服务器自身的安全性能是重中之重,犹如大楼的地基,如果地基不足够的安全、稳定,那么服务器上的服务器及起数据就很容易当掉或丢失,也就是说服务器本身不够安全,服务和数据的安全和稳定就无从谈起!
即使是对于系统本身非常熟悉的“老手”也不一定能保证数据库没有任何安全漏洞,那么我们怎样才能通过尽可能简单的方法来保证我们服务器的安全呢?
答案就是Nessus!提供完整的电脑及服务器漏洞扫描服务, 并随时更新其漏洞数据库。
Nessus特点:
1)不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
2)其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
3)可自行定义插件(Plug-in)
4)NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
5)完整支持SSL (Secure Socket Layer)
6)支持扫描多种服务器系统并且是开源软件。
Nessus从4.2版本之后就有原来的C/S架构改为B/S架构(浏览器和服务器结构),直接可以在浏览器中对远程或本地服务器进行漏洞扫描。
下载Nessus:
Nessus官网:http://www.nessus.org
Nessus软件现在地址:http://www.nessus.org/products/nessus/nessus-download-agreement 输入地址之后将显示询问是否同意遵守协议的界面:
点击标注内容进入下载页面,可以发现提供了多种版本,根据自己的需要下载相应的版本:由于我的测试机是Centos5.2/32位系统,所以我就选择了第一个:Nessus-4.4.1-es5.x86_64.rpm
下载的方法根据自己的兴趣
安装Nessus:
安装的方法非常简单,如果所示: 正如红线标注的,安装完成之后需要到官网进行注册,如果不注册将得不到有关的插件,服务将不能启动!所以就乖乖的到红线标注的网址进行注册吧!打开网页如图所示:
如图,有两个版本,由于这里这是用来进行实验,所以我们选择家庭版(home),另一个版本是要掏钱滴。然后又是一个询问你是否同意条款的网页,当然选择同意。接下来进入一个信息登记的页面,按照要求写入相应的内容(邮箱千万不能写错,注册号码会发到邮箱的)。
填写完毕、提交之后到你的邮箱里领取注册码,在这封邮件里会告诉你不同的系统接下来怎么操作,我的操作如下: 之后就是漫长的等待...,不要急,一直等下去就行了,直到出现如下内容表示插件安装完毕:
使用Nessus:
启动Nessus服务:
添加登录用户及密码:
用户添加成功,接下来我们就要通过浏览器对其进行进一步配置,直到最后的漏洞扫描。
通过浏览器访问本服务器IP,我的就是:https://192.168.1.222:8834(是https协议和此服务默认的8834端口)。我的打开用户登录页面:
输入刚刚创建的帐号和密码->登录,出现一个说明信息页面点击Ok:
之后进入真正的操作页面,显示有Report(报告),Scans(扫描),Policies(策略),Users(用户)四个选项,接下来就可以在相应的选项下选择相应的策略进行漏洞个扫描了。
接下来我们进入Policies(策略)选项,制定一套我们要使用的扫描策略,我们能够看见有四套可供使用的策略。
接下来我们点击“Add”选项,根据自己的需要来定制一套自己的扫描策略,“Name”为这套策略的名字,“Visibility”为这套策略的属性,如果是Private表示这套策略只有我们自己这个用户可以使用,如果是Share,表示所有的用户都可以使用这套策略。我们可以看到每套策略需要四个步骤来完成:
由于是测试,我就把“General”这一步中所有的扫描项目都勾上了...,大家根据自己的需要各个选项的意思也都很好理解,点击“Next”进入下一步“Gredentials”: 选择之后,输入相应的root用户密码之后,我直接就进入了下一步->选择扫描要用的插件:
由于是测试,所以就用了所有的插件,哈哈..,大家可以根据自己的需求进行选择,这里只是演示...,然后进入制作扫描策略的最后一步,不进行任何设置,直接点击右下角的“Submit”,至此,一套毛毛糙糙的扫描策略已经做成了..
接下来就是将这个策略添加到扫描任务中,进行执行,具体操作如下:
进入Scans选项,将刚才制定的扫描策略进行如下添加:
上述内容添加完毕之后,可以直接点击右下角的选项,执行这个扫描任务,此时我们可以在Scans选项中看到正在执行的扫描任务以及其执行状态,如图:
等待一段时间之后,到其执行完之后,我们可以在“Reports”选项中看到执行状态为“Completed”的报告结果,如图所示:
接下来我们就可以双击这个“one”,来查看扫描的结果了,结果如图所示:
可以点击各个安全级别的内容查看详细的漏洞信息,根据提示信息进行采取相应的补防措施,在此就不错详细介绍了。
这篇文章只是给大家介绍一下Nessus最新版本的使用方法,较为精深的技巧还需要大家自己摸索。