Nessus 已经是总所周知的扫描工具。它很强大，基于C/S架构。

如果你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像Nmap这样的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。
 
　　这时候你就应该学会使用Nessus！这种免费工具提供了惊人的强劲性能设置，并且受到信息安全界的广泛支持。从发现一个新的漏洞，到Nessus配置一个更新脚本来消除这一漏洞，这一时间间隔很短。实际上，Nessus利用通用漏洞披漏（CVE， Common Vulnerabilities and Exposures）体系，它推动了附属安全工具之间的交联连接。

　　Nessus工具的运行与其它扫描器略有不同。Nessus并没有声称提供了一种单一、包含漏洞的全部数据资料，并定期更新的工具，而是支持Nessus攻击脚本语言（NASL），允许安全专家使用简单语言来描述单个的攻击。Nessus的管理者在Nessus中囊括了所有可能漏洞的NASL描述，以开发他们的自定义扫描器。

　　Nessus使用了一种有标准组件的机构体系，主要包括运行扫描程序的中央服务器和允许管理员介入的远程客户机。你可以在企业内部的多个节点上配置Nessus扫描服务器，并从独立客户端控制。这样你就可以从多个有利位置扫描网段，并在要求多个服务器同时运行的大型网络中进行扫描。

　　2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：

• Nessus不再开源。基础产品仍然是免费的。Tenable把Nessus从开源移到了商业许可证的模式。也就是说，虽软软件本身还是免费的，更新漏洞信息就需要付费了，至少企业版是这样的（家庭用户可以免费下载更新）。Tenable表示未来对Nessus的投入是出于向所有权许可计划转移的需要。
• 速度的大幅提升。在Tenable的基准测验中，Nessus 3的扫描系统的速度是Nessus的两倍。这是由于扫描引擎的优化和NASl的全面检修。
• 资源的要求大量降低。Nessus 3使用的内存和CPU周期比Nessus 2少了很多，允许同时扫描大量主机。

　　假如你正在寻找一种功能强大、价格便宜的漏洞扫描产品，绝对应该试用一下Nessus。以下将介绍如何使用Nessus工具。

那么在linux下如何使用nessus呢？

nessus的安装，下载Nessus-3.2.1-es4.i386.rpm

[root@simon2 simon]# rpm -ivh Nessus-3.2.1-es4.i386.rpm
准备...                     ########################################### [100%]
   1:Nessus                 ########################################### [100%]
nessusd (Nessus) 3.2.1. for Linux
(C) 1998 - 2008 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded
 - Please run /opt/nessus//sbin/nessus-adduser to add an admin user
 - Register your Nessus scanner at to obtain
   all the newest plugins
 - You can start nessusd by typing /sbin/service nessusd start

 

配置用户跟规则：

[root@simon2 simon]# /opt/nessus//sbin/nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : root
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that root has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
 

Login             : root
Password          : ***********
DN                :
Rules             :

 

Is that ok ? (y/n) [y]

Is that ok ? (y/n) [y] y
user added.
user added.
[root@simon2 simon]# /opt/nessus//sbin/nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : simon
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that simon has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
simon
1
net

Login             : simon
Password          : ***********
DN                :
Rules             :
simon
1
net

Is that ok ? (y/n) [y] y
user added.

启动nessus服务：

[root@simon2 simon]# /sbin/service nessusd start
启动 Nessus 服务：                                         [  确定  ]
[root@simon2 simon]#

其实，在/opt/nessus/bin下面，可以看到nessus的常用命令，这里我就不做详细的介绍了。

下面来看看nessus的扫描效果如何。

首先，设置服务器连接。

设置IP范围，其实这里还有其他的选项可提供选择，根据实际情况来选择。

点击scan，开始对设定范围进行扫描。

 

 

扫描的效果：

可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。

这个扫描工具很好用，提供的信息很全面，可以用来查看内网本身的漏洞，及时加以防范。