标签： 游侠原创

游侠安全网在前一段曾经给大家介绍过360私有云的一些情况（原文）。当时的系统基于CentOS，而今天游侠拿到的版本则是Windows版本。 当然，Windows下的360私有云部署是非常简单的，安装包可以从网站下载，目前版本为283MB，估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬件要求不算太高： 从这里看到，在服务器端，将来可能会Windows和Linux并存，客户端目前支持W...

前面游侠说过，Zentyal基于Ubuntu。因此支持多语言不是问题，并且配置起来比较简单。下面游侠给大家说下如何配置中文。

Zentyal虽然是一款多功能的服务器、安全软件，但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装，现在说说装完之后的配置向导。老规矩——有图有真相！

Zentyal 的前身是eBox Platform，非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌，而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理，统一威胁管理，办公服务，统一通信服务等。该软件源代码基于GPL发布。

本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Let's go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大型网站而言，建设起来至少需要以下环节：网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网站的制作流程，我们就...

　　本文是2011年夏天写的，这个时候才发到网站，删掉了一些稍微敏感的东西。目前，360的产品线，集中在：360安全卫士、360杀毒软件、360浏览器、360压缩、360企业定制版等产品，最具影响力的是前三个。

游侠拿到一个艾瑞咨询写的PPT，名称是《转折年代—中国互联网的2011-2013》，关于移动互联网的应用游侠关注不是很多，所以看完之后，印象最深刻的是这个图表……

　　看到Nessus发布了最新版本：4.2.0，而我笔记本电脑安装的还是4.0.2，于是下载了个，装在虚拟机看看。
　　关于Nessus游侠就不多说了，作为这个星球上最知名的网络隐患扫描系统（并且可以免费使用），Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
　　Nessus 4.2.0下载地址：http://www.nessus.org/download/
　　我下载的是Nessus 4.2.0 for Windows的版本，广泛适用于Windows XP, 2003, Vista, 2008 & 7，有32 bit和64 bit的可以用，按照自己需求下载就可以了，我下载的32 bit的。
　　安装不说了，相信看本文的都会，如果不会——建议找本Windows基础看看 🙂
　　装完后，在菜单选择：

　　当然，你需要获取一个“activation code”，这个在上图点击后的“主界面”获取就OK了。
　　下一步，需要“Update Plugins”，简单说就是升级插件，也就是漏洞库升级。需要周期较长，需要等待，淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜！总之时间较长，需要淡定！

　　升级完后，点上图的“Manage Users”，添加一个属于你的账户。添加界面如下图：

　　Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式，就是说你访问系统的时候可以直接通过浏览器，而不必要再安装一个可执行文件，远程的计算机也可以访问。在上面的帐号添加好之后，打开浏览器，输入你安装Nessus主机的地址，主要是https方式而不是http方式访问，端口是8834，如我的访问地址就是：https://192.168.1.121:8834/，输入刚添加的帐号和密码就Ok了。
　　主界面上面有4个按钮，分别是：Reports（报表）、Scans（扫描）、Policies（策略）、User（用户），其实也很简单，一眼就能看出来有什么作用。在User我们能进行用户的管理，增加、修改、删除账号，如：User→Add则会提示：

　　输入相关信息即可，当然你可以选择这个账号是否是Administrator（管理员）。
　　要进行安全评估，则首先要制定扫描策略，然后添加扫描范围，才能进行扫描，扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略：Policies→Add

　　基本上只要写“Name”即可，如果选择了Visibility为Shared，则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面：

　　我现在要扫描Windows主机，则在最上面选择“Windows Credentials”即可，下面的可以为空。然后“Next”

　　选择“Families”即可，就是你要扫描什么设备，实际上如果只扫描跑WEB服务的Windows主机，选择下面四个就可以了。选择好后“Next”，下一步可以设置数据库信息，不写了，直接“Submit”就完成。
　　添加完策略后，增加一个扫描任务，ScanS→Add

　　输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标（IP或域名）后点“Launch Scan”，扫描任务就开始了！亲爱的，我们现在就正在扫描了！新手激动？嘿嘿
　　一会儿就扫描完了，扫描过程中可以在“Scans”和“Reports”查看状态，扫描完后就可以在Reports下面看到Status为“Completed”。

　　这时候双击“WEB Server -- YouXia”就可以查看报告了。

　　左侧的“Download Report”可以下载评估报告；“Show Filters”可以设置过滤器，比如只显示高级别报警，这样就可以按照威胁级别进行准确筛选。
　　双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁，级别是多少。你在这里依然可以双击，双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

　　双击某一个可以显示详情。

　　概要、描述、方案、CVSS、CVE编号等，当然你可以选择“Download Report”导出你生成的日志到本机保存，这样更便于分析。
　　好了，各位，Nessus 4.2.0就说到这里，主要是和上个版本相比，评估人员控制台从C/S变成了B/S，更适合大项目多人协作评估，界面也更加友好。是不是跃跃欲试了？
　　现场直播到此结束，网路游侠（www.youxia.org）感谢各位的收看……再见！

　　我，网路游侠，是1999年开始上网的，并且在1999年就开始做个人主页，算是比较早的一批了吧。只是一直没有好好做一个网站。（强调版权：https://www.youxia.org 太多人复制文章都不写出处了）

　　很早就看好几类网站：

　　本地交友、房产信息、分类信息、二手交易、教育培训、人才招聘

　　看好归看好，但是一直没有好好做一个。2005年下半年，就想好好做一个网站了。前思后想，因为有朋友做人才网做的不错，于是自己也想做个人才网。