@哈哈鱼
2年前 提问
1个回答

linux怎么扫描系统漏洞

Andrew
2年前

这里以Nessus软件为例,介绍在linux下进行漏洞扫描的方法:

  1. 下载Nessus软件包

    Nessus的官方下载地址是http://www.tenable.com/products/ nessus/select-your-operating-system。在浏览器中输入该地址,选择合适自己linux版本的软件并下载;

  2. 安装软件包

    执行dpkg -i Nessus-5.2.6-debian6_i386.deb命令安装该工具;

  3. 启动Nessus

    执行/etc/init.d/nessusd start命令启动该软件,安装位置不同所进入的路径也是不同的;

  4. 激活Nessus

    使用Nessus之前,必须有一个注册码,如果已经有激活码可以执行/opt/nessus/bin/nessus-fetch --register 激活码命令来进行激活;

  5. 创建账号

    执行/opt/nessus/sbin/nessus-adduser命令为Nessus创建一个账号,为接下来登录创建一个用户;

  6. 登录Nessus

    在浏览器中输入地址https://主机IP:8834或https://主机名:8834,在登录界面输入刚才创建的账号,然后单击Sign In按钮登录nessus;

  7. 添加策略

    在主界面切换到Policies选项卡上,单击New Policy按钮选择创建策略类型,设置好策略名、可见性和描述信息,然后单击左侧的Plugins标签后策略新建完成;

  8. 新建扫描任务

    在界面切换到Scans选项卡上,该界面可以看到当前没有任何扫描任务,所以需要添加扫描任务后才能扫描。在该界面单击New Scan按钮,设置扫描任务名称、使用策略、文件夹和扫描的目标,然后单击Launch按钮后可以看到扫描任务的状态为Running(正在运行),表示Sample Scan扫描任务添加成功。如果想要停止扫描,可以单击(停止一下)按钮,到此即完成在linux下进行漏洞扫描。