它是什麼?:
Nessus是一個免費的開源漏洞掃描器。
為什麼要使用Nessus?:
Nessus的強大功能和性價比,再加上免費價格 - 使其成為漏洞掃描器的最佳選擇。
Nessus也沒有假設哪些服務在哪些端口上運行,並且它主動嘗試利用漏洞而不是比較活動服務的版本號。
系統要求是什麼?
Nessus服務器組件需要POSIX系統,如FreeBSD,GNU / Linux,NetBSD或Solaris。
Nessus Client組件適用於所有Linux / Unix系統。 還有一個Win32 GUI客戶端可以與任何版本的Microsoft Windows一起使用。
Nessus的特點:
Nessus漏洞數據庫每天更新。 但是,由於Nessus的模塊化,您也可以創建自己獨特的插件進行測試。 Nessus還足夠聰明,可以測試在非標準端口上運行的服務,或測試多個服務實例(例如,如果您在端口80和端口8080上運行HTTP服務器)。 有關功能的完整列表,請單擊此處:Nessus功能。
Nessus插件:
有許多插件可以與Nessus一起使用,以提供更多的功能和報告功能。 你可以在這裡看到插件:Nessus插件
Nessus快照:
我下載了Nessus服務器組件並試圖安裝它 - Linux風格。 沒有一個只需雙擊的EXE文件。 您必須先編譯代碼然後運行安裝。 Nessus網站提供完整的說明。
儘管我遇到了一個小故障。 我被告知我需要安裝“sharutils”才能使安裝正常工作。 不是Linux專家,我轉向Antionline.com的一位同胞尋求幫助。 在蒙哥馬利縣政府高級網絡安全工程師Sonny Discini的幫助下,我能夠將代碼編譯,安裝並準備好運行在我的Redhat Linux機器上。
然後我在Windows XP Pro機器上安裝了Win32 GUI Nessus Client組件。 對熟悉Windows的人來說,安裝過程稍微“直接”一點。
在運行實際漏洞掃描時,Nessus為您提供了很多選擇。 您可以掃描各台計算機,IP地址範圍或完整的子網。 您可以對整個1200多個漏洞插件集進行測試,也可以指定單個或一組特定的漏洞進行測試。
與其他一些開源和商業漏洞掃描器不同,Nessus並不認為普通服務將在公共端口上運行。 如果您在端口8000上運行HTTP服務,它仍然會發現漏洞,而不是假設它應該在端口80上找到HTTP。它也不會簡單地檢查運行的服務的版本號,並假定係統易受攻擊。 Nessus積極嘗試利用這些漏洞。
利用這些免費提供的強大而全面的工具,很難花費數千或數万美元來實施商業漏洞掃描產品。 如果您在市場上 - 我當然建議您將Nessus加入您的測試和考慮的產品清單。
編者按:這是一篇關於Nessus的傳統文章。 Nessis現在提供Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。 您可以在Tenable的Nessus產品頁面上比較這些產品。
(Andy O'Donnell編輯)