--/ Kiểm tra lỗi bảo mật sử dụng Nessus
Trong quá trình bảo mật hệ thống mạng cho 1 công ty hay tổ chức việc sử dụng các công cụ mạnh để kiểm tra hay phát hiện các lỗi bảo mật nhằm nâng cao tính an toàn của hệ thống và toàn Mạng là rất quan trọng. Trong đó Netssus và GFI LanGuard là hai trong số các chương trình rà soát lỗ hổng Bảo mật Mạng hàng đầu hiện nay nhưng GFI LanGuard là một phần mềm thương mại trong khi đó Nessus lại là một phần mềm miễn phí hoàn toàn cho người dùng cá nhân với cơ sở dữ liệu về các lỗ hổng có thể được rất phong phú cho cả hệ thống chạy Window hay Linux và được cập nhật thường xuyên
Quá trình cài đặt :
Nessus hoạt động theo mô hình Client, Server. Nessus Server sẽ chứa thông tin về cơ sở dữ liệu và cập nhật các lỗ hổng mới, thông tin về username và password để Nessus Client chứng thực, thực hiện quét lỗi các PC do Nessus Client yêu cầu.
Các bước tiến hành cài đặt như sau:
1.Download phiên bảng Nessus dành cho Windows tại địa chỉ http://www.nessus.org/download/index…ct=nessus4-win (trong này đã bao gồm cả bản Nessus Client và Server )
2.Đăng ký 1 key miễn phí từ website của Nessus tại http://www.nessus.org/plugins/index.php?view=register dùng để cập nhật các lỗi mới cho Nessus Server
3.Tiến hành cài đặt bản Nessus Server
4.Nhập key đăng ký được của bước 2 vào ô Activation Code -> Register trước khi tiến hành cập nhật
5.Nhấn vào Update Plugins để tiến hành cập nhật các lỗi mới cho Nessus Server
6.Sau khi đã cập nhật xong vào Manage Users => + để thêm các username và password cho các Nessus Client đăng nhập và Nessus Server
7.Cài đặt bảng Nessus Client trên các máy của Admin hệ thống
8.Từ Nessus Client đăng nhập vào Server bằng username và password đã tại ra tại bước 6
Nhấn vào Connect
Nhấn dấu cộng để nhập thông tin username và password đã tạo trên Nessus Server
-Connect để bắt đầu đăng nhập vào Server
9.Ở khung bên trái Network(s) to scan của Nessus Server nhấn vào dấu + để nhập vào danh sách các PC cần kiểm tra lỗi ví dụ như trong trường hợp này mình sẽ kiểm tra lỗi trên máy có IP là 192.168.205.205
10.Khung bên phải Select scan policy nhấn vào dấu + bên dưới chọn các plugin dùng kiểm tra lỗi trên các máy đã chọn tại bước 9
-Đặt tên cho policy
-Cấu hình thêm các option port scanning
-Username và password trên máy chuẩn bị scanning nếu có:
-Plugin Selection: Chọn các plugin kiểm tra lỗi, nên chọn các plugin liên quan đế các dịch vụ hay hệ điều hành đang chạy trên máy ở xa
11.Nhấn vào Scanning để bắt đầu kiểm tra
-Trong quá trình scanning, các bạn có thể theo dõi các dịch vụ đang chạy, cảnh báo cũng như lỗ hổng phát hiện được trên máy tính bị kiểm tra, trong đó các lỗi được đánh dấu màu đỏ là những lỗi nguy hiểm có thể bị lợi dụng để thực thi mã độc từ xa, DOS …
12.Sau khi quá trình scanning kết thúc ta có thể xuất báo cáo về kết quả kiểm tra theo định dạng hỗ trợ của Nessus
-Nhấn vào Export để tiến hành xuất báo cáo
-Xuất báo cáo theo định dạng HTML
Tags: 
.jpg)
sugiatinhyeu_thantinhyeu3
manlivo
manlivo@gmail.com