网络安全扫描工具Nessus_网管之家(10)

网络安全扫描工具Nessus_网管之家

的Detached scan和Deactivate the option Continuous scan两个选项，在Target 选择选项下选中Save this session选项。这时就可以启动扫描了。完成这后你可以退出客户端进行其它工作直到你重新启动客户端，在Target 选项的Previous session中会列出这次检查的session（如果没有，说明该次检查还没有结束）。如果在设置时指定了e-mail地址，nessusd就会将扫描结果发送到你的邮箱中。前面提到过KB即资料库是需要及时更新的，它的更新过程即是一个扫描过程。利用后台扫描功能可以减少该过程对用户的影响，方法是在nessusd进行安全扫描的时候，只对过期的资料库中的内容进行扫描检查。方法如下：1、 在kb选项中选择以下几个选项：o Enable KB savingo Only test hosts that have never been tested in the pasto Reuse the knowledge bases about the hosts for the testo Do not execute...选项o 将Max age of a saved KB 设置为相应的值如432000 (天)。在scan选项中选择以下的内容：· Detached scano Detached scano Continuous scano 设置 Delay between two scans 为一适当的值，如 3600 (1小时)。通过以上的设置，Nessusd将只对网络中5天以内没有进行检查的主机进行扫描，然后等待一个小时，继续进行扫描。四、如何获得最新的插件在NESSUSD中所有的扫描操作都是由插件完成的，如果有发现新的安全漏洞及攻击手段，都会有相应的扫描插件推出，所以需要随时更新这些插件，这样才能最大程度的保证扫描结果是完全及可靠的。下载这些插件方法有两种，一种是全自动的，另外一种方式费些事。自动的方式是以root的身份执行nessus-update-plugins命令，该程序就可以自动从nessus的网站下载最新的插件到相应的目录中。当然这样做需要较快的网络速度。如果你的网络速度无法保障下载过程不会中断，那么采用第二种方法比较可靠：首先采用网络蚂蚁或是下载快车之类的断点续传软件从nessus网站中下载最新的插件，在nessus的官方网站中提供了下载所有插件的链接http: //http://www.77cn.com.cn/nasl/all.tar.gz；然后将这些文件复制到 /usr/local/lib/nessus/plugins中，这个路径是安装Nessus的默?B style='color:white;background-color:#880000'>下肪叮琻essusd.conf配置文件中指定了插件所在的具体目录。最后重启nessusd新下载的插件即可启用。五、如何使nessusd在幕后自动工作考虑这种应用情况：有没有可能一次将nessusd配置好，然后一直运行，直到其发现一个安全隐患为止才向你发出报告。下面我们就来看看解决方案：1、 安装Nessus1.
06或更高的版本2、 在编译时选择session-saving和kb saving功能：./configure -enable-save-kb --enable-save-session即可。3、 将sendmail加入到$PATH中。这是为了调用sendmail发送邮件。4、在配置Ne

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络安全扫描工具Nessus_网管之家(10)在线全文阅读。