如果你已经是信息安全专家了,不论时间长短,那么你可能至少对Nessus漏洞扫描器了解一些。这样的话,首先我们将对这一流行安全工具进行一个简单介绍,并提供安装和配置企业版Nessus的相关信息。 Nessus是安全工具家族中的一员,也就是我们所说的漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描,并提供详细的报告,修复企业安全中的漏洞。
这些扫描的运行使用客户机/服务器体系,而安装器可以允许在单个系统上配置一个或者两个扫描器。 Nessus安装 Nessus 3的安装要比该产品的以前版本的安装和运行要简单很多。现在它使用标准的InstallShield安装器。(之前……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
如果你已经是信息安全专家了,不论时间长短,那么你可能至少对Nessus漏洞扫描器了解一些。这样的话,首先我们将对这一流行安全工具进行一个简单介绍,并提供安装和配置企业版Nessus的相关信息。
Nessus是安全工具家族中的一员,也就是我们所说的漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描,并提供详细的报告,修复企业安全中的漏洞。这些扫描的运行使用客户机/服务器体系,而安装器可以允许在单个系统上配置一个或者两个扫描器。
Nessus安装
Nessus 3的安装要比该产品的以前版本的安装和运行要简单很多。现在它使用标准的InstallShield安装器。(之前的只适用于Linux/Unix的版本要求用户手动下载并执行安装脚本。)访问Nessus下载页面,并进行注册就可以获得安装器。(注意: 注册的每一步都很重要;注册用户会受到使用产品的邮件。)
下载了安装器后,就可以运行开始有向导的安装过程。(Windows Vista用户必须右击文件选择”作为管理员运行”,就可以绕过用户帐户控制。) 在接受了许可协议后,选择是否安装Nessus客户端和/或Nessus服务器。需要为你的安装选择合适的组件。如果想要进行典型的单机Nessus安装,两个组件都要安装。
当安装完成时,Nessus会要求产品的注册代码。如果在下载Nessus前就提供了联系信息,注册代码就会发送到你的email中。邮件中的注册代码是20个数字的字母数字代码,邮件的主题是“Nessus Plugin Feed”。
插件更新
一句忠告:Nessus插件(Nessus中提供扫描功能的脚本)的更新非常快。应该定期到官方网站上获得更新的插件。完成Nessus的安装后,你会被问到是否要立即更新插件。如果你不选择这一项或者你希望晚一点儿更新插件,可以从Windows的开始菜单中选择Tenable Network Security -> Nessus -> Plugin Update。Nessus将会默认每24小时更新一次。
点击更新按钮就可以下载并安装最新的 Nessus插件。Nessus的一条重要通知:从2008年7月31日起,Nessus只对家庭用户免费。企业用户必须每年花费1200美元从Tenable订购Nessus的“Professional Feed”。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
手把手教你实现有效的漏洞评估
要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。
-
预防和缓解路由器安全问题 总共分三步
路由器安全问题正越来越多地受到业内关注,这对小型和大型企业的安全性都构成威胁,企业不能再对这些核心网络系统的安全性掉以轻心。
-
掌握这些特性 更好地选择漏洞管理工具
漏洞管理产品是如何工作的?在评估厂商漏洞管理产品时,企业信息安全专业人员该着重看哪些要素?
-
如何使用Nessus扫描漏洞
Nessus是一个功能强大而又易于使用的远程安全扫描器,它采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况,而且还是免费的。