Nessus-scanner 是什么？

引言

Tenable, Inc. 创建了专有的漏洞扫描器 Nessus。Tenable.io 采用订阅模式运行。此外，Tenable 还提供曾经是 Tenable 的软件即服务产品 Nessus Cloud。开源的 Nessus 网络漏洞扫描器使用通用漏洞披露 (CVE) 架构，为兼容的安全解决方案提供简单的交叉链接。Nessus 实际上是渗透测试和漏洞评估（包括恶意攻击）中使用的众多漏洞扫描器之一。Nessus 是一款扫描系统安全漏洞的程序，这些漏洞可能被黑客利用。

Nessus 会测试一台机器上的所有端口，以识别其运行的服务，然后测试该服务是否没有黑客可能用于发起敌对攻击的漏洞。

它是如何工作的？

Nessus 及相关的端口扫描安全系统通过了解不同服务（Web 服务器、简单邮件传输协议或 SMTP 服务器、文件传输协议或 FTP 服务器等）如何被远程服务器访问来工作。电子邮件、网页和其他高级网络流量通常通过承载加密高级协议的 TCP 流传输到服务器。大多数高级网络流量由该协议传输。

为了防止多个流相互缠绕，计算机会将与网络的物理连接划分为多个逻辑路径，称为端口。因此，要与运行在特定机器上的 Web 服务器通信。

Nessus 能够检查这些暴露和漏洞

• 系统中的缺陷，这些缺陷可能使未经授权的用户能够访问或控制私人信息
• 配置错误（例如，开放邮件中继）
• 与拒绝服务 (DoS) 相关的漏洞
• 一些系统账户包含默认密码、一些常用密码，以及空白或缺失密码。
• Nessus 可处理各种设备、操作系统和应用程序上的软件错误、病毒、缺失的补丁和配置错误问题。

目前，Nessus 服务器可用于

• Linux FreeBSD Unix
• 客户也适用于
• 基于 Unix 的操作系统
• 基于 Windows 的操作系统

Nessus 的值得注意的能力包括

• 计划安全检查
• 查找远程或本地主机上的安全漏洞
• 模拟攻击以识别薄弱点
• 查找缺失的安全更新和补丁
• Nessus Professional 根据 PCI DSS 11.2.1 要求执行内部网络扫描。

Nessus 的开源之处是什么？

Nessus 是一款开源软件，可免费使用，并允许开发人员根据自己的需要查看和修改代码。扫描页面和设置页面是 Nessus 用户界面的两个主要页面。这些页面允许用户管理扫描选项，并根据需要在其系统中精确地设置扫描器。

此工具允许您远程检查网络上连接的任何机器是否存在安全漏洞，这些漏洞可能使恶意黑客能够获得访问权限。这可以在任何连接到网络的计算机上进行。Nessus Essentials 是 Nessus 漏洞扫描器的免费版本。激活码可用于无限期。

插件有很多种形式，并有各种用途。例如，可以启动一个插件并指向一个主机以

找出哪些操作系统和服务正在使用特定端口。

识别易受攻击的软件组件（FTP、SSH、SMB 等）。

与多个主机进行验证，以确保满足合规性要求。

由 Renaud Daraison 领导的 Nessus 项目于 1998 年创建了 Nessus，这是第一个开源的远程安全扫描器。2005 年，在 Tenable Network Security 的转换后，Nessus 成为闭源许可证。Nessus 可以检测到超过 47,000 个漏洞，被超过 27,000 家企业使用。Nessus 不采取任何主动措施来防止对其系统的攻击。为了隐藏这些弱点，系统管理员需要制定安全解决方案。

如何使用 Nessus 检查漏洞

通过对计算机网络拥有完全访问权限，可以使用 Nessus 进行漏洞评估。当您使用 Nessus 开始扫描时，将遵循一系列步骤。

步骤 1: 首先必须进行扫描。IT 和网络安全专业人员已准备好安装和启动 Nessus 并开始扫描。设置将定义要扫描的端口、要启用的插件以及策略首选项定义。

步骤 2: 接下来，单击您选择的所需扫描模板。扫描模板通过指出可移动元素以及如何设置它们来简化过程。在 Nessus 界面中，提供了产品中每个模板的简要描述。

步骤 3: 在确定哪些主机在线后，Nessus 会对每个主机进行端口扫描。用户还可以指定他们希望检查的端口。端口范围定义是可行的，有效端口的范围是 1 到 65535。

