构建Nessus漏洞检测系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
构建Nessus漏洞检测系统
构建Nessus漏洞检测系统
• Nessus是什么 – 强大的网络弱点(漏洞)扫描与分析工具 – 美国 Tenable Network Security,Inc 公司出 品 – 官方站点:http://www.nessus.org/ • Nessus系统的组成 – 服务器端:nessusd – 用户端(客户端):NessusClient
2
安装Nessus漏洞检测系统
• 安装Nessus服务端 – 下载文件: Nessus-3.2.1-es5.i386.rpm – 默认安装路径: /opt/nessus/ • 安装Nessus用户端 [root@localhost ~]# vi ~/.bash_profile – 下载文件: NessusClient-3.2.1export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH export MANPATH=/opt/nessus/man:`manpath` es5.i386.rpm 调整PATH变量 调整 变量 [root@localhost ~]# source ~/.bash_profile – 默认安装路径: /opt/nessus/
教员演示操作过程
4
使用NessusClient用户端
• 启动用户端程序 – 在图形界面中执行 NessusClient & • 连接并登录到nessusd服务器 • 添加扫描目标 – 例如:IP地址为 192.168.10.20 的服务器主 机 • 执行扫描
教员演示操作过程
5
使用NessusClient用户端
• 查看扫描结果报告
6
ቤተ መጻሕፍቲ ባይዱ
3
配置Nessus服务器端
• 启动nessusd服务器程序 – 方法1: /etc/init.d/nessusd start – 方法2:service nessusd start • 添加扫描用户 扫描权限限制 accept 192.168.10.0/24 – nessus-adduser 脚本 accept 10.0.0.0/24 default deny – 设置扫描权限
构建Nessus漏洞检测系统
• Nessus是什么 – 强大的网络弱点(漏洞)扫描与分析工具 – 美国 Tenable Network Security,Inc 公司出 品 – 官方站点:http://www.nessus.org/ • Nessus系统的组成 – 服务器端:nessusd – 用户端(客户端):NessusClient
2
安装Nessus漏洞检测系统
• 安装Nessus服务端 – 下载文件: Nessus-3.2.1-es5.i386.rpm – 默认安装路径: /opt/nessus/ • 安装Nessus用户端 [root@localhost ~]# vi ~/.bash_profile – 下载文件: NessusClient-3.2.1export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH export MANPATH=/opt/nessus/man:`manpath` es5.i386.rpm 调整PATH变量 调整 变量 [root@localhost ~]# source ~/.bash_profile – 默认安装路径: /opt/nessus/
教员演示操作过程
4
使用NessusClient用户端
• 启动用户端程序 – 在图形界面中执行 NessusClient & • 连接并登录到nessusd服务器 • 添加扫描目标 – 例如:IP地址为 192.168.10.20 的服务器主 机 • 执行扫描
教员演示操作过程
5
使用NessusClient用户端
• 查看扫描结果报告
6
ቤተ መጻሕፍቲ ባይዱ
3
配置Nessus服务器端
• 启动nessusd服务器程序 – 方法1: /etc/init.d/nessusd start – 方法2:service nessusd start • 添加扫描用户 扫描权限限制 accept 192.168.10.0/24 – nessus-adduser 脚本 accept 10.0.0.0/24 default deny – 设置扫描权限