BackTrack及其工具保护企业环境免遭远程入侵(1)

借助Nessus，更深入地分析渗透测试

Nmap功能强大，让你可以对自己的环境进行一番严格的渗透测试，但是用起来不如一些更高级的安全漏洞扫描工具来得容易，功能也不如它们全面。比如说，Nessus是一款商用安全漏洞扫描工具，允许家庭用户有限地免费使用。想在BackTrack中开始使用它，你得先注册领取一个许可证密钥，按照官方的Nessus on BackTrack指南（http://www.tenable.com/blog/enabling-nessus-on-backtrack-5-the-official-guide）里面描述的几个预备步骤即可。

一旦你在BackTrack中让Nessus设置并运行起来，可以通过能够在https://localhost:8834访问的直观的Web界面来控制它。Web界面让你很容易配置渗透测试；一旦配置完毕，可以生成界面专业的报告。

Nessus可以检测所有暴露层面上的50000余个安全漏洞，这些暴露层面从配置不当的服务，到过时软件，不一而足。一旦它检测出了安全漏洞，就会报告所有的相关信息；最为重要的是，还会建议采用什么样的解决办法。这为你节省了时间，确保你遵守解决问题的最佳实践，并确保你符合最高的安全标准。

Nessus是企业用户最青睐的渗透测试解决方案。不过，Nmap依然是网络扫描领域的瑞士军刀，因为它为探测网络环境提供了一条最快捷、最简单的路径，又不必束缚于许可证、花费大量资金。

无论你选择哪个应用程序，最重要的事情就是明白远程安全这个概念。不要暴露没必要的服务，也不要暴露没有明确要求的任何信息。这应该可以确保你不会吸引可能利用零日漏洞的四处横行的安全威胁。

原文地址：http://www.openlogic.com/wazi/bid/271899/BackTrack-and-its-tools-can-protect-your-environment-from-remote-intrusions

【编辑推荐】

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!