步骤 4: 对于已发现的每个主机，Nessus 将执行服务检测，以确定每个端口后面当前正在运行的服务。

步骤 5: Nessus 然后查找操作系统。

步骤 6: 在完成上述阶段后，Nessus 将每个主机与已知漏洞数据库进行比较，以确定主机是否存在漏洞。

Nessus 的主要优点

与其他扫描器不同，Nessus 不依赖于对服务器配置的推测。因此，与其他扫描器相比，Nessus 漏掉真正漏洞的可能性更小。为了缩短在现场发现漏洞与 Nessus 检测到漏洞之间的时间，Nessus 团队会定期更新需要检查的漏洞列表。

其他优点包括

• Nessus 非常可扩展；随着开发人员对工具的熟悉，它提供了一种脚本语言，允许您编写针对特定系统定制的测试。它还有一个插件系统，并且在 Nessus 网站上可以找到许多免费插件。通常，这些插件的重点是查找特定的疾病或漏洞。
• 它是公开可用的：Nessus 是开源且免费使用的。因此，您可以自由阅读和修改源代码。
• 获得补丁协助的好处：当发现漏洞时，Nessus 通常可以建议缓解该漏洞的最佳行动方案。
• 它由经验丰富的专业人员构建：Nessus 从头开始开发，对安全专家的使用方法有深入的了解。Nessus 旨在使漏洞易于理解、直观且用户友好。评估、优先处理和处理问题将花费更少的时间和精力。要了解更多关于功能的信息，请参阅此链接。
• 任何平台都可以安装它。Nessus 可以安装在各种设备上，包括 Raspberry Pi。Nessus 完全是移动的。因此，无论您身在何处，要去哪里，或者周围的一切多么分散，都不会有影响。

Nessus 的关键特性

为了理解 Nessus 的重要特性和功能，我们首先来看一下可用的各种选项

1. Nessus 代理

Nessus 代理是安装在主机本地的小程序。代理程序收集系统、漏洞和合规性数据并将其报告给管理端。目前，它们支持 Windows、Mac 和多种 Linux 变体。Nessus 代理允许您查看更多的 IT 资产，例如端点和其他具有间歇性 Internet 连接的远程资产。

它们收集资产和系统数据，并将其提交给 Tenable.io 进行分析。您将获得一个占有空间小的代理，这将提高扫描的灵活性和覆盖范围。Nessus 代理可以安装在任何主机上，无论是在云端还是本地，并且包括台式机、虚拟机、笔记本电脑和端点。

2. Nessus 专业版

Nessus Professional 通过自动化即时评估，加速了跨越各种操作系统、端点和应用程序的漏洞（包括软件缺陷、缺失更新、病毒和配置错误）的识别和解决。以单一的低廉价格，Nessus 提供完整的漏洞检测和无限次的评估。

Nessus 执行快速、精确的扫描，以识别必须解决的漏洞，并优先处理那些必须迅速解决的漏洞。一种移动漏洞评估解决方案，几乎可以在任何地方使用。制作策略很容易，扫描整个企业网络只需点击几下。

Nessus 管理员

Manager 将 Nessus 的全面检测、扫描和审计功能与广泛的管理和通信功能相结合，以减小您的攻击面。Nessus Manager 与 IBM、Microsoft、Red Hat 和 Dell 的补丁管理解决方案集成，以帮助确保软件升级根据其对企业的关键程度应用到系统和资产上。

Nessus Manager 与 Microsoft、Apple、Good、MobileIron 和 AirWatch 等公司的移动设备管理 (MDM) 解决方案集成，以帮助公司将移动设备纳入漏洞管理计划。

Tenable.io

使用基于订阅的解决方案 Tenable.io®，安全和审计团队可以将大量结果交付给无限数量的人员或组。Tenable.io 基于 Nessus 技术并在云中维护，提供市场上最全面的漏洞覆盖范围，并可以推荐应优先解决哪些安全问题。它是一个全面的漏洞管理解决方案。

Tenable.io 为当今最棘手的漏洞管理问题提供了可行的解决方案。Tenable.io 在不断变化的环境中为动态资产和漏洞提供了最精确的数据。它允许用户远程安排扫描、推送策略、检查扫描结果和管理多个 Nessus 扫描器。

结论

尽管 Nessus 已存在二十多年，但它仍然是市场上领先的漏洞分析和扫描解决方案之一。