Linux网关及安全应用之(5)漏洞检测和远程访问控制
Linux网关及安全应用之(5)漏洞检测和远程访问控制 5.1 构建Nessus漏洞检测系统 5.1.1 安装Nessus漏洞检测系统 1. 下载软件包 访问http://www.nessus.org/download/,分别下载以下两个rpm软件包
2. 安装软件包 (1) 安装服务器端、客户端rpm包(安装过程中会初始化服务器端插件) [root@web02 soft]# rpm -ivh Nessus*.rpm Processing the Nessus plugins... All plugins loaded
(2) 添加执行程序路径、帮助文件路径 Nessus的相关执行程序默认位于/opt/nessus/sbin和/opt/nessus/bin/目录下,帮助文件默认位于/opt/nessus/man/目录下,可分别调整环境变量PATH和MANPATH,以方便执行Nessus相关程序及查看帮助. [root@localhost ~]# vi ~/.bash_profile \将路径设置添加到配置文件中 export PATH=/opt/nessus/sbin:/opt/nessus/bin:$PATH export MANPATH=/opt/nessus/man:`manpath` [root@localhost ~]# source ~/.bash_profile 5.1.2 配置NessusD(服务端) 1. 启动NessusD服务 [root@localhost ~]# service nessusd start 2. 添加扫描用户 执行nessus-adduser脚本,将会进入添加用户的交互式过程,需要依次指定用户名、认证方式、扫描规则等,主要步骤如下. (1) 输入新设置的用户名,如benet该用户不需要是本地系统用户 (2) 选择认证方式(证书或密码),默认使用密码认证. (3) 如果选择使用密码认证,则重复输入两次设置的密码,如pwd@123. (4) 设置扫描权限规则(可以为空),即允许该用户探测哪些网段或主机.每行设置一条扫描规则,一般使用“accept|deny IP/mask”的形式,“default deny|accept”的形式用于定义默认规则.规则设置完毕后,按Ctrl D 组合键提交. (5) 再次确认以上信息无误后,直接回车即完成用户的添加. [root@web02 ~]# nessus-adduserUsing /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : benet \输入设置的用户名 Authentication (pass/cert) [pass] : \直接回车 Login password : \输入设置的密码 Login password (again) : \重复输入密码 User rules ---------- nessusd has a rules system which allows you to restrict the hosts that benet has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set) accept 192.168.1.0/24 \输入允许扫描的网段 accept 10 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
