Nessus 被認爲是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作爲掃描該機構電腦系統的軟件。自從1998年開發至今已諭十年, 故爲一架構成熟的軟件
需要的軟件包如下:
Nessus-3.2.0-es5.i386
NessusClient-3.2.1-es5.i386
安裝軟件包
1 安裝服務器端、客戶端rpm包(安裝過程中會初始化服務器端插件)
2 添加執行程序路徑、幫助文件路徑。
Nessus的相關執行程序默認位於/opt/nessus/sbin 和/opt/nessus/bin/目錄,幫組文件默認位於/opt/nessus/man/目錄。
可分別調整環境變量PATH和MANPATH,以方便執行Nessus相關程序及查看幫助。
這種是一次性的,也就是說重啓後將不再生效
下面這種是永久生效的:
- #vi ~/.bash_profile
- export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH
- export MANPATH=/opt/nessus/man:'manpath’
- :wq!
添加完以後,wq!強制保存退出
配置服務端
安裝好nessus後,系統中將增加一個名爲nessusd的服務。只需要添加一個用於掃描的用戶,並啓動nessusd服務,服務端就基本配置完成。
Ps:Nessus還提供了一系列的腳本程序用於簡化操作呢
1啓動Nessusd服務
2 添加掃描用戶
執行nessus-adduser腳本,將會進入添加用戶的交互式界面,需要依次指定用戶名、認證方式、掃面規則等。主要步驟:
a.輸入新添加的用戶名,該用戶不需要是本地系統用戶 (例如scaner1)
b.選擇認證方式(證書或密碼),默認使用密碼認證。
c.如果選擇使用密碼認證,則重複輸入兩次密碼確認 (例如pwd123)
d.設置掃描權限規則(可以爲空),即允許該用戶掃描哪些網段或主機。每行設置一條掃描規則,一般使用"accept|deny IP/mask"的形式,“default deny|accept”的形式用於定義默認規則。規則設置完畢後,按ctrl+D 組合鍵提交。
f.再次確認以上信息無誤後,直接回車完成用戶的添加。
3管理掃描用戶
Nessus-rmuser腳本可用於刪除用戶,而nessus-chpasswd用於修改用戶密碼。
-----------------至此,Nessus已經配置完畢,可以使用了------------------------------
使用Nessus用戶端
1運行客戶端
用戶端需要在x-window圖形環境中運行。
確認當前在圖形界面,執行命令:NessusClient& ,(注意大小寫)即可打開用戶端。
2連接服務端
單機左下方的“connect”,在彈出的對話框中點擊左下方的“+”號按鈕,設置好連接名稱、需要登陸的NessusD服務器地址,以及使用的掃描用戶名、密碼。單擊"save"保存。如下圖所示:
3添加掃描目標
選擇“connection Manger”對話框中,選擇剛剛創建的New connection進行連接。連接成功後,在scan選項卡中,單擊“network(s) to scan”欄下方的“+”號按鈕,設置需要掃描的主機或網絡地址,如單個主機192.168.1.10,單擊save保存。
4執行漏洞掃描
返回到scan選項卡,從左側列表中選擇剛設置的掃描用戶,在右側列表中選擇Default scan policy 默認掃描策略,單機下方的scan now 按鈕。如下圖
5獲取及分析漏洞檢測報告
掃描完成後,可以通過“report”選項卡查看檢測結果。針對目標主機的滅一個的每一項掃描內容,都可以獲取摘要信息、具體描述、風險、建議解決方法等。如下圖
對於風險程度較高的安全隱患,會以高亮的顏色標出(橙色、紅色)。Nessus會根據已知的風險評估給出相應的解決辦法。
例如主機開啓了pop3服務,會建議關閉服務。
單擊右側的“export”按鈕可以將檢測的結果到導出爲html文件保存,方便在瀏覽器中查看。