当前位置:文档之家 › Nessus linux下安全漏洞扫描工具详解

Nessus linux下安全漏洞扫描工具详解

  • 格式:doc
  • 大小:59.00 KB
  • 文档页数:11

下载文档原格式

  / 27
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Nessus linux下安全漏洞扫描工具详解

Nessus:

1、Nessus的概述

2、Nessus软件使用演示

3、Nessus的部署

AIDE:

1、aide的概述

2、aide部署

3、aide的初级使用

4、使用aide监控系统中的文件

5、使用aide检测rootkit

1、Nessus的概述

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU 速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由Tenable 所开发出的语言,用来写入Nessus的安全测试选项.

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,

传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,

Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,

这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;

以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

2、Nessus软件使用演示

--观看老师演示

3、Nessus的部署

1)、安装软件

# rpm -ivh Nessus-4.4.1-es5.i386.rpm

# vim ~/.bash_profile

export PA TH=/opt/nessus/sbin:/opt/nessus/bin:$PATH

export MANPATH=/opt/nessus/man:`manpath`

# source ~/.bash_profile

软件的卸载:

rpm -e Nessus

Nessus软件的组成:

# ll /opt/nessus/

drwxr-xr-x 2 root root 4096 Jan 8 00:47 bin --普通用户使用的命令

drwxr-xr-x 3 root root 4096 Jan 8 00:47 com --根证书

drwxr-xr-x 3 root root 4096 Jan 8 00:47 etc --配置文件

drwxr-xr-x 3 root root 4096 Jan 11 14:11 lib --扫描时使用的插件

drwxr-xr-x 4 root root 4096 Jan 8 00:47 man

drwxr-xr-x 2 root root 4096 Jan 8 00:47 sbin

drwxr-xr-x 3 root root 4096 Jan 8 00:47 var --账号/日志/报告/web页面

2)启动nessus,并使用WEB客户端访问

# service nessusd start

# chkconfig nessusd on

# netstat -tnlp|grep nessus

tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN 13908/nessusd --web访问端口

tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN 13908/nessusd --nessus客户端访问的端口

tcp 0 0 :::1241 :::*

LISTEN 13908/nessusd

首先要求可以上网。配置网络

3)打开浏览器访问https://192.168.1.10:8384,进行初始化配置

申请序列号

/products/nessus/nessus-plugins/obtain-an-activation-code 注册Nessus

等待插件的更新

访问之前需要在客户端上给浏览器安装flash插件:

# rpm -ivh flash-plugin-10.3.183.11-release.i386.rpm --装完后需要重启浏览器

# rpm -ivh flash-plugin-11.2.202.285-release.x86_64.rpm

https://192.168.0.182:8834/flash.html

4)在Nessus WEB界面上的操作(先扫自己,再扫别的主机):

1)新建扫描策略(定义扫描策略/扫描目标主机使用账号密码等等)

2)扫描指定的主机(192.168.0.1 192.168.0.0/24)

3)查看报告,导出报告。

4)修复漏洞

AIDE --(文件系统)高级入侵检测

关注的三洋东西:

二进制

主配置文件

基准数据库

1、aide的概述

AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。

AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

相关主题