漏洞掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，漏洞掃描軟件是把雙刃劍，黑客利用它入侵系統，而系統管理員掌握它以后又可以有效的防范黑客入侵。因此，漏洞掃描是保證系統和網絡安全必不可少的手段，必須仔細研究利用。

漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機之上，對系統中不合適的設置，脆弱的口令以及其他同安全規則抵觸的對象進行檢查；而主動式策略是基于網絡的，它通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應，從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描，利用主動式策略掃描稱為網絡安全掃描。

快速安裝Nessus

Nessus是一個功能強大而又易于使用的遠程安全掃描器。安全掃描器的功能是對指定網絡進行安全檢查，找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

Nessus的優點在于：

1. 其采用了基于多種安全漏洞的掃描，避免了掃描不完整的情況。

2. 它是免費的，比起商業的安全掃描工具如ISS具有價格優勢。

（1）安裝和啟動Nessus服務器端

以Nessus-4.2.0-es5.i386.rpmNessus使用為例，使用如下的命令對其進行安裝即可：

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安裝成功后，還需要添加用戶來對其進行操作，步驟如下所示：

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用戶

Login : root

//設置密碼

Login password :

Login password (again) :

啟動nessus非常簡單，使用如下命令即可：

#/sbin/service nessusd start

（2）安裝Nessus客戶端

nessus的客戶端有兩個版本，JAVA版本及C版本，JAVA版本的可以在多個平臺中運行，C版本的支持Windows，有了這兩個客戶端的版本就可以在局域網的任何的一臺機器上進行安全檢查了。為了使用的簡單起見，我們選擇了一款Windows系統下的Nessus 4客戶端版本進行安裝和使用，也就是使用Windows客戶端來控制運行于Linux下的Nessus服務器端來對局域網里面的機器進行漏洞掃描，這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應用軟件的安裝方式相同，非常簡單，這里不再贅述。

3、五步完成Nessus掃描

下面來看看使用nessus進行掃描的步驟以及效果，一般來說，使用Nessus進行掃描需要有如下5個步驟：

（1）設置服務器連接：如圖1所示，首先需要設置Nessus客戶端來連接Nessus服務器，在圖1中，配置好相應的主機名和端口，以及登陸所需要使用的用戶名和密碼。

圖1  設置服務器連接

（2）設置IP范圍：如圖2所示，設置為IP Range。當然，這里還有其他的選項可提供選擇，包括圖中所示的Single Host、Subnet等，可以根據實際情況來選擇。

圖2  設置掃描的IP范圍

（3）點擊scan now，開始對設定范圍進行掃描：如圖5所示。

圖3  開始掃描

（4）掃描的整體效果：如圖4所示，掃描給出了對172.31.12.188這臺主機（Linux操作系統，RHEL 5.0版本）的掃描結果，可以很清晰看出操作系統的版本以及開放的端口，同時，也能夠將開放的端口詳細信息列出來。

圖4  掃描的整體結果

（5）查看具體的漏洞信息：如圖5所示，如果想查看具體的漏洞信息報告以及漏洞等級等詳細信息時，可以點開圖中所示的對應開放端口信息，并針對具體信息采取相應的措施來對該漏洞進行修補等操作。

圖5  具體的漏洞信息