logo资料库

Nessus-中文操作手册.docx

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:1.92M 资料格式:docx 举报 版权申诉
第1页 / 共32页
第2页 / 共32页
第3页 / 共32页
第4页 / 共32页
第5页 / 共32页
第6页 / 共32页
第7页 / 共32页
第8页 / 共32页
资料共32页,剩余部分请下载后查看
    一、概述
    二、环境需求
    2.1 硬件需求
    2.2 操作系统需求
    2.3 防火墙需求
    三、软件安装
    3.1 安装暴力猜解组件(可选)
    3.2 安装Nessus组件
    3.3 Nessus组件的初始化调试
    四、漏洞扫描测试项
    4.1 针对Windows/Linux主机进行网络扫描测试
    4.2针对Linux主机进行“弱密码”或“暴力猜解”测试
    4.3 针对Web网站进行Web App漏洞扫描
    4.4 漏洞风险等级自定义测试
    4.5 漏洞信息关联性测试
    4.6 自定义扫描的端口
    五、扫描任务计划与时间管理测试项
    5.1 设置任务计划
    六、配置合规审计测试项
    七、生成报告
    Tenable Nessus 功能操作手册 版本: 1.0 日期: 2019-04-02 客户名称:
    三、软件安装............................................................................................................................... 4 四、漏洞扫描测试项.................................................................................................................. 8 一、概述........................................................................................................................................3 目录 二、环境需求............................................................................................................................... 3 2.1 硬件需求...............................................................................................................................................3 2.2 操作系统需求.....................................................................................................................................3 2.3 防火墙需求..........................................................................................................................................4 3.1 安装暴力猜解组件(可选).......................................................................................................4 3.2 安装 Nessus 组件...........................................................................................................................4 3.3 Nessus 组件的初始化调试.........................................................................................................5 4.1 针对 Windows/Linux 主机进行网络扫描测试...............................................................8 4.2 针对 Linux 主机进行“弱密码”或“暴力猜解”测试.............................................13 4.3 针对 Web 网站进行 Web App 漏洞扫描..............................................................................19 4.4 漏洞风险等级自定义测试.......................................................................................................21 4.5 漏洞信息关联性测试.................................................................................................................24 4.6 自定义扫描的端口......................................................................................................................24 5.1 设置任务计划................................................................................................................................26 五、扫描任务计划与时间管理测试项................................................................................. 26 六、配置合规审计测试项.......................................................................................................29 七、生成报告.............................................................................................................................32 2
    一、概述 Tenable Nessus Nessus 为业界部署最广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过 2 万 4 千家 企业使用,在信息安全和法规遵循产品中,获得众多专业人士认可。Nessus 可以进行高速扫 描、系统配置稽核、资产发现、恶意软件发现、敏感性资料探索、补丁程序管理整合和漏洞分 析。Tenable 的漏洞研究团队准确的依据环境需求,提供不断更新的数据库(plugins),目前已 支持超过 90000 多 个漏洞和系统配置检查,涵盖 35000 条 CVE ID。Nessus 能扩展并适用于 最大型的企业 环 境,而且部署十分容易。 二、环境需求 2.1 硬件需求 Nessus CPU: 4 核 内存: 4 GB 及以上 磁盘空间: 30 GB 及以上 支持在虚拟化平台部署。 2.2 操作系统需求 CentOS/Redhat 操作系统注意项: - Tenable Nessus 只占用/opt 目录空间,请划分足够的空间至/opt 目录或根目录。 3
    - 需关闭 selinux,编辑/etc/selinux/config ,设置为 SELINUX=disabled 2.3 防火墙需求 需确保 Nessus 向被检查对象(主机系统及网络设备)有完全访问权限,无防火墙限制。 确保 SC 能访问 Nessus 的 TCP 8834 端口。 三、软件安装 3.1 安装暴力猜解组件(可选) Nessus 支持暴力猜解扫描,暴力猜解扫描时调用的是第三方 hydra 组件,如果需要测试暴 力猜解扫描(章节 4.2),请先按如下步骤安装 hydra. 安装命令: yum install epel-release -y && yum install -y hydra 安装完后,通过执行这些空命令,验证 hydra 是否安装成功。成功的结束语含 finished at 字段。 /usr/bin/hydra -l pp -p pp smb://127.0.0.1 /usr/bin/hydra -l pp -p pp ssh://127.0.0.1 3.2 安装 Nessus 组件 使用 scp 将 Nessus 的 RPM 安装包 copy 到 Centos 的/root 目录 安装 Nessus RPM 包 rpm -Uvh Nessus-6.5.6-es6.x86_64.rpm 当 Nessus 安装完成后按照提示输入/sbin/service nessusd start ,启动 Nessus 服务 [root@Nessus ~]# rpm -Uvh Nessus-6.5.6-es6.x86_64.rpm warning: Nessus-6.5.6-es6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY Preparing... ########################################### [100%] ########################################### [100%] 1:Nessus Unpacking Nessus Core Components... nessusd (Nessus) 6.5.6 [build M20049] for Linux Processing the Nessus plugins... 4
    [##################################################] All plugins loaded (1sec) - You can start Nessus by typing /sbin/service nessusd start - Then go to https://SC:8834/ to configure your scanner [root@ Nessus ~]# /sbin/service nessusd start Starting Nessus services: [root@ Nessus ~]# [ OK ] 3.3 Nessus 组件的初始化调试 1.打开浏览器新窗口输入https://nessus-server-ip:8834,进入Nessus 的管理界 面,选continue 设定管理员账户和口令。Username:admin Password:Admin@tenable123 密码可按客户要求设定成其他。 5
    继续后会出现注册页面,在下拉菜单中选择“managed by securitycenter”之后继续 初始化成功之后登陆,输入之间设置的账号密码,即可进入Nessus 平台操作页面。 6
    7
    四、漏洞扫描测试项 4.1 针对 Windows/Linux 主机进行网络扫描测试 测试项 目 测试说 明 测试步 骤 针对 Windows / Linux 主机进行网络扫描测试 授权扫描的检测会带入具有权限的系统帐号来进行检测,相对于一般的网络扫描更能精 准发现到漏洞——授权扫描将进行全面深层的检测,并以系统注册表、已安装的软件、 档案版本等更准确的方法去寻找已有风险,授权扫描亦可检查系统合规情况,以及有没 有被病毒感染等情况,有助企业全面得知内部信息安全问题。 1) 在 Nessus 中新增扫描任务——登入 Nessus 管理界面后,在『Scans』下,请点 选『New Scan』新增扫描任务。 8
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料