网络安全扫描工具Nessus

　　Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。(2002-07-09 13:09:47)

　　1.Nessus简介

　　Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。

　　在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。

　　Nessus的优点在于：

　　其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

　　它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

　　在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。群众的眼睛是雪亮的：）。

　　Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

　　Nessus的安全检查完全是由plug-ins的插件完成的。到本文完成时为止，Nessus提供的安全检查插件已达18类705个，而且这个数量以后还会增加。比如：在“useless services”类中，“Echo port open”和”Chargen”插件用来测试主机是否易受到已知的echo-chargen攻击。在“backdoors”类中，”pc anywhere”插件用来检查主机是否运行了BO、PcAnywhere等后台程序，可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。

　　在Nessus主页中不但详细介绍了各种插件的功能，还提供了解决问题的相关方案。有关plug-in的详细说明，请看http://cgi.nessus.org/plugins/dump.php3?viewby=family

　　除了这些插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试，这种语言称为Nessus攻击脚本语言（NSSL），用它来完成插件的编写。

　　在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。

　　2.安装Nessus

　　前面讲到，Nessus由客户端和服务器端两部分组成。我们先来看服务器端的安装。

　　2.1 下载与安装

　　你可以到http://www.nessus.org/download.html去下载nessus的最新版本。Nessus分为服务器端和客户端两部分，而服务器端又分为稳定版和实验版两种版本，建议你下载稳定的版本，如果你不是太急于看到实验版本中的新功能的话。

　　同样，nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本你就可以在局域网的任何的一台机器上进行安全检查了。

　　下面我们来看看服务器端的安装。服务器端共有四个安装包组成：

　　nessus-libraries-x.x.tar.gz

　　libnasl-x.x.tar.gz

　　nessus-core.x.x.tar.gz

　　nessus-plugins.x.x.tar.gz

　　一定要按照以上的顺序安装各个软件包。首先用tar –xzvf nessus-* 将这四个软件包解开。第一个先安装nessus的lib库：

　　cd nessus-libaries

　　./configure

　　make

　　以root身份执行make install。

　　然后以同样的方法按照上面的顺序安装其它三个软件包。

　　在安装完毕后，确认在/etc/ld.so.conf文件加入安装已安装库文件的路径：/usr/local/lib。如果没有，你只需在该文件中加入这个路径，然后执行ldconfig，这样nessus运行的时候就可以找着运行库了。

　　2.2 创建一个用户

　　Nessus服务端有自己的用户资料库，其中对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全扫描。

　　创建用户的方法如下：

　　$ nessus-adduser

　　Addition of a new nessusd user

　　------------------------------

　　Login : admin //输入用户名

　　Password : secret //用户口令

　　Authentification type (cipher or plaintext) [cipher] : cipher //选择认证过程是否加密，

　　Now enter the rules for this user, and hit ctrl-D once you are done :

　　(the user can have an empty rule set)

　　^D

　　Login : admin

　　Pssword : secret

　　Authentification : cipher

　　Rules :

　　Is that ok (y/n) ? [y] y

　　user added

　　Nessus-adduser是Nessusd的附带工具，安装完毕后，在安装目录下会产生这个程序。

　　2.3 配置Nessus服务端程序Nessusd

　　它的配置文件为nessusd.conf，位于/usr/local/etc/nessus/目录下。一般情况下，不建议你改动其中的内容，除非你确实有需要。

　　2.4 启动nessusd

　　在上面的准备工作完成后，以root用户的身份用下面的命令启动服务端：nessusd –D