Slackware下安装Nessus对您的网络进行安全扫描-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101419951
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

Slackware下安装Nessus对您的网络进行安全扫描

分类： LINUX

2008-04-29 23:30:48

作者：killads

提要：
Nessus是一个开源的功能强大的安全扫描器,可以对网络进行安全检查,Nessus采取服务端和客户端分离的模式.生成的报告可以帮助你对自己的机器进行安全加固,效果一点都不亚于某些商业扫描器。

一.下载安装服务端

在下载源代码,
包含以下四个文件

nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz

#tar zxvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure --prefix=/usr/local/nessus
#make
#make install
照上述方法依次把上面4个源码包都编译安装好.注意:前2项的安装顺序不能颠倒.然后添加库文件的路径:

#vi /etc/ld.so.conf,加入"/usr/local/nessus/lib"
#ldconfig
添加用户:

#/usr/local/nessus/sbin/nessus-adduser
生成证书:

#/usr/local/nessus/sbin/nessus-mkcert
启动Nessus服务端
#/usr/local/nessus/sbin/nessusd -D

二.升级插件

升级前,首先要登陆点击register页面,注册您的邮件地址后,会收到序列号

手动升级:
如果您的机器没有和Internet直接连接,可以使用序列号登陆网站下载插件包,然后解压到
/usr/local/nessus/lib/nessus/plugins

自动升级:
运行/usr/local/nessus/bin/nessus-fetch --register X-X-X-X-X (您收到的序列号),激活序列号后可以编辑crontab来实现自动升级
例如:运行crontab -e,编辑root的crontab,加入"40 3 * * * /usr/local/sbin/nessus-update-plugins"语句,nessus-update-plugins每天临晨3点40就会自动运行来升级插件

三.客户端扫描

1.Unix/Linux系统
直接运行/usr/local/nessus/bin/nessus,您可以填入 nessus 服务器地址端口用户名密码来登陆,然后就可以扫描了.

2.Windows系统
需要您到nessus网站下载for windows的客户端,然后填入服务器信息连接,开始扫描.

扫描后nessus会生成一个报告,参考后,您就需要对自己的服务器进行安全加固了.

阅读(268) | 评论(0) | 转发(0) |

上一篇：Slackware系统下使用NTP进行时间同步

下一篇：用Slackware官方内核源码和脚本来打造适合自己机器的内核

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6