使用Nessus检测并修复漏洞

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75000个机构使用 Nessus作为扫描该机构电脑系统的软件。

该软件的特点有:

●提供完整的电脑漏洞扫描服务， 并随时更新其漏洞数据库。

不同于传统的漏洞扫描软件，Nessus可同时在本机或远端摇控，进行系统的漏洞分析扫描。·其运作效能随着系统的资源而自行调整。如果将主机加入更多的资源(如加快CPU速度或增加内存大小)，其效率会提高。·可自行定义插件(Plug-in)。

NASL(Nessus Attack Scripting Language)是由Tenable开发的语言，用来写入Ness的安全测试选项。完整支持SSL(Secure Socket Layer)。

自从1998年开发至今已逾十年，软件功能已基本成熟。

采用客户/服务器体系结构，客户端提供了运行在XWindow下的图形界面，接受用户的命令与务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户;扫描代与漏洞数据相互独立，Nessus针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSU Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大地方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII文本、HTML等)产生详细的输出报告，包括目标的脆弱点，怎样修补漏洞以防止黑客入侵及危险级别。

STEP 01安装完毕后，使用浏览器打开配置页面。首次运行会要求进行设置，单击“clicking here”链接，如下图所示。

STEP 02 软件提示需要进行安全连接，单击“高级”链接，如下图所示。

STEP03在出现的选项中，单击“继续前往localhost(不安全)”链接，如下图所示。

STEP04 软件弹出提示说明，单击“Continue”按钮，如下图所示。

STEP 05 按要求设置管理员帐户和密码，完成后单击“Continue”按钮，如下图所示。

STEP06按提示输入获取到的激活码，单击“Continue”按钮，如下图所示。

STEP 07 NESSUS会自动下载软件需要的数据文件。

STEP08完成后，弹出登录界面，输入刚才配置好的用户名及密码，单击“Sign In”按钮。

STEP 09 在管理界面中，单击“New Scan”按钮，新建一个扫描，如下图所示。

STEP10 在扫描模板中选择“高级扫描”。

STEP 11 在扫描配置界面中，输入扫描名称、描述、扫描的地址，完成后单击“Save”按钮。

STEP 12 返回到“My Scans”中，单击“启动”按钮，开始进行扫描。

STEP 13 软件启动扫描程序，对该网段的所有机器进行扫描。用户可以暂停或停止扫描，也可单击该选项查看详细信息，如下图所示。

STEP14 可以在主机界面中查看局域网中所有主机以及扫描得到的内容，单击主机选项，即可进入主机信息查看界面。

STEP15可以看到主机存在的漏洞及漏洞级别，单击对应选项，如下图所示。