在RHEL5下构建Nessus漏洞检测系统

Nessus是目前比较流行的网络漏洞扫描与分析工具,由美国的Tenable Network Security,Inc公司出品。本文将介绍如何在RHEL5下搭建Nessus漏洞检测系统,以提高企业网络的安全性。
 
在RHEL5下构建Nessus漏洞检测系统
 
一.安装Nessus漏洞检测系统:
 
1.所用软件包
Nessus-3.2.1-es5.i386.rpm
NessusClient-3.2.1-es5.i386.rpm
软件包下载地址:http://www.nessus.org/download/
 
2.安装服务器端软件包
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 ~]# mount /dev/hdc /media/ 
在RHEL5下构建Nessus漏洞检测系统mount: block device /dev/hdc is write-protected, mounting read-only 
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 ~]# cd /media/5 
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 5]# ls 
在RHEL5下构建Nessus漏洞检测系统NessusClient-3.2.1-es5.i386.rpm    
  Nessus-3.2.0-es5.i386.rpm   
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 5]# rpm -ivh Nessus-3.2.0-es5.i386.rpm     
在RHEL5下构建Nessus漏洞检测系统Preparing... ########################################### [100%] 
在RHEL5下构建Nessus漏洞检测系统     1:Nessus ########################################### [100%] 
在RHEL5下构建Nessus漏洞检测系统nessusd (Nessus) 3.2.0. for Linux 
在RHEL5下构建Nessus漏洞检测系统(C) 1998 - 2008 Tenable Network Security, Inc. 
 Processing the Nessus plugins...
[##################################################]
 
3.安装客户端软件包
在RHEL5下构建Nessus漏洞检测系统[root@localhost ~]# mount /dev/cdrom /media/ 
在RHEL5下构建Nessus漏洞检测系统mount: block device /dev/cdrom is write-protected, mounting read-only 
在RHEL5下构建Nessus漏洞检测系统[root@localhost ~]# cd /media/5 
在RHEL5下构建Nessus漏洞检测系统[root@localhost 5]# ls 
在RHEL5下构建Nessus漏洞检测系统NessusClient-3.2.1-es5.i386.rpm 
在RHEL5下构建Nessus漏洞检测系统Nessus-3.2.0-es5.i386.rpm     
在RHEL5下构建Nessus漏洞检测系统[root@localhost 5]# rpm -ivh NessusClient-3.2.1-es5.i386.rpm    
在RHEL5下构建Nessus漏洞检测系统Preparing...       ########################################### [100%] 
在RHEL5下构建Nessus漏洞检测系统     1:NessusClient      ########################################### [100%] 
 
4.分别在服务器端和客户端添加执行程序的路径、帮助文件路径,这样我们就不必输入nessus相关命令的绝对路径来执行程序命令
在RHEL5下构建Nessus漏洞检测系统#export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH 
在RHEL5下构建Nessus漏洞检测系统#export MANPATH=/opt/nessus/man:'manpath' 
在RHEL5下构建Nessus漏洞检测系统#vi /root/.bash_profile 
在RHEL5下构建Nessus漏洞检测系统export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH 
在RHEL5下构建Nessus漏洞检测系统export MANPATH=/opt/nessus/man:'manpath'
 
二.配置NessusD服务端:
 
1.在服务器端启动nessusd服务
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 ~]# service nessusd start 
 
