Установка сканера безопасности nessus3

Итак приступим
Для начала нам надо поставить nmap т.к. Nessus пользуеся им для сканирования
Это делается в терминале командой

теперь зайдем на
http://www.nessus.org/download
и скачаем deb пакеты

nessus 3.2.1 for linux и nessusClient 3.2.1 (оба пакета для Ubuntu 8.04)
далее запустим их из наутилуса и установим(надеюсь с этим сложности не возникнет)
теперь добавим пользователя командой


Тут требуется небольшое пояснение:
Сначала вводим Login для nessus (эти пользователи ничего общего с пользователями системы не имеют)
Потом указываем тип авторизации ( я выбрал pass для этого вписываем pass и нажимаем Enter)
Теперь 2 раза вводим пароль
И вот теперь он у нас спрашивает правила для данного пользователя(что разрешить сканировать/что запретить. Подробнее об этом можно прочитать в манах…) т.к. мне это было не нужно то я пропустил данный пункт нажатием комбинации CTRL-D. Далее он у нас спросит: все ли верно? Соглашаемся введя y и нажав Enter. он нам напишет что пользователь создан.
Кстати для удаления пользователя используется команда

теперь удалим Nessus из автозагрузки, а то зачем нам лишний демон, который будет постоянно есть память и прочие ресурсы

Теперь нам неплохо бы зарегистрировать nessus для автоматического получения новых плагинов проверки безопасности
для этого заходим на сайт разработчиков http://www.nessus.org/plugins/index.php?view=register-info и там регистрируемся как программа для личного пользования(Register a HomeFeed)
В ответ на указанную почту придет ключ регистрации
Теперь заходим в терминал и выполняем команду:

где ****-****-****-****-**** — присланный ключ
ну вот и закончена предварительная подготовка
теперь делаем первый запуск Nessus‘а
для этого выполняем в терминале:

или

если хотим запустить сервер nessus’а как демона

После того как сервер запустился нам надо запустить GUI клиент для него.
для этого выполняем в терминале команду

далее в нем нажимаем connect и в появившемся окне добавляем сервер с параметрами:

Connection Name: любое
Host Name: 127.0.0.1
Port: 1241
Login и Password: те которые были указаны при создании пользователя

Далее нажимаем Save и вернувшись в предыдущее окно нажимаем Connect
Все. Теперь мы готовы к сканированию сетей. А как это делать это уже отдельная статья.

Ну и в завершении напишу несколько полезных команд при работе с Nessus‘ом:

убить демон Nessus

Обновить модули

Обновить сам nessus

P.S. В этом мануале подразумевается что deb пакеты были установлены в папку /opt/nessus/

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.