Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103643263
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-29 23:30:48

作者:killads   
提要:
Nessus是一个开源的功能强大的安全扫描器,可以对网络进行安全检查,Nessus采取服务端和客户端分离的模式.生成的报告可以帮助你对自己的机器进行安全加固,效果一点都不亚于某些商业扫描器。


一.下载安装服务端

下载源代码,
包含以下四个文件

nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz


#tar zxvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure --prefix=/usr/local/nessus
#make
#make install
照上述方法依次把上面4个源码包都编译安装好.注意:前2项的安装顺序不能颠倒.然后添加库文件的路径:

#vi /etc/ld.so.conf,加入"/usr/local/nessus/lib"
#ldconfig
添加用户:

#/usr/local/nessus/sbin/nessus-adduser
生成证书:

#/usr/local/nessus/sbin/nessus-mkcert
启动Nessus服务端
#/usr/local/nessus/sbin/nessusd -D

二.升级插件

升级前,首先要登陆点击register页面,注册您的邮件地址后,会收到序列号

手动升级:
如果您的机器没有和Internet直接连接,可以使用序列号登陆网站下载插件包,然后解压到
/usr/local/nessus/lib/nessus/plugins

自动升级:
运行/usr/local/nessus/bin/nessus-fetch --register X-X-X-X-X (您收到的序列号),激活序列号后可以编辑crontab来实现自动升级
例如:运行crontab -e,编辑root的crontab,加入"40 3 * * * /usr/local/sbin/nessus-update-plugins"语句,nessus-update-plugins每天临晨3点40就会自动运行来升级插件

三.客户端扫描

1.Unix/Linux系统
直接运行/usr/local/nessus/bin/nessus,您可以填入 nessus 服务器地址端口用户名密码来登陆,然后就可以扫描了.

2.Windows系统
需要您到nessus网站下载for windows的客户端,然后填入服务器信息连接,开始扫描.

扫描后nessus会生成一个报告,参考后,您就需要对自己的服务器进行安全加固了.
阅读(280) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~