Ubuntu中使用Nessus:安装配置

上周日,刷让我看一下那个信息安全实验指导书里面的Nessus怎么个用法。我拿书过来就看到程序界面是我几年前安装过的RedHat的不知什么版本的gnome界面……比较亲切~

说起来,这些安全扫描类的东西,在Linux下面就是很自然的事情。

======================================================

因为不会用,所以就上网搜了一搜,得到下面几个链接,保存了做参考:

=========================================================

ubuntu软件使用(Nessus漏洞扫描软件)

从这篇文章里复制点说明:

Nessus是个系统弱点扫描与分析软件,可以很好的找出你电脑中存在的风险。可以在线更新数据库,用作系统安全分析很有效。

Nessus 的特色

  • 提供完整的电脑弱点扫描服务,并随时更新其弱点资料库。
  • 不同于传统的弱点扫描软体,Nessus 可同时在本机或远端上摇控,进行系统的弱点分析扫描。
  • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加记忆体大小),其效率表现可因为丰富资源而提高。
  • 可自行定义外嵌软体(Plug-in)
  • NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  • 完整支援 SSL (Secure Socket Layer)。
  • 自从1998年开发至今已谕十年,故为一架构成熟的软体。

  • 下载服务端软件http://www.nessus.org/download/nessus_download.php

    出于使用最新版软件的想法,所以我还是挂了代理(学校网速太慢),把windows的和Ubuntu的两个32bit的安装包给下载回来了,可以到Skydrive上下载

    这个软件使用的话,需要注册==||

    注册http://www.nessus.org/plugins/?view=register-info 选homefeed

    =========================================================

    Ubuntu下的Nessus安装与使用

    =========================================================

    用 Nessus 检测Ubuntu

    论坛这个帖子里写明了简单的过程:
    1. sudo apt-get install nessus nessusd nessus-plugins
    2. 到 http://www.nessus.org/plugins/index.php?view=register 注册
    3. 邮箱取回 ”activation code”
    3. 更新 plugins
    sudo /usr/bin/nessus-fetch –-register XXXX-XXXX-XXXX-XXXX-XXXX
    4. 添加用户
    sudo /usr/sbin/nessus-adduser
    5. 启动nessusd
    sudo nessusd -D
    6. 控制台输入 nessus ,打开客户端

    =========================================================
    这篇日志主要就是记录安装的东西,具体扫描什么的怎么用,下次记录

    -EOF-

    Advertisements

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s