Ubuntu操作系统漏洞扫描和分析

目录

1.介绍

2.Nessus简介

3. Nessus安装注册

3.1下载Nessus安装包

    3.2 获取激活码

    3.3 安装Nessus

    3.4 激活Nessus及插件更新

    3.5 添加用户

  3.6 开启Nessus

  3.7 启动Nessus

4. Nessus 漏洞扫描和分析

4.1 新建扫描策略

4.2 新建扫描

4.3 扫描结果分析

4.3.1分析一：linux vulnerabilities

4.3.2分析二：curl vulnerabilities

4.3.3分析三：sudo vulnerability

4.3.4分析四：cups vulnerabilities

4.3.5分析五：linux-firmware vulnerabilities

4.3.6分析六：Service Detection

4.3.7分析七：Slibxml2 vulnerabilities

4.3.8分析八：exiv2 vulnerabilities

4.3.8分析九：poppler vulnerabilities

4.3.8分析十：libxfont, libxfont1, libxfont2 vulnerabilities

4.4 漏洞解决

5. 总结

 

1.介绍

题目为Ubuntu操作系统漏洞扫描和分析。该实验的系统环境为Ubuntu，具体详细信息如图1所示；本次实验选择的系统漏洞扫描和分析软件是著名的Nessus软件。

接下来，将详细介绍在Ubuntu上安装、注册、激活Nessus软件以及使用Nessus软件进行漏洞扫描和分析。

 

                                                                                       图 1 Ubuntu概况

2.Nessus简介

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 “Nessus”的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。目前,此机构位于美国马里兰州的哥伦比亚。

Nessus还是一套非常简单易用且功能强大的检测工具，在Nessus 2.x版及其以前的版本都是开放原始码，而目前3版之后的版本则已经是不再开放原始码。Nessus有以下几个主要的特点：
   1.提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。
   2.可以同时在本机或远程端口上摇控, 进行系统的漏洞扫描和分析。
   3.运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小) ，其效率表现可因为丰富资源而提高。

4. 可自行定义插件(Plug-in)，完整支持SSL (Secure Socket Layer)。
    就像上面提到的，Nessus所用的弱点检测项目其实主要是用NASL(Nessus Attack Scripting Language)语言所撰写，只有一小部分是以C来撰写，所以我们可在安装完Nessus后的资料夹底下发现很多扩展名是「.nasl」的plugin档案。Nessus 还具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

3. Nessus安装注册

3.1下载Nessus安装包

我们将在官方网站下载，下载地址如下：

https://www.tenable.com/downloads/nessus

在浏览器中访问，将出现下载界面，如图2所示。

                                                                                            图 2 Nessus下载界面

官网提供了Nessus工具各种平台的安装包，如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统，选择对应的安装包。我们选择Ubuntu 16.04对应的最新版本Nessus-7.2.1-ubuntu1110_amd64.deb。

    3.2 获取激活码

下载安装包后，需要获取激活码（Nessus需要激活后才能使用），点击图2中的Get Activation Code 按钮，将会出现图3的界面。

                                                                                                   图 3 获取激活码

我们选择免费的一栏，单击Nessus Home Free下面的Register Now按钮，将会出现图4的界面。

                                                                                            图 4 注册激活码

         在界面内输入First Name,Last Name,Email(一定要填写可用的邮箱，用于接收Nessus为你发送的激活码)，然后点击Register，将会在邮箱中收到Nessus发送的激活码7514-A11C-87B4-D863-2960，如图5所示。

                                                                                       图 5 激活码

    3.3 安装Nessus

安装包和激活码得到之后，我们进行安装操作。打开终端，进入安装包的目录下，输入命令：sudo dpkg  -i Nessus-7.2.1-ubuntu1110_amd64.deb进行安装，如图6所示。

                                                                                       图 6 安装Nessus

    3.4 激活Nessus及插件更新

接着在终端中输入命令：

systemctl enable nessusd.service

systemctl start nessusd.service

/opt/nessus/sbin/nessuscli fetch –register 7514-A11C-87B4-D863-2960(执行完这一行代码后，Nessus会进行插件更新下载)

Systemctl restart nessusd.service

如图7所示。