Итак приступим
Для начала нам надо поставить nmap т.к. Nessus пользуеся им для сканирования
Это делается в терминале командой
apt-get install nmap
теперь зайдем на
http://www.nessus.org/download
и скачаем deb пакеты
nessus 3.2.1 for linux и nessusClient 3.2.1 (оба пакета для Ubuntu 8.04)
далее запустим их из наутилуса и установим(надеюсь с этим сложности не возникнет)
теперь добавим пользователя командой
sudo /opt/nessus/sbin/nessus-adduser
Тут требуется небольшое пояснение:
Сначала вводим Login для nessus (эти пользователи ничего общего с пользователями системы не имеют)
Потом указываем тип авторизации ( я выбрал pass для этого вписываем pass и нажимаем Enter)
Теперь 2 раза вводим пароль
И вот теперь он у нас спрашивает правила для данного пользователя(что разрешить сканировать/что запретить. Подробнее об этом можно прочитать в манах…) т.к. мне это было не нужно то я пропустил данный пункт нажатием комбинации CTRL-D. Далее он у нас спросит: все ли верно? Соглашаемся введя y и нажав Enter. он нам напишет что пользователь создан.
Кстати для удаления пользователя используется команда
sudo /opt/nessus/sbin/nessus-rmuser [имя пользователя]
теперь удалим Nessus из автозагрузки, а то зачем нам лишний демон, который будет постоянно есть память и прочие ресурсы
sudo rm /etc/init.d/nessusd
Теперь нам неплохо бы зарегистрировать nessus для автоматического получения новых плагинов проверки безопасности
для этого заходим на сайт разработчиков http://www.nessus.org/plugins/index.php?view=register-info и там регистрируемся как программа для личного пользования(Register a HomeFeed)
В ответ на указанную почту придет ключ регистрации
Теперь заходим в терминал и выполняем команду:
sudo /opt/nessus/bin/nessus-fetch --register ****-****-****-****-****
где ****-****-****-****-**** – присланный ключ
ну вот и закончена предварительная подготовка
теперь делаем первый запуск Nessus‘а
для этого выполняем в терминале:
sudo /opt/nessus/sbin/nessusd
или
sudo /opt/nessus/sbin/nessusd -D
если хотим запустить сервер nessus’а как демона
После того как сервер запустился нам надо запустить GUI клиент для него.
для этого выполняем в терминале команду
/opt/nessus/bin/NessusClient
далее в нем нажимаем connect и в появившемся окне добавляем сервер с параметрами:
Connection Name: любое
Host Name: 127.0.0.1
Port: 1241
Login и Password: те которые были указаны при создании пользователя
Далее нажимаем Save и вернувшись в предыдущее окно нажимаем Connect
Все. Теперь мы готовы к сканированию сетей. А как это делать это уже отдельная статья.
Ну и в завершении напишу несколько полезных команд при работе с Nessus‘ом:
убить демон Nessus
sudo killall nessusd
Обновить модули
sudo /opt/nessus/sbin/nessus-update-plugins
Обновить сам nessus
/opt/nessus/sbin/nessus-update
P.S. В этом мануале подразумевается что deb пакеты были установлены в папку /opt/nessus/
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|