没有合适的资源?快使用搜索试试~ 我知道了~
首页Nessus-中文操作手册.docx
资源详情
资源评论
资源推荐
Tenable Nessus
功能操作手册
版本: 1.0
日期: 2019-04-02
客户名称:
目录
一、概述...................................................................................................................................... 3
二、环境需求.............................................................................................................................. 3
2.1 硬件需求......................................................................................................................................... 3
2.2 操作系统需求................................................................................................................................ 3
2.3 防火墙需求.................................................................................................................................... 3
三、软件安装.............................................................................................................................. 3
3.1 安装暴力猜解组件(可选).................................................................................................... 3
3.2 安装 Nessus 组件.......................................................................................................................... 4
3.3 Nessus 组件的初始化调试........................................................................................................ 4
四、漏洞扫描测试项................................................................................................................. 7
4.1 针对 Windows/Linux 主机进行网络扫描测试.................................................................7
4.2 针对 Linux “ ” “ ”主机进行 弱密码 或 暴力猜解 测试.......................................................12
4.3 针对 Web 网站进行 Web App 漏洞扫描...........................................................................18
4.4 漏洞风险等级自定义测试...................................................................................................... 20
4.5 漏洞信息关联性测试................................................................................................................ 23
4.6 自定义扫描的端口.................................................................................................................... 23
五、扫描任务计划与时间管理测试项................................................................................ 25
5.1 设置任务计划.............................................................................................................................. 25
六、配置合规审计测试项...................................................................................................... 28
七、 生成报告.......................................................................................................................... 31
2
一、概述
Tenable Nessus
Nessus 为业界部署最广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过 2 万 4 千家
企业使用,在信息安全和法规遵循产品中,获得众多专业人士认可。Nessus 可以进行高速扫
描、系统配置稽核、资产发现、恶意软件发现、敏感性资料探索、补丁程序管理整合和漏洞分
析。Tenable 的漏洞研究团队准确的依据环境需求,提供不断更新的数据库(plugins),目前已
支持超过 90000 多 个漏洞和系统配置检查,涵盖 35000 条 CVE ID。Nessus 能扩展并适用于
最大型的企业 环 境,而且部署十分容易。
二、环境需求
2.1 硬件需求
2.2 操作系统需求
CentOS/Redhat 操作系统注意项:
- Tenable Nessus 只占用/opt 目录空间,请划分足够的空间至/opt 目录或根目录。
- 需关闭 selinux,编辑/etc/selinux/config ,设置为 SELINUX=disabled
2.3 防火墙需求
需确保 Nessus 向被检查对象(主机系统及网络设备)有完全访问权限,无防火墙限制。
确保 SC 能访问 Nessus 的 TCP 8834 端口。
三、软件安装
3.1 安装暴力猜解组件(可选)
Nessus 支持暴力猜解扫描,暴力猜解扫描时调用的是第三方 hydra 组件,如果需要测试暴
力猜解扫描(章节 4.2),请先按如下步骤安装 hydra.
安装命令: yum install epel-release -y && yum install -y hydra
安装完后,通过执行这些空命令,验证 hydra 是否安装成功。成功的结束语含 finished at 字
3
Nessus CPU: 4 核
内存: 4 GB 及以上
磁盘空间: 30 GB 及以上
支持在虚拟化平台部署。
段。
/usr/bin/hydra -l pp -p pp smb://127.0.0.1
/usr/bin/hydra -l pp -p pp ssh://127.0.0.1
3.2 安装 Nessus 组件
使用 scp 将 Nessus 的 RPM 安装包 copy 到 Centos 的/root 目录
安装 Nessus RPM 包
rpm -Uvh Nessus-6.5.6-es6.x86_64.rpm
当 Nessus 安装完成后按照提示输入/sbin/service nessusd start ,启动 Nessus 服务
[root@Nessus ~]# rpm -Uvh Nessus-6.5.6-es6.x86_64.rpm
warning: Nessus-6.5.6-es6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d:
NOKEY
Preparing...
########################################### [100%]
1:Nessus
########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.5.6 [build M20049] for Linux
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)
- You can start Nessus by typing /sbin/service nessusd start
- Then go to https://SC:8834/ to conGgure your scanner
[root@ Nessus ~]# /sbin/service nessusd start
Starting Nessus services: [ OK ]
[root@ Nessus ~]#
3.3 Nessus 组件的初始化调试
1.打开浏览器新窗口输入 https://nessus-server-ip:8834 ,进入 Nessus 的管理界
面,选 continue
4
设定管理员账户和口令。 Username:admin Password:Admin@tenable123
密码可按客户要求设定成其他。
继续后会出现注册页面, “在下拉菜单中选择 managed by securitycenter”之后继续
5
剩余30页未读,继续阅读
yehecao
- 粉丝: 1
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 27页智慧街道信息化建设综合解决方案.pptx
- 计算机二级Ms-Office选择题汇总.doc
- 单链表的插入和删除实验报告 (2).docx
- 单链表的插入和删除实验报告.pdf
- 物联网智能终端项目设备管理方案.pdf
- 如何打造品牌的模式.doc
- 样式控制与页面布局.pdf
- 武汉理工Java实验报告(二).docx
- 2021线上新品消费趋势报告.pdf
- 第3章 Matlab中的矩阵及其运算.docx
- 基于Web的人力资源管理系统的必要性和可行性.doc
- 基于一阶倒立摆的matlab仿真实验.doc
- 速运公司物流管理模式研究教材
- 大数据与管理.pptx
- 单片机课程设计之步进电机.doc
- 大数据与数据挖掘.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论5