|
|
Nessus是一个开源的功能强大的安全扫描器,可以对网络进行安全检查,Nessus采取服务端和客户端分离的模式.生成的报告可以帮助你对自己的机器进行安全加固,效果一点都不亚于某些商业扫描器.
一.下载安装服务端
在http://www.nessus.org/download/下载源代码,
包含以下四个文件
nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz
#tar zxvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure --prefix=/usr/local/nessus
#make
#make install
照上述方法依次把上面4个源码包都编译安装好.注意:前2项的安装顺序不能颠倒.然后添加库文件的路径:
#vi /etc/ld.so.conf,加入"/usr/local/nessus/lib"
#ldconfig
添加用户:
#/usr/local/nessus/sbin/nessus-adduser
生成证书:
#/usr/local/nessus/sbin/nessus-mkcert
启动Nessus服务端
#/usr/local/nessus/sbin/nessusd -D
二.升级插件
升级前,首先要登陆www.nessus.org点击register页面,注册您的邮件地址后,会收到序列号
手动升级:
如果您的机器没有和Internet直接连接,可以使用序列号登陆网站下载插件包,然后解压到
/usr/local/nessus/lib/nessus/plugins
自动升级:
运行/usr/local/nessus/bin/nessus-fetch --register X-X-X-X-X (您收到的序列号),激活序列号后可以编辑crontab来实现自动升级
例如:运行crontab -e,编辑root的crontab,加入"40 3 * * * /usr/local/sbin/nessus-update-plugins"语句,nessus-update-plugins每天临晨3点40就会自动运行来升级插件
三.客户端扫描
1.Unix/Linux系统
直接运行/usr/local/nessus/bin/nessus,您可以填入 nessus 服务器地址端口用户名密码来登陆,然后就可以扫描了.
2.Windows系统
需要您到nessus网站下载for windows的客户端,然后填入服务器信息连接,开始扫描.
扫描后nessus会生成一个报告,参考后,您就需要对自己的服务器进行安全加固了.
详细问题可以登陆官方网站http://www.nessus.org,或者在论坛发贴大家一起讨论 |
|
IP卡
狗仔卡
发表于 2005-8-7 14:33:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-8-9 09:29:46