一、Nessus簡介
Nessus是一個功能強大而又易於使用的遠程安全掃描器,它不僅免費而且更新極快。安全掃描器的功能是對指定網路進行安全檢查,找出該網路是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式,伺服器端負責進行安全檢查,客戶端用來配置管理伺服器端。在服務端還採用了plug-in的體系,允許用戶加入執行特定功能的插件,這插件可以進行更快速和更複雜的安全檢查。在Nessus中還採用了一個共享的信息介面,稱之知識庫,其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX(一種文本文件格式)等幾種格式保存。
在未來的新版本中,Nessus將會支持快速更快的安全檢查,而且這種檢查將會佔用更少的帶寬,其中可能會用到集群的技術以提高系統的運行效率。
Nessus的優點在於:
1、 其採用了基於多種安全漏洞的掃描,避免了掃描不完整的情況。
2、 它是免費的,比起商業的安全掃描工具如ISS具有價格優勢。
3、 在Nmap用戶參與的一次關於最喜歡的安全工具問卷調查中(評選結果附后),在與眾多商用系統及開放源代碼的系統競爭中,Nessus名列榜首。群眾的眼睛是雪亮的:)。
4、 Nessus擴展性強、容易使用、功能強大,可以掃描出多種安全漏洞。
Nessus的安全檢查完全是由plug-ins的插件完成的。到本文完成時為止,Nessus提供的安全檢查插件已達18類705個,而且這個數量以後還會增加。比如:在「useless services」類中,「Echo port open」和」Chargen」插件用來測試主機是否易受到已知的echo-chargen攻擊。在「backdoors」類中,」pc anywhere」插件用來檢查主機是否運行了BO、PcAnywhere等後台程序,可喜的是其中包括了最近肆虐一時的CodeRed及其變種的檢測。
在Nessus主頁中不但詳細介紹了各種插件的功能,還提供了解決問題的相關方案。有關plug-in的詳細說明,請看http://cgi.nessus.org/plugins/dump.php3?viewby=family
除了這些插件外,Nessus還為用戶提供了描述攻擊類型的腳本語言,來進行附加的安全測試,這種語言稱為Nessus攻擊腳本語言(NSSL),用它來完成插件的編寫。
在客戶端,用戶可以指定運行Nessus服務的機器、使用的埠掃描器及測試的內容及測試的IP地址範圍。Nessus本身是工作在多線程基礎上的,所以用戶還可以設置系統同時工作的線程數。這樣用戶在遠端就可以設置Nessus的工作配置了。安全檢測完成後,服務端將檢測結果返回到客戶端,客戶端生成直觀的報告。在這個過程當中,由於伺服器向客戶端傳送的內容是系統的安全弱點,為了防止通信內容受到監聽,其傳輸過程還可以選擇加密。
二、安裝Nessus
前面講到,Nessus由客戶端和伺服器端兩部分組成。我們先來看伺服器端的安裝。
1、 下載與安裝
你可以到http://www.nessus.org/download.html去下載nessus的最新版本。Nessus分為伺服器端和客戶端兩部分,而伺服器端又分為穩定版和實驗版兩種版本,建議你下載穩定的版本,如果你不是太急於看到實驗版本中的新功能的話。
同樣,nessus的客戶端有兩個版本,JAVA版本及C版本,JAVA版本的可以在多個平台中運行,C版本的支持Windows,有了這兩個客戶端的版本你就可以在區域網的任何的一台機器上進行安全檢查了。
下面我們來看看伺服器端的安裝。伺服器端共有四個安裝包組成:
· nessus-libraries-x.x.tar.gz
· libnasl-x.x.tar.gz
· nessus-core.x.x.tar.gz
· nessus-plugins.x.x.tar.gz
一定要按照以上的順序安裝各個軟體包。首先用tar ?xzvf nessus-* 將這四個軟體包解開。第一個先安裝nessus的lib庫:
cd nessus-libaries
./configure
make
以root身份執行make install。
然後以同樣的方法按照上面的順序安裝其它三個軟體包。
在安裝完畢后,確認在/etc/ld.so.conf文件加入安裝已安裝庫文件的路徑:/usr/local/lib。如果沒有,你只需在該文件中加入這個路徑,然後執行ldconfig,這樣nessus運行的時候就可以找著運行庫了。
2、 創建一個用戶
Nessus服務端有自己的用戶資料庫,其中對每個用戶都做了約束。用戶可以在整個網路範圍內通過nessusd服務端進行安全掃描。
創建用戶的方法如下:
$ nessus-adduser
Addition of a new nessusd user
------------------------------
Login : admin //輸入用戶名
Password : secret //用戶口令
Authentification type (cipher or plaintext) [cipher] : cipher //選擇認證過程是否加密,
Now enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rule set)
^D
Login : admin
Pssword : secret
Authentification : cipher
Rules :
Is that ok (y/n) ? [y] y
user added.
