漏洞掃描通常采用兩種策略,第壹種是被動式策略,第二種是主動式策略。所謂被動式策略就是基於主機之上,對系統中不合適的設置,脆弱的口令以及其他同安全規則抵觸的對象進行檢查;而主動式策略是基於網絡的,它通過執行壹些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描,利用主動式策略掃描稱為網絡安全掃描。
快速安裝Nessus
Nessus是壹個功能強大而又易於使用的遠程安全掃描器。安全掃描器的功能是對指定網絡進行安全檢查,找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式,服務器端負責進行安全檢查,客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系,允許用戶加入執行特定功能的插件,這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了壹個***享的信息接口,稱之知識庫,其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX(壹種文本文件格式)等幾種格式保存。
Nessus的優點在於:
1. 其采用了基於多種安全漏洞的掃描,避免了掃描不完整的情況。
2. 它是免費的,比起商業的安全掃描工具如ISS具有價格優勢。
(1)安裝和啟動Nessus服務器端
以Nessus-4.2.0-es5.i386.rpmNessus使用為例,使用如下的命令對其進行安裝即可:
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安裝成功後,還需要添加用戶來對其進行操作,步驟如下所示:
[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser
//添加用戶
Login : root
//設置密碼
Login password :
Login password (again) :
啟動nessus非常簡單,使用如下命令即可:
#/sbin/service nessusd start
(2)安裝Nessus客戶端
nessus的客戶端有兩個版本,JAVA版本及C版本,JAVA版本的可以在多個平臺中運行,C版本的支持Windows,有了這兩個客戶端的版本就可以在局域網的任何的壹臺機器上進行安全檢查了。為了使用的簡單起見,我們選擇了壹款Windows系統下的Nessus 4客戶端版本進行安裝和使用,也就是使用Windows客戶端來控制運行於Linux下的Nessus服務器端來對局域網裏面的機器進行漏洞掃描,這也是目前Nessus使用的非常流行的壹種方式。具體的安裝如同Windows下任何壹款應用軟件的安裝方式相同,非常簡單,這裏不再贅述。
3、五步完成Nessus掃描
下面來看看使用nessus進行掃描的步驟以及效果,壹般來說,使用Nessus進行掃描需要有如下5個步驟:
(1)設置服務器連接:如圖1所示,首先需要設置Nessus客戶端來連接Nessus服務器,在圖1中,配置好相應的主機名和端口,以及登陸所需要使用的用戶名和密碼。
(2)設置IP範圍:如圖2所示,設置為IP Range。當然,這裏還有其他的選項可提供選擇,包括圖中所示的Single Host、Subnet等,可以根據實際情況來選擇。
(3)點擊scan now,開始對設定範圍進行掃描:如圖5所示。
(4)掃描的整體效果:如圖4所示,掃描給出了對172.31.12.188這臺主機(Linux操作系統,RHEL 5.0版本)的掃描結果,可以很清晰看出操作系統的版本以及開放的端口,同時,也能夠將開放的端口詳細信息列出來。
(5)查看具體的漏洞信息:如圖5所示,如果想查看具體的漏洞信息報告以及漏洞等級等詳細信息時,可以點開圖中所示的對應開放端口信息,並針對具體信息采取相應的措施來對該漏洞進行修補等操作。