Linux系列-Red Hat5平臺下部署Nessus漏洞檢測系統

今天來搭一個Linux下的漏洞檢測系統。我們使用Nessus這款軟件。Nessus是目前比較流行的網絡漏洞掃描與分析工具，由服務端（NessusD）和用戶端（NessusClient）兩個部分組成，核心的掃描工做和插件擴展由服務器端進行，用戶端能夠指定掃描策略和目標。服務器端可以限制用戶掃描哪些目標網絡或主機，並通密碼或密鑰的方式對用戶進行登陸認證。

這個工具用的時候感受界面有些像windows下的網管軟件Solarwinds，但它比Solarwinds智能一些，屬於漏洞檢測工具。若是它發現設備有異常，好比開了一些不安全的服務，就會用以顯眼的顏色標出來，而且會給出解決方案。更重要的是它具備必定的風險評估能力。下面我們來看看這款軟件是如何使用的。

首先是安裝Nessus漏洞檢測系統。步驟很簡單軟件能夠從下面的連接下載到。下面是具體的步驟：

1.       下載軟件包

訪問網站：http://www.nessus.org/download/,分別下載如下兩個rpm軟件包，第一個是服務器端，安裝到須要進行漏洞掃描的設備上。第二個是客戶端，安裝在網管工做站上。

Nessus-3.2.1-es5.i386.rpm

NessusClient-3.2.1-es5.i386.rpm

2.       安裝軟件包

1>     安裝服務器端、客戶端rpm 包

 

說明：我這裏是給你們介紹這個軟件，因此爲了簡單我就把客戶端和服務器端裝在一塊兒了。安裝起來挺快的，初始化可能稍微慢點（大概二分鐘）

2>     添加執行程序路徑、幫助文件路徑

 

說明：Nessus的相關執行程序默認位於/opt/nessus/sbin/和/opt/nessus/bin/目錄下，幫助文件默認位於/opt/nessus/man目錄下。可分別調整環境變量PATH和MANPATH。這樣的話咱們執行程序或查看幫助時會更方便一些。

而後咱們來配置NessusD服務端，配置起來也是很是簡便。啓個服務添加一個用戶便可。

1.       啓動NesusD服務

 

2.       添加掃描用戶

安裝好以後我們就可使用命令nessus-adduser添加掃描用戶

[root@localhost ~]# nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : zpp        // 輸入設置的用戶名 Authentication (pass/cert) [pass] :              // 回車 Login password :                   // 設置密碼 Login password (again) :           // 確認密碼 User rules ---------- nessusd has a rules system which allows you to restrict the hosts that zpp has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set) 192.168.1.0/24            // 設置容許掃描的網段 61.134.1.0/24 default deny         // 默認策略我們設置爲拒絕，設完了回車按 Ctrl+D Login             : zpp Password          : *********** DN                : Rules             : 192.168.1.0/24 61.134.1.0/24 default deny Is that ok ? (y/n) [y] y user added.

說明：上面的設置的用戶名能夠是本地系統用戶，也能夠不是。我設置的zpp就不是系統用戶。這個用戶的做用就是稍後我們用這個用戶來鏈接這臺設備對其進行檢測。認證的方式可使用證書或密碼。還有後面設的訪問規則能夠不寫。它的做用就是容許這個用戶探測哪些網段或主機。

如今咱們來使用NessusClient（用戶端），別看它是英文界面，你們進來點兩下就會用了。界面挺酷的，來看看吧！

1.       運行用戶端程序

切換到圖形界面下執行命令「NessusClient &」便可打開NessusClient用戶端軟件。如圖：

 

2.       鏈接NessusD服務端

單擊左下方的「Connect」,在彈出的對話框中點擊左下方的「+」號按鈕，設置鏈接名稱、須要登陸的NessusD服務器地址，以及使用的掃描用戶名/密碼，單擊「Save」保存便可。

 

說明：我這輸入的鏈接名稱是Server1；主機名（或IP）是192.168.1.1；端口是1241（默認的）登陸名：zpp,密碼：*******。

3.       添加掃描目標

在「Connection Manager」鏈接管理器中，選擇上一步建立的「Server1」,而後點擊右下角的「connect」進行鏈接。

 

以下圖，就開始鏈接了，最多10秒鐘就能夠鏈接上。

 

4.       鏈接成功後，在「Scan」選項卡中，單擊「Network(s) to scan」欄下方的「+」號按鈕，設置須要掃描的主機或網絡地址。以下圖所示：

這個界面是否是和Solarwinds有點像啊？也是同樣我們能夠以主機查詢、IP範圍查詢、子網查詢等方式掃描。

 

5.       執行漏洞掃描

返回到「Scan」選項卡，從左側列表中選擇剛設置的掃描目標，在右側列表中選擇「Default scan policy」默認掃描策略，單擊下方的「Scan Now」按鈕，執行漏洞掃描。

 

說明：這裏我選擇的是默認的策略，若是你們以爲很差的話還能夠從新添加。

6.       獲取及分析漏洞檢測報告。

掃完了以後點擊Report選項就能夠經過這些信息來肯定這個設備目前的狀態。能夠看到目前192.168.1.1 這臺主機仍是比較健康的。若是有漏洞或其它安全隱患時，會以紅色或橙色顯示出來。

 

    OK！這個軟件用起來就是這麼簡單。本人能力有限特別英文這方面因此只能給你們介紹到這裏。這個工具的功能還有不少不少，但願Linux發燒友或是英文水平更高的博友會喜歡它。並挖掘它更多的功能。