Nessus-adduser是Nessusd的附帶工具,安裝完畢后,在安裝目錄下會產生這個程序。
3、 配置Nessus服務端程序Nessusd
它的配置文件為nessusd.conf,位於/usr/local/etc/nessus/目錄下。一般情況下,不建議你改動其中的內容,除非你確實有需要。
4、 啟動nessusd
在上面的準備工作完成後,以root用戶的身份用下面的命令啟動服務端:nessusd ?D
三、進行安全掃描
按照上面的方法啟動Nessus的服務進程后,就可以執行客戶端程序進行安全掃描了。
上面就是啟動界面了。首先提示你登錄到nessus伺服器,在Nessus Host後面輸入Nessus伺服器所在的Linux機器IP地址,埠號及加密方式不需要做改動。下面輸入用戶名,點擊Log in登錄。一旦登錄成功,Log in的按鈕會變為Log out,對話框的旁邊還會有connected的提示。
好了,下面我們通過選擇Plug-in插件來進行相應的安全掃描:
如上圖所示,在上半部分的是插件選擇,下面是插件所能檢查的攻擊方法,點擊每個攻擊方法會彈出一個對話框介紹它的危害性及解決方法,如下圖所示:
建議選擇全部的插件以增加安全掃描的完整性。
下面選擇掃描的目標主機,點擊「target selection」
在窗口中輸入目標地址,如上面所輸入的:192.168.6.26,這裡作者用的是一個內部地址,你還可以用192.168.6.26/24的方式指定掃描192.168.6.1-192.168.6.255整個網段,抑或用x.y.z及選中下面的Perform a DNS zone transfer選項一起通過域名系統查找目標的IP,
最後還有一個可選項是用戶規則,規則是用來對用戶所做的掃描操作進行約束,比如我想對除了192.168.6.4這個地址以外的所有192.168.6網段主機進行掃描,那就可以在規則設置中輸入:
reject 192.168.6.4
default accept
這一切都OK后,點擊start 開始進行掃描。
四、掃描結果
當掃描結束后,會生成如下形式的報表:
在窗口的左邊列出了所有被掃描的主機,只要用滑鼠點擊主機名稱,在窗口右邊就列出了經掃描發現的該主機的安全漏洞。再點擊安全漏洞的小圖標會列出該問題的嚴重等級及問題的產生原因及解決方法。
最後,你還可以將掃描結果以多種格式存檔,做為參考資料供以後使用
附:排名前50的網路安全工具
在2000年的五、六月間,由nmap-hacker郵件列表中的1200名Nmap用戶發起了最佳安全工具的評選活動,每個用戶最多可以選出5個最佳工具。
最後,評選出以下50個最佳的網路安全工具。對那些在網路安全領域剛入門的用戶來說,這個投票結果對選取何種網路安全工具有相當的參考價值。
1、 Nessus http://www.nessus.org
2、 Netcat http://www.l0pht.com/~weld/netcat/
3、 Tcpdump http://www.tcpdump.org
4、 Snort http://www.snort.org
5、 Saint http://www.wwdsi.com/saint/
6、 Ethereal http://ethereal.zing.org/
7、 Whisker http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2
8、 Internet Security Scanner http://www.iss.net
9、 Abacus Portsentry http://www.psionic.com/abacus/portsentry/
10、 Dsniff http://naughty.monkey.org/~dugsong/dsniff
11、 Tripwire http://www.tripwire.com/
12、 Cybercop http://www.pgp.com/asp_set/products/tns/ccscanner_intro.asp
13、 Hping2 http://www.kyuzz.org/antirez/hping/
14、 SARA http://www-arc.com/sara/
15、 Sniffit http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
16、 SATAN http://www.fish.com/satan/
17、 IPFilter http://coombs.anu.edu.au/ipfilter
18、 iptables/netfilter/ipchains/ipfwadm http://netfilter.kernelnotes.org/
19、 Firewalk http://www.packetfactory.net/Projects/Firewalk/
20、 Strobe http://www.insecure.org/nmap/index.html#other
21、 L0pht Crack http://www.l0pht.com/l0phtcrack/
22、 John The Ripper http://www.openwall.com/john/
23、 Hunt http://www.cri.cz/kra/index.html#HUNT
24、 OpenSSH / SSH http://www.openssh.com/ http://www.ssh.com/commerce/index.html
25、 tcp wrappers ftp://ftp.porcupine.org/pub/security/index.html
26、 Ntop http://www.ntop.org
27、 traceroute/ping/telnet http://www.linux.com
28、 NAT (NetBIOS Auditing Tool) http://www.tux.org/pub/security/secnet/tools/nat10/
29、 scanlogd http://www.openwall.com/scanlogd/
30、 Sam Spade http://samspade.org/t/ http://www.samspade.org/
31、 NFR http://www.nfr.com
32、 logcheck http://www.psionic.com/abacus/logcheck/
33、 Perl http://www.perl.org
34、 Ngrep http://www.packetfactory.net/Projects/ngrep/
35、 Cheops http://www.marko.net/cheops/
36、 Vetescan http://www.self-evident.com/
37、 Retina http://www.eeye.com/html/Products/Retina.html
38、 Libnet http://www.packetfactory.net/libnet/
39、 Crack / Libcrack http://www.users.dircon.co.uk/~crypto/
40、 Cerberus Internet Scanner
http://www.cerberus-infosec.co.uk/cis.shtml
41、 Swatch http://www.stanford.edu/~atkins/swatch/
42、 OpenBSD http://www.openbsd.org
43、 Nemesis http://www.packetninja.net/nemesis/
44、 LSOF ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
45、 Lids http://www.turbolinux.com.cn/lids/
46、 IPTraf http://cebu.mozcom.com/riker/iptraf/
47、 IPLog http://ojnk.sourceforge.net/
48、 Fragrouter http://www.anzen.com/research/nidsbench/
49、 Queso http://www.apostols.org/projectz/queso/
50、 GPG/PGP http://www.gnupg.org/ http://www.pgp.com
