漏洞扫描工具Nessus安装操作指导书V1.0

漏洞扫描工具Nessus安装操作指导书记录日期文档修订版本描述作者2006-11-21V1.0初稿完成屈华才目录第1章Nessus漏洞扫描工具简介.............................................................................................................41.1漏洞（Vulnerability）扫描工具...........................................................................................41.2常用的漏洞扫描工具.................................................................................................................41.3Nessus扫描器............................................................................................................................4第2章安装指导........................................................................................................................................52.1RedhatLinux平台上Nessus的安装...........................................................................................52.2Windows平台上Nessus的安装...................................................................................................7第3章操作指导......................................................................................................................................143.1执行典型扫描任务...................................................................................................................143.2配置扫描策略...........................................................................................................................183.2.1策略参数配置...................................................................................................................193.2.2扫描插件选择...................................................................................................................25第1章Nessus漏洞扫描工具简介1.1漏洞（Vulnerability）扫描工具许多案例表明，黑客成功的入侵、破坏行为，往往是发现并利用了系统的某些安全漏洞。漏洞扫描工具通过模拟黑客的行为，对目标系统进行攻击测试，发现其存在的安全漏洞，生成评估报告提供给客户，并给出相应的修补措施。作为双刃剑的两面，漏洞扫描工具既可以帮助用户有针对性进行主机加固、漏洞防堵；同时，它也能被攻击者用来探测网络的脆弱之处。1.2常用的漏洞扫描工具目前有许多免费或商用漏洞扫描工具，国际比较知名的扫描工具如InternetSecuritySystems公司的ISS、TenableNetworkSecurity公司的Nessus、AdvancedResearch公司的SARA，以及出自俄罗斯的SSS等。国内的厂商也提供一些较有影响力的扫描系统，如绿盟的极光扫描系统、启明星辰的天镜脆弱性扫描系统等。对于用户而言，评价各种漏洞扫描工具，应从扫描准确率、扫描速度、漏洞库升级及时性、价格成本等方面进行综合评估，选择自身最适合的产品。1.3Nessus扫描器Nessus是TenableNetworkSecurity公司提供的远程安全扫描器，该工具源于一个名为Nessus的开源代码项目。该扫描器采用client/sever模式，服务器端负责进行安全检查，客户端用来配置、管理服务器端。服务器端使用插件来执行安全测试，每一项安全测试都被写成一个扩展插件的形式，其所有插件列表发布在。插件用NASL脚本或C语言来编写。用户可以在扫描器中加入自己编写的插件。TenableNetworkSecurity公司负责维护及改进Nessus引擎，以及绝大部分的插件。Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。较早的Nessus版本不能运行在Windwos平台上，这一缺陷在新版本中得到了改善。