漏洞掃描就是對計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，漏洞掃描軟件是把雙刃劍，黑客利用它入侵系統(tǒng)，而系統(tǒng)管理員掌握它以后又可以有效的防范黑客入侵。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，必須仔細(xì)研究利用。

　　漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查;而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略掃描稱為系統(tǒng)安全掃描，利用主動式策略掃描稱為網(wǎng)絡(luò)安全掃描。

　　快速安裝Nessus

　　Nessus是一個功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器。安全掃描器的功能是對指定網(wǎng)絡(luò)進(jìn)行安全檢查，找出該網(wǎng)絡(luò)是否存在有導(dǎo)致對手攻擊的安全漏洞。該系統(tǒng)被設(shè)計(jì)為client/sever模式，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用了plug-in的體系，允許用戶加入執(zhí)行特定功能的插件，這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之知識庫，其中保存了前面進(jìn)行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX(一種文本文件格式)等幾種格式保存。

　　Nessus的優(yōu)點(diǎn)在于：

　　1. 其采用了基于多種安全漏洞的掃描，避免了掃描不完整的情況。

　　2. 它是免費(fèi)的，比起商業(yè)的安全掃描工具如ISS具有價格優(yōu)勢。

　　(1)安裝和啟動Nessus服務(wù)器端

　　以Nessus-4.2.0-es5.i386.rpmNessus使用為例，使用如下的命令對其進(jìn)行安裝即可：

　　[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

　　安裝成功后，還需要添加用戶來對其進(jìn)行操作，步驟如下所示：

　　[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

　　//添加用戶

　　Login : root

　　//設(shè)置密碼

　　Login password :

　　Login password (again) :

　　啟動nessus非常簡單，使用如下命令即可：

　　#/sbin/service nessusd start

　　(2)安裝Nessus客戶端

　　nessus的客戶端有兩個版本，java版本及C版本，JAVA版本的可以在多個平臺中運(yùn)行，C版本的支持Windows，有了這兩個客戶端的版本就可以在局域網(wǎng)的任何的一臺機(jī)器上進(jìn)行安全檢查了。為了使用的簡單起見，我們選擇了一款Windows系統(tǒng)下的Nessus 4客戶端版本進(jìn)行安裝和使用，也就是使用Windows客戶端來控制運(yùn)行于Linux下的Nessus服務(wù)器端來對局域網(wǎng)里面的機(jī)器進(jìn)行漏洞掃描，這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應(yīng)用軟件的安裝方式相同，非常簡單，這里不再贅述。

　　3、五步完成Nessus掃描

　　下面來看看使用nessus進(jìn)行掃描的步驟以及效果，一般來說，使用Nessus進(jìn)行掃描需要有如下5個步驟：

　　(1)設(shè)置服務(wù)器連接：首先需要設(shè)置Nessus客戶端來連接Nessus服務(wù)器，配置好相應(yīng)的主機(jī)名和端口，以及登陸所需要使用的用戶名和密碼。

　　(2)設(shè)置IP范圍：設(shè)置為IP Range。當(dāng)然，這里還有其他的選項(xiàng)可提供選擇，包括所示的Single Host、Subnet等，可以根據(jù)實(shí)際情況來選擇。

　　(3)點(diǎn)擊scan now，開始對設(shè)定范圍進(jìn)行掃描。

　　(4)掃描的整體效果：掃描給出了對172.31.12.188這臺主機(jī)(Linux操作系統(tǒng)，RHEL 5.0版本)的掃描結(jié)果，可以很清晰看出操作系統(tǒng)的版本以及開放的端口，同時，也能夠?qū)㈤_放的端口詳細(xì)信息列出來。

　　(5)查看具體的漏洞信息：如果想查看具體的漏洞信息報告以及漏洞等級等詳細(xì)信息時，可以點(diǎn)開所示的對應(yīng)開放端口信息，并針對具體信息采取相應(yīng)的措施來對該漏洞進(jìn)行修補(bǔ)等操作。