发学院网络安全安全技术 OpenVAS为你的网络实施安全扫描 阅读

OpenVAS为你的网络实施安全扫描

 2008-11-01 13:29:02 来源:WEB开发网   
核心提示: 主窗口分为两部分,左侧的树形列表拥有任务、范围、报告等内容,OpenVAS为你的网络实施安全扫描(3),右侧的几个标签选项用户配置自己的扫描,如下图3所示: 图3在用户首次运行客户端时,因此,在在使用闭源的扫描程序之前,用户仅拥有唯一一个登录入口:拥有默认配置的全局设置(Global Se

主窗口分为两部分,左侧的树形列表拥有任务、范围、报告等内容,右侧的几个标签选项用户配置自己的扫描。如下图3所示:

OpenVAS为你的网络实施安全扫描

图3

在用户首次运行客户端时,用户仅拥有唯一一个登录入口:拥有默认配置的全局设置(Global Settings)。用户必须连接到一个服务器,才能更改参数。

“scope”意味着任务的整体配置。从主菜单下,选择“Scope ” -> “ New”。这时在任务名称的边上,会出现一个称为“unconnected(未连接)”的图标。单击工具栏上的“connect”图标,指定用户希望连接的服务,并输入用户名和口令。用户会得到关于服务器证书的一些对话框,而客户端会从服务器上下载所有可用的网络漏洞测试程序。

如果用户在定义了任务和范围之后希望实施一次快速的标准检查,可单击工具栏上的“Execute”按钮(也可以选择“Scope”主菜单下的“Execute”),OpenVAS会运行所有的测试。完成测试后,在“Scope”选项下会出现一份报告登录,给出了详细的测试信息。对于每一个问题,用户都会得到一个常见漏洞及暴露程度号码,例如CVE-2008-1336。用户可以在CVE查看其完整描述。此报告还给出了一些特定的链接,以及所建议的解决方案,还包括一个对所发现漏洞的风险水平评估。

要查看更多选项,可选择“Scope”,在右侧的列表中选择以下一些信息:

要“攻击”哪一台主机

要检查的端口,用户需要从用逗号隔开的范围列表中选择(25,80,1000-1023),-1(意味着不检查),也可以使用默认的检查(不管你用全局设置定义了什么内容)。

同时运行的主机和检查可有多少?

是否运行安全检查。如果一项安全检查可能会引起一种服务无法使用,那么OpenVAS将不会执行检查。用户可以禁用此选项,但这要冒着使OpenVAS禁用某服务的风险。

要运行的插件是哪些, 也包括这些插件的选项(虽然很少有哪个插件有选项)。插件是成组出现的,而潜在的不安全检查都被赋与一个恰当的图标。

最后,OpenVAS会以HTML(包括几个图形)、LaTeX、pdf等形式生成一份报告,供管理人员据以作出安全决策。虽然商业类的Nessus拥有更多的一些测试,但OpenVAS总能执行最新的检查。因此,在在使用闭源的扫描程序之前,不妨先试试这个开源的扫描工具。

上一页  1 2 3 

Tags:OpenVAS 网络 实施

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接