Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。自从1998年开发至今已谕十年, 故为一架构成熟的软件
需要的软件包如下:
Nessus-3.2.0-es5.i386
NessusClient-3.2.1-es5.i386
安装软件包
1 安装服务器端、客户端rpm包(安装过程中会初始化服务器端插件)
2 添加执行程序路径、帮助文件路径。
Nessus的相关执行程序默认位于/opt/nessus/sbin 和/opt/nessus/bin/目录,帮组文件默认位于/opt/nessus/man/目录。
可分别调整环境变量PATH和MANPATH,以方便执行Nessus相关程序及查看帮助。
这种是一次性的,也就是说重启后将不再生效
下面这种是永久生效的:
- #vi ~/.bash_profile
- export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH
- export MANPATH=/opt/nessus/man:'manpath’
- :wq!
添加完以后,wq!强制保存退出
配置服务端
安装好nessus后,系统中将增加一个名为nessusd的服务。只需要添加一个用于扫描的用户,并启动nessusd服务,服务端就基本配置完成。
Ps:Nessus还提供了一系列的脚本程序用于简化操作呢
1启动Nessusd服务
2 添加扫描用户
执行nessus-adduser脚本,将会进入添加用户的交互式界面,需要依次指定用户名、认证方式、扫面规则等。主要步骤:
a.输入新添加的用户名,该用户不需要是本地系统用户 (例如scaner1)
b.选择认证方式(证书或密码),默认使用密码认证。
c.如果选择使用密码认证,则重复输入两次密码确认 (例如pwd123)
d.设置扫描权限规则(可以为空),即允许该用户扫描哪些网段或主机。每行设置一条扫描规则,一般使用"accept|deny IP/mask"的形式,“default deny|accept”的形式用于定义默认规则。规则设置完毕后,按ctrl+D 组合键提交。
f.再次确认以上信息无误后,直接回车完成用户的添加。
3管理扫描用户
Nessus-rmuser脚本可用于删除用户,而nessus-chpasswd用于修改用户密码。
-----------------至此,Nessus已经配置完毕,可以使用了------------------------------
使用Nessus用户端
1运行客户端
用户端需要在x-window图形环境中运行。
确认当前在图形界面,执行命令:NessusClient& ,(注意大小写)即可打开用户端。
2连接服务端
单机左下方的“connect”,在弹出的对话框中点击左下方的“+”号按钮,设置好连接名称、需要登陆的NessusD服务器地址,以及使用的扫描用户名、密码。单击"save"保存。如下图所示:
3添加扫描目标
选择“connection Manger”对话框中,选择刚刚创建的New connection进行连接。连接成功后,在scan选项卡中,单击“network(s) to scan”栏下方的“+”号按钮,设置需要扫描的主机或网络地址,如单个主机192.168.1.10,单击save保存。
4执行漏洞扫描
返回到scan选项卡,从左侧列表中选择刚设置的扫描用户,在右侧列表中选择Default scan policy 默认扫描策略,单机下方的scan now 按钮。如下图
5获取及分析漏洞检测报告
扫描完成后,可以通过“report”选项卡查看检测结果。针对目标主机的灭一个的每一项扫描内容,都可以获取摘要信息、具体描述、风险、建议解决方法等。如下图
对于风险程度较高的安全隐患,会以高亮的颜色标出(橙色、红色)。Nessus会根据已知的风险评估给出相应的解决办法。
例如主机开启了pop3服务,会建议关闭服务。
单击右侧的“export”按钮可以将检测的结果到导出为html文件保存,方便在浏览器中查看。