【每日一记8】+第1天+推荐一款比较好用的软件——Nessus

Nessus是一个功能强大而又易于使用的远程安全扫描器，它有免费版本和收费版本，而且更新很快，几乎适应所有常见操作系统。安全扫描器的功能是对指定网络进行安全检査，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为Client/Sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，该插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检査的结果。检查的结果可以HTML、纯文本、

LaTeX（一种文本文件格式）等几种格式保存。在未来的新版本中，Nessus将会支持速度更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。

Nessus的主要优点在于其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况；它是免费的，比起商业的安全扫描工具，如ISS具有价格优势；扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

Nessus的安全检查完全是由plug-ins的插件完成的。目前Nessus提供的安全检查插件已达18类多800d个，而且这个数量还会增加。比如，在uselessservices类中，Echoportopen和Chargen插件用来测试主机是否易受到已知的echo-chargen攻击；在backdoors类中，PcAnywhere插件用来检查主机是否运行了BO、PcAnywhere等后台程序。更可喜的是，其中包括了对最近肆虐一时的CodeRed及其变种的检测。

在Nessus主页中不但详细介绍了各种插件的功能，还提供了解决问题的相关方案。有关plug-in的详细说明，请参看http://cgi.nessus.org/plugins/dump.php3?viewby=family。

除了这些插件外，Nessus还为用户提供了描述攻击类型的脚本语言，进行附加的安全测试，这种语言称为Nessus攻击脚本语言（NSSL),用它来完成插件的编写。在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器、测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。

(1)安装软件

Nessus由客户端和服务器端两部分组成。首先看服务器端的安装。安装时注意由于屏蔽了我国IP，所以下载界面会跳到注册页面中，无法现在，大家要使用只要跳过这层就可以，你懂得。然后还需要激活码（激活码：6C1A-F33B-60A0-5000-4001）注册成功后方可使用。

◆创建用户
Nessus服务端有自己的用户资料库，其中对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全扫描。用nessus-adduser命令创建用户，根据命令提示创建用户。

Nessus-adduser是Nessusd的附带工具，安装完毕后，在安装目录下会产生这个程序。

◆配置Nessus服务端程序Nessusd

Nessusd的配置文件为nessusd.conf，位于/usr/local/etc/nessus/目录下，一般情况下不需要改动。这里还需要运行nessus-mkcert来生成服务器证书，可以按照默认设置。

◆启动nessusd
在上面的准备工作完成后，以root用户身份用下面的命令启动服务端：
#netssusd–D
Loadingtheplugins...3570(outof5830)

载入完所有插件后将以系统服务进程的身份运行。

(2)使用
按照上面的方法启动Nessus的服务进程后，就可以执行客户端程序进行安全扫描了。

首先提示登录到Nessus服务器，在NessusHost后面输入Nessus服务器所在的Linux机器IP地址，端口号及加密方式不需要做改动。输入用户名，单击“Login”登录。系统会询问是否接受服务器证书，选择第一项，然后单击“YES”接受证书。

一旦登录成功，“Login”按钮会变为“Logout”，对话框的旁边还会有connected的提示。登录后就可以进行相应的漏洞扫描了。下面通过选择Plug-in插件来进行相应的安全扫描。下面是插件所能检査的攻击方法，单击每个攻击方法会弹出一个对话框介绍它的危害性及解决方法。然后选择扫描的目标主机，单击“targetselection”，在窗口中输入目标地址，如上面所输入的192.168.12.2。这里作者用的是一个内部地址，还可以用192.168.6.0/24的方式指定扫描192.168.6.1到192.168.6.255整个网段。

设置完毕后，单击“startscan”开始进行扫描。根据选择的插件数量、扫描的范围扫描时间不等。扫描结束后会有扫描结果。

在窗口的中列出了所有被扫描的网络、主机和主机相应的端口，Nessus给出了安全漏洞的严重等级、问题的产生原因及解决方法。最后，扫描结果还能够以XML、ASCⅡ、HTML、NSR等多种格式存盘，做为参考资料供以后使用。

感谢分享

感谢分享

感谢分享

感谢分享

感谢分享

您好，感谢楼主分享，如文章为转载的内容需附上原文链接哦！
关于笔记内容社区建议如下↓
创作笔记指南：
内容图文结合，文章不用太长，条理清晰，有实质性的参考价值，能解决实际问题；
建议笔记采用的结构：
QA（问题-答案）式结构，先说问题，再给建议或者解决方案（可以多条并列）以故障排错为例：问题现象--原因分析---排查思路和解决方法--排查结果--注意事项” 可以参考这样的组织结构写作；
杜绝复制粘贴式、抄袭、滥竽充数、灌水、过于简单的内容（否则将取消激励，造成个人时间浪费！小编会审核每一条笔记的哦）
参考案例：https://bbs.sangfor.com.cn/forum ... read&tid=100181