Nessuslinux下安全漏洞扫描工具详解方案.docVIP

Nessus linux下安全漏洞扫描工具详解 Nessus: １、Nessus的概述 ２、Nessus软件使用演示 ３、Nessus的部署 AIDE: １、aide的概述 ２、aide部署 ３、aide的初级使用 ４、使用aide监控系统中的文件 ５、使用aide检测rootkit １、Nessus的概述 Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。　 * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 * 可自行定义插件(Plug-in) 　　 * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项. * 完整支持SSL (Secure Socket Layer)。 　　 * 自从1998年开发至今已谕十年, 故为一架构成熟的软件。