Nessus的安装和配置
2008-09-10 10:27:15 来源:WEB开发网如果你已经是信息安全专家了,不论时间长短,那么你可能至少对Nessus漏洞扫描器了解一些。这样的话,首先我们将对这一流行安全工具进行一个简单介绍,为你提供一些你需要安装和配置Nessus部署的相关信息。
Nessus是安全工具家族中的一员,也就是我们所说的漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描,并提供详细的报告,这样你可以在你的安全状态中修补漏洞。这些扫描器在客户机/服务器体系上运行,因此让我们探讨一下该体系的这两个方面。
Nessus扫描器仅可以在Linux/Unix系统上运行(Microsoft的爱好者,实在抱歉)。安装实际上相当简单。如果你的系统有Lynx HTTP浏览器,只需要运行如下指令:
prompt$ lynx –source http://install.nessus.org | sh
该指令可以下载Nessus的安装说明,并在你的系统上执行安装。要注意的是“prompt$”中的prompt意味着你应该从某个普通用户账户上运行这一指令,并且不要使用脚本优先权。如果你想使用,你可能要在你系统上执行指令之前,核查一下安装说明。或者,你也可以通过下载源代码,人工构建并编写Nessus程序。
你一旦已经完成了安装,你需要完成如下三个步骤来启动并运行程序:
1.运行指令"nessusd&", 启动Nessus扫描服务器
2.执行"nessus –adduser",在你的系统中添加一个Nessus用户
3.启动Nessus客户机,并进行扫描
如果你想要在某个系统上运行Nessus客户机,而该系统不是安装服务器的系统,这样做也是可以的。你可以登录Nessus下载网页(Nessus download page),为Unix系统下载Nessus Client GUI,为Windows系统下载NessusWX client。一旦你已经安装了客户机,只要简单地指向Nessus服务器的IP地址,并使用上面第二个步骤中你所创建的用户名和密码登录。
Nessus项目是由七年多以前的一个开源团体项目发展而来。虽然Unix/Linux系统的基本扫描器仍然是免费的,但Nessus程序的许多元件将逐步商业化。Nessus现在的监护商Tenable Security,另外还生产NeWT。 NeWT是一个Windows版本,采用Windows用户所熟悉的静默式安装。在download from Tenable上可以下载免费版本(仅限于在于扫描系统相同的C级别分支网络上扫描主机)。
最后要提示的是:Nessus插件(提供Nessus扫描功能的脚本)经常变更。一定要在Nessus服务器上使用“nessus-update-plugins”指令,并在官方网站上定期更新你的插件。
接下来,我们将讨论如何使用Nessus进行漏洞扫描,并且作为公司漏洞扫描项目的一部分,我们将集中精力看一下如何配置Nessus程序。
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
- ››配置Win2008作为远程访问SSL-VPN服务器之三
更多精彩
赞助商链接