Nessus linu下安全漏洞扫描工具详解.docxVIP

Nessus linux 下安全漏洞扫描工具详解 Nessus: １、Nessus 的概述２、Nessus 软件使用演示３、Nessus 的部署 AIDE: １、aide 的概述２、aide 部署３、aide 的初级使用 ４、使用 aide 监控系统中的文件５、使用 aide 检测 rootkit １、Nessus 的概述 Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000 个机构使用 Nessus 作为扫描该机构电脑系统的软件。 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快 CPU 速度或增加内存大小),其效率表现可因为丰富资源而提高。 可自行定义插件(Plug-in) NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入 Nessus 的安全测试选项. 完整支持 SSL (Secure Socket Layer)。 自从 1998 年开发至今已谕十年, 故为一架构成熟的软件。 采用客户/服务器体系结构，客户端提供了运行在 X window 下的图形界面，接受用户的命令与服务器通信， 传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立， Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用 NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码， 这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力； 以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。 ２、Nessus 软件使用演示 －－观看老师演示 ３、Nessus 的部署 、安装软件 # rpm -ivh Nessus-4.4.1-es5.i386.rpm # vim ~/.bash_profile export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH export MANPATH=/opt/nessus/man:`manpath` # source ~/.bash_profile 软件的卸载： rpm -e Nessus Nessus 软件的组成： # ll /opt/nessus/ drwxr-xr-x 2 root root 4096 Jan 8 00:47 bin －－普通用户使用的命令 drwxr-xr-x 3 root root 4096 Jan 8 00:47 com －－根证书 drwxr-xr-x 3 root root 4096 Jan 8 00:47 etc －－配置文件 drwxr-xr-x 3 root root 4096 Jan 11 14:11 lib －－扫描时使用的插件 drwxr-xr-x 4 root root 4096 Jan 8 00:47 man drwxr-xr-x 2 root root 4096 Jan 8 00:47 sbin drwxr-xr-x 3 root root 4096 Jan 8 00:47 var －－账号／日志／报告/web 页面 ２）启动 nessus，并使用 WEB 客户端访问# service nessusd start # chkconfig nessusd on # netstat -tnlp|grep nessus tcp 0 13908/nessusd 0 :8834 －－web 访问端口 :* LISTEN tcp 0 0 :1241 :* LISTEN 13908/nessusd tcp 0 －－nessus 客户端访问的端口 0 :::1241 :::* LISTEN 13908/nessusd 首先要求可以上网。配置网络 3）打开浏览器访问 0:8384，进行初始化配置 申请序列号 /products/nessus/nessus-plugins/obtain-an-activation-code 注册 Nessus 等待插件的更新 访问之前需要在客户端上给浏览器安装 flash 插件： # rpm -ivh flash-plugin-1-release.i386.rpm --装完后需要重启浏览器 # rpm -ivh flash-plugin-85-release.x86_64.rpm 82: