常用操作系统扫描工具介绍

 

1      常用操作系统扫描工具介绍

1.1      CIS-CAT

【功能】

可以根据不同的操作系统，选择不同的基准进行系统漏洞扫描。

【适用对象】

Unix/Linux，MS Windows，并且这些系统上装了java 5或以上。

本文主要介绍在Linux下的用法

1.1.1        扫描准备

将工具解压到目标Linux机器上，CIS-CAT扫描Linux机器必须要求机器安装JDK在1.5或以上

可以通过＃java -version查看具体的版本号，如果机器上有JDK在1.5以上但是只是没有设置环境变量，请参照以下方法设置，如果没有版本在1.5或者以上，请下载1.5或者以上版本安装。

更新环境变量参照如下：

＃vi .profile

PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/X11:/sbin:/bin:/usr/local/bin:/i2kmount/iToolcfg/icheck/jdk1.5/jre/bin:/i2kmount/iToolcfg/icheck/jdk1.5/bin:.

export PATH

JAVA_HOME=/i2kmount/iToolcfg/icheck/jdk1.5

export JAVA_HOME

1.1.2        扫描执行

具体扫描执行命令如下

＃./CIS-CAT.sh ./benchmarks/suse-10-benchmark.xml  //根据具体扫描系统，确定后面的基准参数

1.1.3        扫描结果

扫描结果存放在当前用户根目录下的CIS-CAT_Results文件夹里。

1.2      SRay（SRay.0.4.8.tar.gz ）

【功能】

系统漏洞扫描。

【适用对象】

Unix/Linux系统。

SRay扫描Linux系统

1.2.1        扫描准备

将SRay.0.4.8.tar.gz工具解压到目标Linux上

1.2.2        扫描执行

具体扫描执行命令如下

Linux Security Config Test Task Information

Test Date: Mon Jun 29 07:51:32 2009

User Name [Tester]:                            //默认即可，直接回车

Target Product Name [88]:                      //默认即可，直接回车

Target Product Version [66]:                   //默认即可，直接回车

----------------------------------------------------

----------------------------------------------------

If you input 'Y' or 'y', you must answer several qu-

estions regarding the security configuration of your

system.

Reference information is available for only some of

these questions.

If you simply press 'Enter' key or input 'N' or 'n',

the manual and semi-automatic test items will be sk-

ipped and these items' results will use the previous

test results (i.e.,new test results will not be gen-

erated)

Before you select,please read the above notice!

Execute manual or semi-automatic test item(s)?

Yes (Y/y) or No (N/n)?

Y                                             //选择y，自动测试

1.2.3        扫描结果

扫描结果存放在当前执行目录下的Result文件夹里。

1.3      Nessus

【功能】

检查系统存在有待加强的弱点，电信运营商,IT公司，各类安全机构也普遍认可该工具的权威性，通常都会使用它作为安全基线扫描工具。

【适用对象】

Unix/Linux，MS Windows

本文主要介绍Nessus安装在windows系统下的用法。

1.3.1        扫描准备

将Nessus安装在一windows机器上，使用Nessus-3[1].2.1.1版本，不用注册码。

由于他是C/S模式，客户端要连接服务器扫描，在客户端连接服务端时，此版本服务端的ip只能设成127.0.0.1，才可以连接成功

1.3.2        扫描执行

扫描linux机器必须设置ssh用户名密码（如下），其它默认设置

扫描Windows机器必须设置ssh用户名密码，其它默认设置

1.3.3        扫描结果

扫描完后，只需在REPORT标签项将结果导出指定目录下就可以了。

1.4      MBSA

【功能】

微软免费提供的安全检测工具，Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）是微软公司整个安全部署方案中的一种，它目前的主要版本是v1.2.1。该工具允许用户扫描一台或多台基于Windows的计算机，以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机，并检查操作系统和已安装的其他组件（如IIS和SQL Server），以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。

【适用对象】

MBSA V1.2能够扫描运行以下系统的计算机：Windows NT4、Windows 2000、Windows XP Professional、Windows XP Home Edition和Windows Server 2003。MBSA能够从运行以下系统的任何一台计算机上执行：Windows 2000 Professional、Windows 2000 Server、Windows XP Home、Windows XP Professional或Windows Server 2003。windows系统扫描，MBSA不象SUS之类的产品那样丰富和全面，但却能够迅速地找出系统存在的安全隐患，特别适合个人用户和小型网络环境（如对等网络）使用。

MBSA（微软基准安全分析器（Microsoft Baseline Security Analyzer））扫描windows系统

1.4.1        扫描准备

将MBSA安装在要扫描的windows机器上，使用版本可以为MBSASetup-x86-EN.msi，

1.4.2        扫描执行

扫描参数如下图设置，不要选中Check for security updates。

MBSA可以选择要扫描的计算机包括如下。
1）单台