漏洞扫描工具Nessus安装操作指导书

1、漏洞扫描工具Nessus 安装操作指导书记录日期文档修订版本描述作者2006-11-21V1.0初稿完成屈华才目录第1章Nessus漏洞扫描工具简介41.1漏洞（Vulnerability）扫描工具41.2常用的漏洞扫描工具41.3Nessus扫描器4第2章安装指导52.1Redhat Linux平台上Nessus的安装52.2 Windows平台上Nessus的安装8第3章操作指导143.1 执行典型扫描任务143.2 配置扫描策略193.2.1 策略参数配置193.2.2扫描插件选择25 第1章 Nessus漏洞扫描工具简介1.1 漏洞（Vulnerability）扫描工具许多案例表明，黑

2、客成功的入侵、破坏行为，往往是发现并利用了系统的某些安全漏洞。漏洞扫描工具通过模拟黑客的行为，对目标系统进行攻击测试，发现其存在的安全漏洞，生成评估报告提供给客户，并给出相应的修补措施。作为双刃剑的两面，漏洞扫描工具既可以帮助用户有针对性进行主机加固、漏洞防堵；同时，它也能被攻击者用来探测网络的脆弱之处。1.2 常用的漏洞扫描工具目前有许多免费或商用漏洞扫描工具，国际比较知名的扫描工具如Internet Security Systems公司的ISS、Tenable Network Security公司的Nessus、Advanced Research公司的SARA，以及出自俄罗斯的SSS等。国

3、内的厂商也提供一些较有影响力的扫描系统，如绿盟的极光扫描系统、启明星辰的天镜脆弱性扫描系统等。对于用户而言，评价各种漏洞扫描工具，应从扫描准确率、扫描速度、漏洞库升级及时性、价格成本等方面进行综合评估，选择自身最适合的产品。1.3 Nessus扫描器Nessus是Tenable Network Security公司提供的远程安全扫描器，该工具源于一个名为Nessus的开源代码项目。该扫描器采用client/sever模式，服务器端负责进行安全检查，客户端用来配置、管理服务器端。服务器端使用插件来执行安全测试，每一项安全测试都被写成一个扩展插件的形式，其所有插件列表发布在http:/cgi.ne

4、/plugins。插件用NASL脚本或C语言来编写。用户可以在扫描器中加入自己编写的插件。Tenable Network Security公司负责维护及改进Nessus引擎，以及绝大部分的插件。Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。较早的Nessus版本不能运行在Windwos平台上，这一缺陷在新版本中得到了改善。本文以06年10月30日针对Windows, Mac OS, Linux, Solaris发布的Nessus 3.0.4为例做说明，推荐在如下版

5、本的系统上运行：Solaris 9和10、SUSE 9.3和10.0、Redhat ES3和4、Windows2000、XP和2003。 第2章 安装指导Nessus 3.0以安装包的形式发布，能够比较方便的安装。安装包可以到获取。本章将分别介绍在Redhat Linux与Windows平台上的安装。2.1 Redhat Linux平台上Nessus的安装：在Redhat Linux ES4系统上，参考如下步骤进行安装：1）把图示（图2-1.1）安装包放置到目标主机上，使用root权限运行安装包，这将在主机上安装服务器端:图2-1.12)执行如下安装命令

6、：# rpm ivh Nessus-3.0.4-es3.i386.rpm安装程序将完成扫描引擎与插件的安装，默认的安装路径为/opt/nessus3)程序安装成功后，执行#nessus-adduser，建立至少一个Nessus用户，以便客户端能使用该用户进行登陆：添加用户过程将会提示输入用户规则（rules）,可以添加规则设定该用户可以扫描的IP地址范围，也可以按ctrl+D,不输入用户规则，这样，用户将具有扫描所有IP段的权限。4)执行如下命令，启动Nessusd进程：#service nessusd start这样，远程Nessus客户端工具就可以登陆到该Nessus服务器了。2.2 Wi

7、ndows平台上Nessus的安装：在Windows系统上，可以参考如下步骤进行安装：1)把图示（图2-2.1）安装包放置到目标主机上，使用管理员帐号直接运行安装包：图2-2.1（注：与Linux上安装不同的是，Windows上的安装将在主机上同时安装客户端和服务器端）2)安装程序启动安装向导，开始程序安装： 3)安装程序显示版权信息，选择“下一步”继续：4)安装程序显示License Agreement信息，选择“I accept the terms of the license agreement”,而后点“next”继续：5)选择安装路径：6)拷贝程序文件：7)要求输入产品注册号码：（注

