|
7.2 使用nessus进行漏洞扫描
nessus采用的是客户机/服务器体系,其服务端有自己的用户资料库,对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全扫描。第一次启动需要加入nessus服务器的用户以及制作用于SSL通讯的证书:
#nessus-mkcert
#nessus-adduser
然后,启动服务器nessusd:
#nessusd -D
最后,在X-Window系统中启动客户端nessus,登录就可以进行漏洞扫描了。
总结
本文简单介绍了Linux系统中常用的一些扫描器:nmap、p0f、firewalk、cheops/cheops-ng、whisker、wpoison和nessus。这只是Linux系统形形色色的扫描器中比较有代表性的几个。你如果感兴趣,还可以http://packetstromsecurity.nl找到很多 |
|