摘要
Nessus是一個功能強大而又易于使用的遠程安全掃描器，它不僅免費而且更新極快。安全掃描器的功能是對指定網絡進行安全檢查，找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。(2002-07-09 13:09:47)
1.Nessus簡介
Nessus是一個功能強大而又易于使用的遠程安全掃描器，它不僅免費而且更新極快。安全掃描器的功能是對指定網絡進行安全檢查，找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。
在未來的新版本中，Nessus將會支持快速更快的安全檢查，而且這種檢查將會占用更少的帶寬，其中可能會用到集群的技術以提高系統的運行效率。
Nessus的優點在于：
其采用了基于多種安全漏洞的掃描，避免了掃描不完整的情況。
它是免費的，比起商業的安全掃描工具如ISS具有價格優勢。
在Nmap用戶參與的一次關于最喜歡的安全工具問卷調查中（評選結果附后），在與眾多商用系統及開放源代碼的系統競爭中，Nessus名列榜首。群眾的眼睛是雪亮的：）。
Nessus擴展性強、容易使用、功能強大，可以掃描出多種安全漏洞。
Nessus的安全檢查完全是由plug-ins的插件完成的。到本文完成時為止，Nessus提供的安全檢查插件已達18類705個，而且這個數量以后還會增加。比如：在“useless services”類中，“Echo port open”和”Chargen”插件用來測試主機是否易受到已知的echo-chargen攻擊。在“backdoors”類中，”pc anywhere”插件用來檢查主機是否運行了BO、PcAnywhere等后臺程序，可喜的是其中包括了最近肆虐一時的CodeRed及其變種的檢測。
在Nessus主頁中不但詳細介紹了各種插件的功能，還提供了解決問題的相關方案。有關plug-in的詳細說明，請看http://cgi.nessus.org/plugins/dump.php3?viewby=family
除了這些插件外，Nessus還為用戶提供了描述攻擊類型的腳本語言，來進行附加的安全測試，這種語言稱為Nessus攻擊腳本語言（NSSL），用它來完成插件的編寫。
在客戶端，用戶可以指定運行Nessus服務的機器、使用的端口掃描器及測試的內容及測試的IP地址范圍。Nessus本身是工作在多線程基礎上的，所以用戶還可以設置系統同時工作的線程數。這樣用戶在遠端就可以設置Nessus的工作配置了。安全檢測完成后，服務端將檢測結果返回到客戶端，客戶端生成直觀的報告。在這個過程當中，由于服務器向客戶端傳送的內容是系統的安全弱點，為了防止通信內容受到監聽，其傳輸過程還可以選擇加密。
2.安裝Nessus
前面講到，Nessus由客戶端和服務器端兩部分組成。我們先來看服務器端的安裝。
2.1 下載與安裝
你可以到http://www.nessus.org/download.html去下載nessus的最新版本。Nessus分為服務器端和客戶端兩部分，而服務器端又分為穩定版和實驗版兩種版本，建議你下載穩定的版本，如果你不是太急于看到實驗版本中的新功能的話。
同樣，nessus的客戶端有兩個版本，JAVA版本及C版本，JAVA版本的可以在多個平臺中運行，C版本的支持Windows，有了這兩個客戶端的版本你就可以在局域網的任何的一臺機器上進行安全檢查了。
下面我們來看看服務器端的安裝。服務器端共有四個安裝包組成：

nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz

cd nessus-libaries
./configure
make

$ nessus-adduser
Addition of a new nessusd user
------------------------------
Login : admin //輸入用戶名
Password : secret //用戶口令
Authentification type (cipher or plaintext) [cipher] : cipher //選擇認證過程是否加密，
Now enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rule set)
^D
Login : admin
Pssword : secret
Authentification : cipher
Rules :
Is that ok (y/n) ? [y] y
user added