华为内部文档漏洞扫描工具Nessus安装操作指导书V1.0

资料编码产品名称Nessus使用对象华为工程师产品版本Nessus3.0编写部门可服务性研究部资料版本V1.0漏洞扫描工具Nessus安装操作指导书拟制：屈华才日期：2006-11-21审核：都彦军日期：2006-11-22审核：林浩泓日期：2006-11-23批准：周伟日期：2006-11-24华为技术有限公司版权所有侵权必究漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第2页，共26页记录日期文档修订版本描述作者2006-11-21V1.0初稿完成屈华才漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第3页，共26页目录第1章Nessus漏洞扫描工具简介.............................................................................................................41.1漏洞（Vulnerability）扫描工具...........................................................................................41.2常用的漏洞扫描工具.................................................................................................................41.3Nessus扫描器............................................................................................................................4第2章安装指导........................................................................................................................................52.1RedhatLinux平台上Nessus的安装...........................................................................................52.2Windows平台上Nessus的安装...................................................................................................8第3章操作指导......................................................................................................................................143.1执行典型扫描任务...................................................................................................................143.2配置扫描策略...........................................................................................................................193.2.1策略参数配置...................................................................................................................193.2.2扫描插件选择...................................................................................................................25漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第4页，共26页第1章Nessus漏洞扫描工具简介1.1漏洞（Vulnerability）扫描工具许多案例表明，黑客成功的入侵、破坏行为，往往是发现并利用了系统的某些安全漏洞。漏洞扫描工具通过模拟黑客的行为，对目标系统进行攻击测试，发现其存在的安全漏洞，生成评估报告提供给客户，并给出相应的修补措施。作为双刃剑的两面，漏洞扫描工具既可以帮助用户有针对性进行主机加固、漏洞防堵；同时，它也能被攻击者用来探测网络的脆弱之处。1.2常用的漏洞扫描工具目前有许多免费或商用漏洞扫描工具，国际比较知名的扫描工具如InternetSecuritySystems公司的ISS、TenableNetworkSecurity公司的Nessus、AdvancedResearch公司的SARA，以及出自俄罗斯的SSS等。国内的厂商也提供一些较有影响力的扫描系统，如绿盟的极光扫描系统、启明星辰的天镜脆弱性扫描系统等。对于用户而言，评价各种漏洞扫描工具，应从扫描准确率、扫描速度、漏洞库升级及时性、价格成本等方面进行综合评估，选择自身最适合的产品。1.3Nessus扫描器Nessus是TenableNetworkSecurity公司提供的远程安全扫描器，该工具源于一个名为Nessus的开源代码项目。该扫描器采用client/sever模式，服务器端负责进行安全检查，客户端用来配置、管理服务器端。服务器端使用插件来执行安全测试，每一项安全测试都被写成一个扩展插件的形式，其所有插件列表发布在。插件用NASL脚本或C语言来编写。用户可以在扫描器中加入自己编写的插件。TenableNetworkSecurity公司负责维护及改进Nessus引擎，以及绝大部分的插件。Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。较早的Nessus版本不能运行在Windwos平台上，这一缺陷在新版本中得到了改善。本文以06年10月30日针对Windows,MacOS,Linux,Solaris发布的Nessus3.0.4为例做说明，推荐在如下版本的系统上运行：Solaris9和10、SUSE9.3和10.0、RedhatES3和4、Windows2000、XP和2003。漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第5页，共26页第2章安装指导Nessus3.0以安装包的形式发布，能够比较方便的安装。安装包可以到获取。本章将分别介绍在RedhatLinux与Windows平台上的安装。2.1RedhatLinux平台上Nessus的安装：在RedhatLinuxES4系统上，参考如下步骤进行安装：1）把图示（图2-1.1）安装包放置到目标主机上，使用root权限运行安装包，这将在主机上安装服务器端:图2-1.12)执行如下安装命令：#rpm–ivhNessus-3.0.4-es3.i386.rpm安装程序将完成扫描引擎与插件的安装，默认的安装路径为/opt/nessus漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第6页，共26页3)程序安装成功后，执行#nessus-adduser，建立至少一个Nessus用户，以便客户端能使用该用户进行登陆：添加用户过程将会提示输入用户规则（rules）,可以添加规则设定该用户可以扫描的IP地址范围，也可以按ctrl+D,不输入用户规则，这样，用户将具有扫描所有IP段的权限。漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第7页，共26页4)执行如下命令，启动Nessusd进程：#servicenessusdstart这样，远程Nessus客户端工具就可以登陆到该Nessus服务器了。漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第8页，共26页2.2Windows平台上Nessus的安装：在Windows系统上，可以参考如下步骤进行安装：1)把图示（图2-2.1）安装包放置到目标主机上，使用管理员帐号直接运行安装包：图2-2.1（注：与Linux上安装不同的是，Windows上的安装将在主机上同时安装客户端和服务器端）2)安装程序启动安装向导，开始程序安装：3)安装程序显示版权信息，选择“下一步”继续：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第9页，共26页4)安装程序显示LicenseAgreement信息，选择“Iacceptthetermsofthelicenseagreement”,而后点“next”继续：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第10页，共26页5)选择安装路径：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第11页，共26页6)拷贝程序文件：7)要求输入产品注册号码：（注：该号码需要到Tenable的网站上填写个人信息，申请获得）8)安装插件：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第12页，共26页9)安装成功结束：10)在开始菜单中选择程序UserManagement，进入用户管理窗口：11)点“添加用户”菜单，按提示输入用户名，口令：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第13页，共26页添加完毕后，用户管理窗口中将显示新增用户：漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第14页，共26页第3章操作指导用户主要通过Nessus客户端工具来与Nessus服务器端进行交互，执行安全扫描任务。在Windows平台上，执行Nessus安装包将会自动安装客户端工具。Nessus客户端工具既可以连接本机安装的Windows版Nessus服务器，也可以连接远程的其他平台Nessus服务器。3.1执行典型扫描任务：1)在开始菜单中执行TenableNessus,如下图，进入Nessus主控制台界面：2)选择”StartScanTask”漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第15页，共26页3)在如下窗口中提示输入扫描的目标IP或IP地址范围：也可以把目标IP地址保存在一个文本文件中，在窗口中点“Ifyouwanttoimporttargetfrom漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第16页，共26页afileinstead,clickhere”，这将弹出以下窗口提示选择对应的文件：4)点“next”按钮进入Nessus插件配置窗口：5)按下一步选择执行扫描的Nessus服务器端，可以选择“Scanfromthelocalhost”，这将采用本漏洞扫描工具Nessus安装操作指导书内部公开2006-06-21华为机密，未经许可不得扩散第17页，共26页地的Nessus服务器