驱动管家:安全、高效、精准的专业驱动下载站!

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

2018-01-28 11:02:29责编:llp   来源:驱动管家     人气:

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。

漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描,利用主动式策略扫描称为网络安全扫描。

快速安装Nessus

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。

Nessus的优点在于:

1. 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。

2. 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。

(1)安装和启动Nessus服务器端

以Nessus-4.2.0-es5.i386.rpmNessus使用为例,使用如下的命令对其进行安装即可:

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安装成功后,还需要添加用户来对其进行操作,步骤如下所示:

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用户

Login : root

//设置密码

Login password :

Login password (again) :

启动nessus非常简单,使用如下命令即可:

#/sbin/service nessusd start

(2)安装Nessus客户端

nessus的客户端有两个版本,JAVA版本及C版本,JAVA版本的可以在多个平台中运行,C版本的支持Windows,有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见,我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用,也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描,这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同,非常简单,这里不再赘述。

3、五步完成Nessus扫描

下面来看看使用nessus进行扫描的步骤以及效果,一般来说,使用Nessus进行扫描需要有如下5个步骤:

(1)设置服务器连接:如图1所示,首先需要设置Nessus客户端来连接Nessus服务器,在图1中,配置好相应的主机名和端口,以及登陆所需要使用的用户名和密码。

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

图1 设置服务器连接

(2)设置IP范围:如图2所示,设置为IP Range。当然,这里还有其他的选项可提供选择,包括图中所示的Single Host、Subnet等,可以根据实际情况来选择。

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

图2 设置扫描的IP范围

(3)点击scan now,开始对设定范围进行扫描:如图5所示。

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

图3 开始扫描

(4)扫描的整体效果:如图4所示,扫描给出了对172.31.12.188这台主机(Linux操作系统,RHEL 5.0版本)的扫描结果,可以很清晰看出操作系统的版本以及开放的端口,同时,也能够将开放的端口详细信息列出来。

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

图4 扫描的整体结果

(5)查看具体的漏洞信息:如图5所示,如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时,可以点开图中所示的对应开放端口信息,并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?

图5 具体的漏洞信息

今天学习nessus扫描漏洞就到这里,希望本文清晰的思路,可以给大家带来启发,开启探索nessus漏洞扫描的奇妙之旅。

  • 自动登录机emailcrack如何破解邮箱密码?

    自动登录机emailcrack如何破解邮箱密码?

    现在你去ISP处开户上网,他们一般都会给你一个邮箱,地址一般是你的帐号@xxx net,密码和你的上网密码一样,也就是说,只要你能敲开邮箱的密码就一切OK了。这样的话,运行那些密码破解软件,如EmailCrack或网络刺

    详情2018-01-24 11:33:25责编:llp   来源:驱动管家     
  • mcafee防病毒软件怎么保护网站服务器?安全的web目录怎么设置?

    mcafee防病毒软件怎么保护网站服务器?安全的web目录怎么设置?

    本文主要拿ASP文件做演示,大家可以修改E: wwwroot** asp为我们所希望限制的文件格式

    详情2018-01-18 19:33:52责编:llp   来源:驱动管家     
  • pplive网络电视有漏洞?activex漏洞挖掘的步骤

    pplive网络电视有漏洞?activex漏洞挖掘的步骤

    受影响系统:pplive 1 8beta2描述:ActiveX类型溢出,远程攻击者可能利用此漏洞在用户计算机上执行任意指令。来源:Bug Center TeamActiveX漏洞挖掘的步骤:1) 判断是否属于远程类型的ActiveX控件2) 获得该

    详情2018-01-26 13:30:43责编:llp   来源:驱动管家     
  • 思科系统:cisco ios12.2的漏洞介绍以及解决方法

    思科系统:cisco ios12.2的漏洞介绍以及解决方法

    Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受阻断队列、内存泄露和 或设备重

    详情2018-01-26 08:52:31责编:llp   来源:驱动管家     
  • mysql学习 学习恢复mysql密码的方法

    mysql学习 学习恢复mysql密码的方法

    因为MySQL密码存储于数据库mysql中的user表中所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了在c: mysql data mysql (linux 则一般在 var lib mysql mysql )目录下有三个user表相关文件use

    详情2018-01-15 11:08:44责编:llp   来源:驱动管家     
  • jsp网站存在哪些问题?jsp网站怎么入侵?

    jsp网站存在哪些问题?jsp网站怎么入侵?

    在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们

    详情2018-01-18 08:52:50责编:llp   来源:驱动管家     
  • 什么是后门程序?后门程序有哪些分类?

    什么是后门程序?后门程序有哪些分类?

    后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种

    详情2018-01-08 13:34:17责编:llp   来源:驱动管家     
  • 2003年前discuz论坛所有免费版本存在没限制短消息发送次数的漏洞,怎么办?

    2003年前discuz论坛所有免费版本存在没限制短消息发送次数的漏洞,怎么办?

    Discuz论坛是由Crossday工作室开发的PHP论坛系统。作为一个论坛,Discuz的确速度一流。可是安全性还有待提高。涉及版本:目前(2003 9 21)所有免费版本(我没有商业版)描述:由于pm php发送消息那部分代码,缺乏对

    详情2018-01-21 10:04:22责编:llp   来源:驱动管家     
  • 传奇服务器与洞网论坛在同一服务器上会出现漏洞

    传奇服务器与洞网论坛在同一服务器上会出现漏洞

    漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛 "与传奇服务器同时架设到同一台服务器上!1 详细步骤:它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7

    详情2018-01-27 14:58:20责编:llp   来源:驱动管家     
  • 电脑系统非法入侵的防范措施是什么?这七步设置可以防范非法入侵

    电脑系统非法入侵的防范措施是什么?这七步设置可以防范非法入侵

    本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。第一招:屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,

    详情2018-01-24 20:07:28责编:llp   来源:驱动管家