Nessus简介.doc

Nessus简介（转载） 2007-03-21 11:13 一、Nessus简介 Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。 Nessus的优点在于： 1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。群众的眼睛是雪亮的：）。 4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。 Nessus的安全检查完全是由plug-ins的插件完成的。到本文完成时为止，Nessus提供的安全检查插件已达18类705个，而且这个数量以后还会增加。比如：在“useless services”类中，“Echo port open”和”Chargen”插件用来测试主机是否易受到已知的echo-chargen攻击。在“backdoors”类中，”pc anywhere”插件用来检查主机是否运行了BO、PcAnywhere等后台程序，可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。 在Nessus主页中不但详细介绍了各种插件的功能，还提供了解决问题的相关方案。有关plug-in的详细说明，请看[url]/plugins/dump.php3?viewby=family[/url] 除了这些插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试，这种语言称为Nessus攻击脚本语言（NSSL），用它来完成插件的编写。 在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。 二、安装Nessus 前面讲到，Nessus由客户端和服务器端两部分组成。我们先来看服务器端的安装。 1、 下载与安装 你可以到[url]/download.html[/url]去下载nessus的最新版本。Nessus分为服务器端和客户端两部分，而服务器端又分为稳定版和实验版两种版本，建议你下载稳定的版本，如果你不是太急于看到实验版本中的新功能的话。 同样，nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本你就可以在局域网的任何的一台机器上进行安全检查了。 下面我们来看看服务器端的安装。服务器端共有四个安装包组成： · nessus-libraries-x.x.tar.gz · libnasl-x.x.tar.gz · nessus-core.x.x.tar.gz · nessus-plugins.x.x.tar.gz 一定要按照以上的顺序安装各个软件包。首先用tar –xzvf nessus-* 将这四个软件包解开。第一个先安装nessus的lib库： cd nessus-libaries ./configure make 以root身份执行make install。 然后以同样的方法按照上面的顺序安装其它三个软件包。 在安装完毕后，确认在/etc/ld.so.conf文件加入安装已安装库文件的路径：/usr/local/lib。如果没有，你只需在该文件中加入这个路径，然后执行ldconfig，这样nessus运行的时候就可以找着运行库了。 2、 创建一个用户 Nessus服务端有自己的用户资料库，其中对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全