Nessus

簡介

1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計畫，其計畫目的是希望能為網際網路社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程式。經過了數年的發展, 包括 CERT 與 SANS 等著名的網路安全相關機構皆認同此工具軟體的功能與可用性。

2002年時, Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 的機構。在第三版的Nessus 發布之時, 該機構收回了 Nessus 的著作權與程式原始碼 (原本為開放原始碼), 並註冊成為該機構的網站。目前此機構位於美國馬里蘭州的哥倫比亞。

軟體特色

* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。

* 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。

* 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。

* 可自行定義外掛程式(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言，用來寫入Nessus的安全測試選項。

* 完整支持SSL (Secure Socket Layer)。

* 自從1998年開發至今已諭十年, 故為一架構成熟的軟體。

採用客戶/伺服器體系結構，客戶端提供了運行在X window 下的圖形界面，接受用戶的命令與伺服器通信，傳送用戶的掃描請求給伺服器端，由伺服器啟動掃描並將掃描結果呈現給用戶；掃描代碼與漏洞數據相互獨立，Nessus 針對每一個漏洞有一個對應的外掛程式，漏洞外掛程式是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼，這種利用漏洞外掛程式的掃描技術極大的方便了漏洞數據的維護、更新；Nessus 具有掃描任意連線埠任意服務的能力；以用戶指定的格式（ASCII 文本、html 等）產生詳細的輸出報告，包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。

安裝使用

在類UNIX的作業系統上(包含Linux), Nessus 並沒有像 Windows Installation Shield 之類的軟體一樣, 提供一個圖形化的安裝接口。以下是簡易的 Nessus 2 安裝方法:

1. 首先必須下載以下四個檔案

* nessus-libraries-x.x.tar.gz

* libnasl-x.x.tar.gz

* nessus-core.x.x.tar.gz

* nessus-plugins.x.x.tar.gz

請注意, 以下所要進行的編譯(Compilation), 需要依照以上軟體的次序。

Nessus

基本介紹

簡介

軟體特色

安裝使用

相關詞條

熱門詞條