nessus怎麼掃描雲伺服器

A. 如何使用Nessus掃描漏洞

漏洞掃描就是對計算機系統或者其它網路設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，漏洞掃描軟體是把雙刃劍，黑客利用它入侵系統，而系統管理員掌握它以後又可以有效的防範黑客入侵。因此，漏洞掃描是保證系統和網路安全必不可少的手段，必須仔細研究利用。
漏洞掃描通常採用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基於主機之上，對系統中不合適的設置，脆弱的口令以及其他同安全規則抵觸的對象進行檢查；而主動式策略是基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描，利用主動式策略掃描稱為網路安全掃描。
快速安裝Nessus
Nessus是一個功能強大而又易於使用的遠程安全掃描器。安全掃描器的功能是對指定網路進行安全檢查，找出該網路是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，伺服器端負責進行安全檢查，客戶端用來配置管理伺服器端。在服務端還採用了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還採用了一個共享的信息介面，稱之知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。
Nessus的優點在於：
1. 其採用了基於多種安全漏洞的掃描，避免了掃描不完整的情況。
2. 它是免費的，比起商業的安全掃描工具如ISS具有價格優勢。
（1）安裝和啟動Nessus伺服器端
以Nessus-4.2.0-es5.i386.rpmNessus使用為例，使用如下的命令對其進行安裝即可：
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安裝成功後，還需要添加用戶來對其進行操作，步驟如下所示：
[root@localhost tmp]# /opt/nessus//sbin/nessus-adser
//添加用戶
Login : root
//設置密碼
Login password :
Login password (again) :
啟動nessus非常簡單，使用如下命令即可：
#/sbin/service nessusd start
（2）安裝Nessus客戶端
nessus的客戶端有兩個版本，JAVA版本及C版本，JAVA版本的可以在多個平台中運行，C版本的支持Windows，有了這兩個客戶端的版本就可以在區域網的任何的一台機器上進行安全檢查了。為了使用的簡單起見，我們選擇了一款Windows系統下的Nessus 4客戶端版本進行安裝和使用，也就是使用Windows客戶端來控制運行於Linux下的Nessus伺服器端來對區域網裡面的機器進行漏洞掃描，這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應用軟體的安裝方式相同，非常簡單，這里不再贅述。
3、五步完成Nessus掃描
下面來看看使用nessus進行掃描的步驟以及效果，一般來說，使用Nessus進行掃描需要有如下5個步驟：
（1）設置伺服器連接：如圖1所示，首先需要設置Nessus客戶端來連接Nessus伺服器，在圖1中，配置好相應的主機名和埠，以及登陸所需要使用的用戶名和密碼。

（2）設置IP范圍：如圖2所示，設置為IP Range。當然，這里還有其他的選項可提供選擇，包括圖中所示的Single Host、Subnet等，可以根據實際情況來選擇。

（3）點擊scan now，開始對設定范圍進行掃描：如圖5所示。

（4）掃描的整體效果：如圖4所示，掃描給出了對172.31.12.188這台主機（Linux操作系統，RHEL 5.0版本）的掃描結果，可以很清晰看出操作系統的版本以及開放的埠，同時，也能夠將開放的埠詳細信息列出來。

（5）查看具體的漏洞信息：如圖5所示，如果想查看具體的漏洞信息報告以及漏洞等級等詳細信息時，可以點開圖中所示的對應開放埠信息，並針對具體信息採取相應的措施來對該漏洞進行修補等操作。

B. 有沒有好用的漏洞掃描工具

1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由於其全面的特性，IT部門可以使用它來掃描伺服器和網路設備。
這些掃描器將通過掃描現有設施中的開放埠、錯誤配置和漏洞來查找IP地址並檢查任何開放服務。掃描完成後，將自動生成報告並以電子郵件形式發送，以供進一步研究和更正。
OpenVAS也可以從外部伺服器進行操作，從黑客的角度出發，從而確定暴露的埠或服務並及時進行處理。如果您已經擁有一個內部事件響應或檢測系統，則OpenVAS將幫助您使用網路滲透測試工具和整個警報來改進網路監控。
2、Nessus漏洞掃描工具
Tenable的Nessus
Professional是一款面向安全專業人士的工具，負責修補程序、軟體問題、惡意軟體和廣告軟體刪除工具，以及各種操作系統和應用程序的錯誤配置。
Nessus提供了一個主動的安全程序，在黑客利用漏洞入侵網路之前及時識別漏洞，同時還處理遠程代碼執行漏洞。
它關心大多數網路設備，包含虛擬、物理和雲基礎架構。Tenable還被認為是Gartner Peer
Insights在2003年3月之前進行危險性評估的首選方案。
3、Nexpose community
Nexpose community是由Rapid7開發的漏洞掃描工具，它是涵蓋了大多數網路檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的一個優勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設備訪問網路時檢測和掃描設備。
它還可以監控真實世界中的漏洞暴露，最重要的是，它可以進行相應的修復。此外，漏洞掃描程序還可以對威脅進行風險評分，范圍在1-1000之間，從而為安全專家在漏洞被利用之前修復漏洞提供了便利。Nexpose目前可免費試用一年。
4、Nikto
Nikto是另一個免費的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解伺服器功能，檢查其版本，在網路伺服器上進行測試以識別威脅和惡意軟體的存在，並掃描不同的協議，如https、httpd、http等。
還有助於在短時間內掃描伺服器的多個埠，Nikto因其效率和伺服器強化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基於Web的開源軟體，從中心位置負責漏洞管理。它的功能包括修補、合規性、配置和報告。
負責資料庫、工作站、伺服器分析和Web應用程序，完全支持VCenter集成和應用程序掃描虛擬環境;它負責多個平台，提供完整的跨平台漏洞評估和安全性。