网络安全扫描工具Nessus_网管之家(7)

网络安全扫描工具Nessus_网管之家

用户，与相应的规则结合，就可以限定在特定的网段甚至特定一台机器的用户才可以进行扫描操作。用户资料库中的记录格式很简单：user:password [rules]其中user是用户的登录名。用户的登录名可以是任意的。Password：就是该用户的口令。它的内容是名文，如果用户使用公钥体制进行登录，那么password这一项的内容为空，用户的公钥放在http://www.77cn.com.cner-keys文件中。Rules:适用该用户的规则。下面是一个典型的http://www.77cn.com.cners文件内容：# 用户名为foo,口令为barfoo:bardeny 192.168.1.1/32accept 192.168.0.0/16default deny## 用户oof通过公钥体制进行认证#oof:deny 192.168.1.1/24accept 192.168.0.0/16default deny' ---------------------------------经过前面的介绍，相信大家已经了解到Nessus的强大功能了。现在你可能会耽心她的工作效率，特别是对一个具有相当规模的局域网来进行一个全面的安全扫描，将会是一个相当漫长的过程，而且在进行安全扫描的过程当中也会占用一定的网络带宽。如此一来用户必须挑选时间进行安全扫描，以避开网络使用的繁忙期，这岂不是很伤脑筋？其实Nessus的开发者们就想到这些问题了，通过适当的设置您就可以实现后台扫描和断点续查等功能。只不过这些功能的使用都建立在KB saving之上。KB即资料库（knwledge base），其中保存了从被扫描主机中收集来的信息，包括主机中打开的端口、主机的操作系统类型等。它首先是为了减少多余的测试，比如说：插件A扫描的结果可以共享给其它插件使用。测试结束后KB将会从内存释放，在下一次扫描中再重新使用。它设计的出发点是尽量利用其它的检查结果，减少占用网络资源，同时也能提高工作效率。一、KB savingKB 保存功能是一个实验功能，所以在缺省的情况下它并没有被激活。这里实验功能并不代表着其代码中含有的许多bug，只是因为这个功能是在nessus1.0 版以后才被开发出来的，而1.0版本是一个运行稳定的版本，所以将该功能做为缺省的功能在1.0版本中打开，可能会对1.0版本的运行带来潜在的不稳定因素。在Nessus1.1.0及后继版本中KB保存功能将会被做为缺省开启的。打开KB saving功能，需要重新编译nessus：./configure -enable-save-kbmakemake install编译安装完毕后，运行nessusd -d 确认KB保存功能已经被开启：/usr/local/sbin/nessusd -dThis is Nessus 1.0.5 for Linux 2.2.16-3compiled with gcc version egcs-2.91.66 19990314/Linux (egcs-1.1.2 release)Current setup :Experimental session-saving : disabledExperimental KB saving : enabledThread manage
r : forkCrypto layer : peks/0.8nasl : 1.0.5libnessus : 1.0.5Running as euid : 0运行客户端程序会出现一个新的选项，需要在客户端选择"Enable KB saving"才能激活这些功能，这样，

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络安全扫描工具Nessus_网管之家(7)在线全文阅读。