8、：该号码需要到Tenable的网站上填写个人信息，申请获得）8)安装插件：9)安装成功结束：10)在开始菜单中选择程序User Management，进入用户管理窗口： 11)点“添加用户”菜单，按提示输入用户名，口令：添加完毕后，用户管理窗口中将显示新增用户：第3章 操作指导用户主要通过Nessus客户端工具来与Nessus服务器端进行交互，执行安全扫描任务。在Windows平台上，执行Nessus安装包将会自动安装客户端工具。Nessus客户端工具既可以连接本机安装的Windows版Nessus服务器，也可以连接远程的其他平台Nessus服务器。3.1 执行典型扫描任务：1)在开始菜单中执

9、行Tenable Nessus,如下图，进入Nessus主控制台界面：2)选择”Start Scan Task”3)在如下窗口中提示输入扫描的目标IP或IP地址范围：也可以把目标IP地址保存在一个文本文件中，在窗口中点“If you want to import target from a file instead,click here”，这将弹出以下窗口提示选择对应的文件：4)点“next”按钮进入Nessus插件配置窗口：5)按下一步选择执行扫描的Nessus服务器端，可以选择“Scan from the localhost”，这将采用本地的Nessus服务器，见图3.5-1：图3.5-1

10、也可以按“Scan from a remote Nessus server”，选择从远程服务器执行扫描，需要输入远程服务器的IP地址，端口默认为1241。Username和Password栏填安装过程中所加的用户名及密码，见图3.5-2:图3.5-27)点“Scan now”，开始扫描，系统将实时显示扫描进度：扫描结束后，系统将弹出浏览器窗口，以htm格式显示的扫描报告，如下图:3.2 配置扫描策略在上一节所述扫的典型扫描中，Nessus根据默认策略配置参数，执行所有的扫描插件(除了那些尝试进行拒绝服务攻击、可能造成服务器当机的危险插件)。不过有的时候，用户希望根据自身需要，定制个性化的扫描策

11、略。定制扫描策略包含两方面：策略参数配置和扫描插件选择。3.2.1 策略参数配置：1）在主控制台上选择“Manager policies”：2）选择“Add a new policy”或“Delete Selected policy(s)”，来添加或删除用户策略：3）选择策略名（如test_policy）行对应的“Edit Settings”，进入用户策略编辑界面：4）在策略编辑界面下，有七个子页（General、Ping、Services、Credentials、Web、Compliance、Others），具体如下：General子页重要参数含义： Safe Check是否同意Nessus

12、实施有可能引起被扫描系统当机的危险插件Max number of hosts同时扫描的最大目标机器数Max number of security checks对扫描目标最大同时执行的扫描插件数量（如果数量设置过大可能造成目标机器当机）Port range to scan扫描的端口范围Max number of packets per second for port scan扫描时对每个端口每秒最大发包数量（减少该数量可以提高扫描的准确性）Ping子页 该子页选择采用哪种ping协议来确定主机和特定端口是否处于活动状态。如果选择了多个协议，则Nessus将尝试使用所选的每一个。Services子

13、页：重要参数含义： Number of connections done in parallel对某个服务的最大并行连接数Metwork connection timeout网络连接超时时间Network read/write timeout网络读/写超时时间Test SSL based services是否检查基于SSL的服务Credentials页：配置子页中的SMB（Server Message BLOCK） account、password,允许Nessus登陆到扫描目标服务器上，以检查目标服务器上的安全配置情况。对于该页面的其他配置参数，Nessus建议非专业人员不要进行修改。Web

14、子页：部分web站点由于用户口令的保护，扫描工具无法检测其内部的弱点。提供上图所示的HTTP account和HTTP password，Nessus将能够登陆到web站点内部，发现更多的安全弱点。Others子页：在该页面中可以选择配置目标机器的FTP、SMTP、IMAP的帐号、口令信息，提供这些信息后，Nessus可以执行更深入的扫描，检测更多的安全漏洞。所以，如果知道这些帐号、口令信息，建议在该页面上配置好。执行完以上子页的配置修改后，选择“Save policy_name”来保存修改结果。3.2.2 扫描插件选择：1）在Manage Policies窗口中，选择对应策略行的“Edit Plugings”，将开