第五章 漏洞检测和远程访问控制.ppt

课程回顾 普通代理、透明代理的特点和区别在哪里？ 反向代理的主要作用是什么，如何配置实现？ 在配置透明代理时，设置的防火墙规则起什么作用？ 实现squid访问列表控制的2个主要配置项是什么？ 技能展示 会构建及使用Nessus漏洞检测系统 熟悉NMAP、EtterCap、WireShark等常用工具 会构建安全的SSH远程登录服务 会使用SSH客户端工具实现远程访问 会应用TCP Wrappers访问控制机制 本章结构 构建Nessus漏洞检测系统 Nessus是什么 强大的网络弱点（漏洞）扫描与分析工具 美国 Tenable Network Security,Inc 公司出品 官方站点：/ Nessus系统的组成 服务器端：nessusd 用户端（客户端）：NessusClient 安装Nessus漏洞检测系统 安装Nessus服务端 下载文件： Nessus-3.2.1-es5.i386.rpm 默认安装路径： /opt/nessus/ 安装Nessus用户端 下载文件： NessusClient-3.2.1-es5.i386.rpm 默认安装路径： /opt/nessus/ 配置Nessus服务器端 启动nessusd服务器程序 方法1： /etc/init.d/nessusd start 方法2：service nessusd start 添加扫描用户 nessus-adduser 脚本 设置扫描权限 使用NessusClient用户端 启动用户端程序 在图形界面中执行 NessusClient 连接并登录到nessusd服务器 添加扫描目标 例如：IP地址为 0 的服务器主机 执行扫描 使用NessusClient用户端 查看扫描结果报告 其他常用扫描及分析工具 NMAP扫描工具 主要用于网络/主机扫描探测的命令行软件 官方站点：/ EtterCAP网络嗅探工具 主要针对用户名/密码等敏感信息的嗅探抓包工具 官方站点：/ WireShark协议分析器 抓取网络数据包并进行逐层分解的协议分析软件 官方站点：/ NMAP扫描工具的使用 安装nmap程序 从RHEL5系统光盘中安装 nmap-4.11-1.1.i386.rpm 扫描方法 nmap [扫描类型] [选项] 扫描目标 常用的扫描类型 -sS TCP SYN扫描 -sT TCP连接扫描 -P0 忽略ping测试反馈结果 -sU UDP扫描 -O 尝试探测操作系统类型 常用的命令选项 -p 指定扫描的目标端口 -n 不进行反向DNS解析 EtterCAP嗅探工具的使用 安装EtterCAP软件 从RHEL5光盘安装依赖软件包： libpcap、libpcap-devel 需下载并依次安装下列软件包 libnet--2.2.el5.rf.i386.rpm ettercap-NG-0.7.3.tar.gz EtterCAP嗅探工具的使用 嗅探方法 在图形模式中执行 ettercap -G 打开程序 指定用于嗅探数据的网卡 添加嗅探目标 例如嗅探本机（）与0间的通信 执行嗅探 查看嗅探结果 WireShark协议分析工具的使用 安装WireShark软件 从RHEL5光盘安装依赖软件包： libpcap、libpcap-devel 需下载安装的软件包 wireshark-1.0.2.tar.gz WireShark协议分析工具的使用 协议分析方法 在图形模式中执行 wireshark 打开程序 指定用于抓包的网卡 执行数据包抓取（可随时暂停） 过滤抓取的数据包 查看数据包信息 小结 请思考： Nessus漏洞检测系统的用户端程序是什么？ 在添加用于漏洞扫描的用户时如何限制扫描权限？ NMAP、EtterCAP和WireShark工具各自的用途和特点是什么？ 构建SSH远程登录系统 SSH（Secure Shell，安全的命令解释器） 为客户机提供安全的Shell环境，用于远程管理 默认端口：TCP 22 OpenSSH 官方站点： 主要软件包：openssh-server、openssh-clients 服务名：sshd 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config OpenSSH服务端安全控制 用户远程登录安全控制 OpenSSH服务端安全控制 SSH登录使用的用户名 服务器中的本地系统用户的帐号名 SSH登录的用户验证方式 密码验证：使用服务器中系统帐号对应的密码 密钥对验证：使用客户机中生成的公钥、私钥 SSH客户端应用 使用ssh