- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Nessuslinux下安全漏洞扫描工具详解剖析
Nessus linux下安全漏洞扫描工具详解
Nessus:
1、Nessus的概述
2、Nessus软件使用演示
3、Nessus的部署
AIDE:
1、aide的概述
2、aide部署
3、aide的初级使用
4、使用aide监控系统中的文件
5、使用aide检测rootkit
1、Nessus的概述
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项.
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,
传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,
Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,
这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;
以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
2、Nessus软件使用演示
--观看老师演示
3、Nessus的部署
1)、安装软件
# rpm -ivh Nessus-4.4.1-es5.i386.rpm
# vim ~/.bash_profile
export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH
export MANPATH=/opt/nessus/man:`manpath`
# source ~/.bash_profile
软件的卸载:
rpm -e Nessus
Nessus软件的组成:
# ll /opt/nessus/
drwxr-xr-x 2 root root 4096 Jan 8 00:47 bin --普通用户使用的命令
drwxr-xr-x 3 root root 4096 Jan 8 00:47 com --根证书
drwxr-xr-x 3 root root 4096 Jan 8 00:47 etc --配置文件
drwxr-xr-x 3 root root 4096 Jan 11 14:11 lib --扫描时使用的插件
drwxr-xr-x 4 root root 4096 Jan 8 00:47 man
drwxr-xr-x 2 root root 4096 Jan 8 00:47 sbin
drwxr-xr-x 3 root root 4096 Jan 8 00:47 var --账号/日志/报告/web页面
2)启动nessus,并使用WEB客户端访问
# service nessusd start
# chkconfig nessusd on
# netstat -tnlp|grep nessus
tcp 0 0 :8834 :* LISTEN 13908/nessusd --web访问端口
tcp 0 0 :1241 :* LISTEN 13908/nessusd --nessus客户端访问的端口
tcp 0 0 :::1241 :::* LISTEN 13908/nessus
您可能关注的文档
- Monkey使用基本简介(adb环境搭建)剖析.docx
- Module2Experiences教案剖析.doc
- monkey测试精华(手把手教)剖析.docx
- MLLC900客户培训文档-原理剖析.pptx
- MNS概述剖析.docx
- MPLS技术研究及应用剖析.doc
- MPLS详解剖析.doc
- MPLSVPN剖析.docx
- MPS1007手册剖析.doc
- MPTS-810Hb微机型PT切换及电压保护调试报告剖析.doc
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
最近下载
- 百日咳试题附有答案.docx VIP
- 2024年广东省深圳市光明区人大常委会办公室招聘一般类岗位专干12人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 高中语文任务驱动型材料作文:枯燥与热闹审题指导(含解析).docx VIP
- 某镇卫生院污水设计方案.pdf VIP
- 2024年广东深圳市光明区人大常委会办公室招聘一般类岗位专干3人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 中考数学经验交流会发言稿.pdf
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【高频考点汇总500题】模拟卷及参考答案详解.docx VIP
- 《溜冰圆舞曲和雷鸣电闪波尔卡》精品课件2023.pptx
- 水利项目安全评价报告.docx
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
文档评论(0)