论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-07-11 16:16 |只看该作者 |倒序浏览

本文档实现的功能: 通过nessus 软件对unix系统以及linux 系统进行”本地”漏洞检查. 检查操作系统上缺少那些安全补丁程序. 适用于系统管理员安全服务人员对各种unix linux bsd 系统进行安全维护. 本文根据个人经验总结难免有一些地方存在问题请通过hao.wangbj@gmail.com 和我联系. or my blog http://wanghao.cublog.cn

目录
Nessus 基本功能实现原理: 3
拓扑图说明: 3
安装 Nessus : 4
对目标机器进行”本地”安全检查: 7
配置nessus 进行”本地”安全检查: 8
备注: 15
下载地址:

http://blog.chinaunix.net/u/12/showart.php?id=1078975

文库|博客

无声无息

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-11 18:05 |只看该作者

最好是基于nessus进行开发，例如扫描结果分析和统计等等

作用远远不知这个

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yuanyuan025

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2008-07-12 02:13 |只看该作者

同意楼上的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

我爱臭豆腐

荣誉版主

论坛徽章:: 1

4楼 [报告]

发表于 2008-07-14 08:41 |只看该作者

原帖由 无声无息 于 2008-7-11 18:05 发表
最好是基于nessus进行开发，例如扫描结果分析和统计等等

作用远远不知这个

实际上国内要多软件都是利用nessus 的原理做的. 利用nessus的插件也有很多.
我这个里面说的方法是平时很少有人关注的方法. 大多数的人都是利用nessus 扫描系统在网络上开放的端口.然后通过端口的信息来判断这个机器是否存在安全漏洞等. 这样并不能完全的找到操作系统上的所有漏洞.很多漏洞是本地的安全漏洞.他的表现形式并不是在网络上.
而且在目前的unix 和linux bsd的系统上并没有什么特别好的方法叫一个管理员或者安全人员系统的知道自己的目标服务器到底有多少个安全漏洞没有打.所以我才把这个方法总结出来的.