2.在服务器端添加扫描的用户
在RHEL5下构建Nessus漏洞检测系统[root@linux5234 ~]# nessus-adduser    
在RHEL5下构建Nessus漏洞检测系统Using /var/tmp as a temporary file holder 
在RHEL5下构建Nessus漏洞检测系统Add a new nessusd user 
在RHEL5下构建Nessus漏洞检测系统---------------------- 
在RHEL5下构建Nessus漏洞检测系统Login : scaner            //输入设置的用户名
在RHEL5下构建Nessus漏洞检测系统Authentication (pass/cert) [pass] :    
//直接回车,使用密码验证方式
在RHEL5下构建Nessus漏洞检测系统Login password :              //输入设置的密码
在RHEL5下构建Nessus漏洞检测系统Login password (again) :    //重复输入密码
在RHEL5下构建Nessus漏洞检测系统User rules 
在RHEL5下构建Nessus漏洞检测系统---------- 
在RHEL5下构建Nessus漏洞检测系统nessusd has a rules system which allows you to restrict the hosts 
在RHEL5下构建Nessus漏洞检测系统that scaner has the right to test. For instance, you may want 
在RHEL5下构建Nessus漏洞检测系统him to be able to scan his own host only. 
在RHEL5下构建Nessus漏洞检测系统Please see the nessus-adduser(8) man page for the rules syntax 
在RHEL5下构建Nessus漏洞检测系统Enter the rules for this user, and hit ctrl-D once you are done :    
在RHEL5下构建Nessus漏洞检测系统(the user can have an empty rules set) 
在RHEL5下构建Nessus漏洞检测系统accept 192.168.0.0/24     //设置允许扫描的网段
在RHEL5下构建Nessus漏洞检测系统default deny            //设置默认策略为拒绝,回车后按Ctrl+D组合键提交

在RHEL5下构建Nessus漏洞检测系统Login                         : scaner 
在RHEL5下构建Nessus漏洞检测系统Password                    : *********** 
在RHEL5下构建Nessus漏洞检测系统DN                                :    
在RHEL5下构建Nessus漏洞检测系统Rules                         :    
在RHEL5下构建Nessus漏洞检测系统 
在RHEL5下构建Nessus漏洞检测系统accept 192.168.0.0/24 
在RHEL5下构建Nessus漏洞检测系统default deny 
在RHEL5下构建Nessus漏洞检测系统Is that ok ? (y/n) [y]    
在RHEL5下构建Nessus漏洞检测系统user added. 
 
【注意】管理所添加的扫描用户的方法:
  nessus-rmuser脚本可以删除指定的扫描用户
  nessus-chpasswd脚本用于修改密码
 
三.使用NessusClient用户端:
 
1.运行Nessus用户端程序
Nessus用户端需要在Linux系统图形模式中运行,执行“NessusClinet &”,打开NessusClient用户端软件:
[root@localhost 5]# NessusClient & 
 
在RHEL5下构建Nessus漏洞检测系统
 
2.连接NessusD服务端
单击NessusClient用户端界面的“Connect”,在弹出的对话框点击左下方的“+”号按扭,设置好连接名称、需要登录的Nessus服务器地址,以及使用的扫描用户名和密码,然后单击“Save”保存:
在RHEL5下构建Nessus漏洞检测系统
 
在“Connection Manager”连接管理器中,选择上一步创建的“New Connection”,然后点击“Connect”进行连接:
在RHEL5下构建Nessus漏洞检测系统
 
在RHEL5下构建Nessus漏洞检测系统
 
3.添加扫描目标
在“Scan”选项卡中,单击“Network(s) to scan”栏下方的“+”号按钮,设置需要扫描的主机或网络地址,本次扫描为一段范围内的主机,单击“Save”保存:
在RHEL5下构建Nessus漏洞检测系统
 
4.开始漏洞扫描
返回到“Ssan”选项卡,从左侧列表中选择刚设置的扫描目标,在右侧列表中选择“Default scan policy”默认扫描策略,然后单击下方的“Scan Now”按钮,执行漏洞扫描:
在RHEL5下构建Nessus漏洞检测系统
 
5.获取及分析漏洞检测报告
扫描结束后,点击“Report”选项卡查看漏洞检测结果。针对目标主机的每一项扫描内容,都可以获取摘要信息、具体描述、风险、建议解决办法等数据。以橙色、红色标示出来扫描结果项表示风险较高的安全隐患。Nessus会根据已知的风险评估给出相应的解决办法,我们依此进行处理,解除隐患。
在RHEL5下构建Nessus漏洞检测系统
 
另外,单击右侧的“Export”按钮将检测结果导出为Html文件保存,以方便在浏览器中查看:
在RHEL5下构建Nessus漏洞检测系统
 
在RHEL5下构建Nessus漏洞检测系统









本文转自 kk5234 51CTO博客,原文链接:http://blog.51cto.com/kk5234/402772,如需转载请自行联系原作者
上一篇:阿里云CDN不止于加速:基于https国密算法构建安全数据传输链路


下一篇:bash基础特性:快捷键&通配符