本文以06年10月30日针对Windows,MacOS,Linux,Solaris发布的Nessus3.0.4为例做说明，推荐在如下版本的系统上运行：Solaris9和10、SUSE9.3和10.0、RedhatES3和4、Windows2000、XP和2003。第2章安装指导Nessus3.0以安装包的形式发布，能够比较方便的安装。安装包可以到获取。本章将分别介绍在RedhatLinux与Windows平台上的安装。2.1RedhatLinux平台上Nessus的安装：在RedhatLinuxES4系统上，参考如下步骤进行安装：1）把图示（图2-1.1）安装包放置到目标主机上，使用root权限运行安装包，这将在主机上安装服务器端:图2-1.12)执行如下安装命令：#rpm–ivhNessus-3.0.4-es3.i386.rpm安装程序将完成扫描引擎与插件的安装，默认的安装路径为/opt/nessus3)程序安装成功后，执行#nessus-adduser，建立至少一个Nessus用户，以便客户端能使用该用户进行登陆：添加用户过程将会提示输入用户规则（rules）,可以添加规则设定该用户可以扫描的IP地址范围，也可以按ctrl+D,不输入用户规则，这样，用户将具有扫描所有IP段的权限。4)执行如下命令，启动Nessusd进程：#servicenessusdstart这样，远程Nessus客户端工具就可以登陆到该Nessus服务器了。2.2Windows平台上Nessus的安装：在Windows系统上，可以参考如下步骤进行安装：1)把图示（图2-2.1）安装包放置到目标主机上，使用管理员帐号直接运行安装包：图2-2.1（注：与Linux上安装不同的是，Windows上的安装将在主机上同时安装客户端和服务器端）2)安装程序启动安装向导，开始程序安装：3)安装程序显示版权信息，选择“下一步”继续：4)安装程序显示LicenseAgreement信息，选择“Iacceptthetermsofthelicenseagreement”,而后点“next”继续：5)选择安装路径：6)拷贝程序文件：7)要求输入产品注册号码：（注：该号码需要到Tenable的网站上填写个人信息，申请获得）8)安装插件：9)安装成功结束：10)在开始菜单中选择程序UserManagement，进入用户管理窗口：11)点“添加用户”菜单，按提示输入用户名，口令：添加完毕后，用户管理窗口中将显示新增用户：第3章操作指导用户主要通过Nessus客户端工具来与Nessus服务器端进行交互，执行安全扫描任务。在Windows平台上，执行Nessus安装包将会自动安装客户端工具。Nessus客户端工具既可以连接本机安装的Windows版Nessus服务器，也可以连接远程的其他平台Nessus服务器。3.1执行典型扫描任务：1)在开始菜单中执行TenableNessus,如下图，进入Nessus主控制台界面：2)选择”StartScanTask”3)在如下窗口中提示输入扫描的目标IP或IP地址范围：也可以把目标IP地址保存在一个文本文件中，在窗口中点“Ifyouwanttoimporttargetfromafileinstead,clickhere”，这将弹出以下窗口提示选择对应的文件：4)点“next”按钮进入Nessus插件配置窗口：5)按下一步选择执行扫描的Nessus服务器端，可以选择“Scanfromthelocalhost”，这将采用本地的Nessus服务器，见图3.5-1：图3.5-1也可以按“ScanfromaremoteNessusserver”，选择从远程服务器执行扫描，需要输入远程服务器的IP地址，端口默认为1241。Username和Password栏填安装过程中所加的用户名及密码，见图3.5-2:图3.5-27)点“Scannow”，开始扫描，系统将实时显示扫描进度：扫描结束后，系统将弹出浏览器窗口，以htm格式显示的扫描报告，如下图:3.2配置扫描策略在上一节所述扫的典型扫描中，Nessus根据默认策略配置参数，执行所有的扫描插件(除了那些尝试进行拒绝服务攻击、可能造成服务器当机的危险插件)。不过有的时候，用户希望根据自身需要，定制个性化的扫描策略。定制扫描策略包含两方面：策略参数配置和扫描插件选择。3.2.1策略参数配置：1）在主控制台上选择“Managerpolicies”：2）选择“Addanewpolicy”或“DeleteSelectedpolicy(s)”，来添加或删除用户策略：3）选择策略名（如test_policy）行对应的“EditSettings”，进入用户策略编辑界面：4）在策略编辑界面下，有七个子页（General、Ping、Services、Credentials、Web、Compliance、Others），具体如下：General子页重要参数含义：SafeCheck是否同意Nessus实施有可能引起被扫描系统当机的危险插件Maxnumberofhosts同时扫描的最大目标机器数Maxnumberofsecuritychecks对扫描目标最大同时执行的扫描插件数量（如果数量设置过大可能造成目标机器当机）Portrangetoscan扫描的端口范围Maxnumberofpacketspersecondforportscan扫描时对每个端口每秒最大发包数量（减少该数量可以提高扫描的准确性）Ping子页该子页选择采用哪种ping协议来确定主机和特定端口是否处于活动状态。如果选择了多个协议，则Nessus将尝试使用所选的每一个。Services子页：重要参数含义：Numberofconnections对某个服务的最大并行连接数doneinparallelMetworkconnectiontimeout网络连接超时时间Networkread/writetimeout网络读/写超时时间TestSSLbasedservice