Linux系统安全扫描审计工具nessus安装使用教程
nessus是Linux系统中一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱
但相对于技术层次刚刚起步的菜鸟,只是听说过大名,怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用
nessus扫描器是c/s模式结构
客户端可以安装在windows主机上使用,但服务端不支持win系统的主机
这是让广大 菜鸟头疼的地方
由于我的电脑上没有windows,相对来说我只说一下安装的过程
至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe
下载1.4.4版本的安装
服务端对于那些想在windows下使用的人建议使用vmware来构建一个*nix平台,安装
现在假设你已经装上了vmware,而且虚拟机里已经有了*nix环境
打开一个终端窗口(也就是命令行)
在里面输入
wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh
这行命令的意思是用wget来下载这个nessus-installer.sh文件到当前目录
wget是文本模式一个非常优秀的下载工具,现在也有for win版本的
先下载服务端的安装角本,然后在当前文件所在目录
执行
chmod 711 nessus-installer.sh
命令,给文件加上可执行的属性
在这里我要解释一下chmod 711的具体含义
看这个文章即使你不安装nessus,也可以学到点基础的unix知识
chmod是unix,linux下一个给文件设定相应权限的命令
文件的使用权限可以跟据用户的不同,而区分开来,分别为user(文件拥有者),group(文件拥有者所在组)与other(其他用户,也就是不是文件拥有者和所在组的其它系统里的用户)
每一个类别里可以设定他们是否有读&,写(w),执行(x)的权限
而文件权限可以通过ls -l来查看,
比如:ls -l nessus-installer.sh
-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh
就别明文件拥有者有读写执行的权限,而组用户和其它用户只有可以执行的权限
chmod 711 这个命令里,711三个数字就分别代表了文件拥有者,所在组用户和其它用户相应的权限
在这里,可以看下面的数字转换
读(Read):4
写(Write):2
可执行(Executable):1
如果要设定一个类别相应的权限就把这几个数字相应表达,相加之和就可以了,比如上面的7就是表明文件拥有者有读写执行的权限,而组用户和其它用户都有可执行的权限