Discovery 发现性 Vulnerabilities 漏洞性 Compliance 合规性
进入Scans---My Scans---New Scan---AdvancedScan
Name 扫描任务名称
Description 任务描述信息
Folder 扫描任务所属文件夹
Targets 扫描目标
单一目标: 192.168.1.11,192.168.1.16,192.168.1.36
连续目标: 192.168.1.26-192.168.1.56
掩码方式: 192.168.1.0/24
Upload Targets 指定扫描目标文件模板
Frequency 频率
Starts 开始时间
Timezone 时区
Summary总结
EmailRecipient(s) 指定收件人
ResultFilters 指定接收过滤器文件
Processing处理方式
Overridenormal verbosity 是否启用覆盖模式
I have limited disk space. Report as littleinformation as possible
磁盘空间有限,尽可能报告简要信息
Report as much information as possible 尽可能报告更多信息
Showmissing patches that have been superseded 显示已被取代的缺失补丁
Hideresults from plugins initiated as a dependency 报告中不出现依赖项列表
Output输出方式
Allowusers to edit scan results 是否允许用户编辑扫描结果
Designatehosts by their DNS name 是否显示主机DNS信息
Displayhosts that respond to ping 是否显示响应ping的主机
Displayunreachable hosts 是否显示不可达主机
DisplayUnicode characters 是否Unicode显示
配置完毕,点击Save保存,接下来就可以进行扫描任务的执行了。
1. 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。2. 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
(1)安装和启动Nessus服务器端
以Nessus-4.2.0-es5.i386.rpmNessus使用为例,使用如下的命令对其进行安装即可:
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安装成功后,还需要添加用户来对其进行 *** 作,步骤如下所示:
[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser
//添加用户
Login : root
//设置密码
Login password :
Login password (again) :
启动nessus非常简单,使用如下命令即可:
#/sbin/service nessusd start
(2)安装Nessus客户端
nessus的客户端有两个版本,JAVA版本及C版本,JAVA版本的可以在多个平台中运行,C版本的支持Windows,有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见,我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用,也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描,这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同,非常简单,这里不再赘述。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)