基于Nessus的主机网络安全检测[第九期]

Question

ChinaUnix网友：kns1024wh Linux主机网络安全检测
　　采用基于OpenSource的 Nessus实现对Linux主机网络安全检测，Nessus是一个OPENSOURCE的功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。Nessus系统架构被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。
　　在Nessus客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。
Nessus由客户端和服务器端两部分组成。使用Nessus首先需要完成服务器端的安装及设置。
图：Nessus应用架构图
安装Nessus安装步骤
Nessus服务器端RPM包安装

[root@dr ~]# rpm -ivh Nessus-3.2.1-es5.x86_64.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 3.2.1. for Linux (C) 1998 - 2008 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus//sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start