Рекомендації по установці Nessus'a
Next Generation Hackers Group | written by Rel4nium | 18/06/2005
Нессус - унікальний сканер безпеки, він сканує на відкриті порти, визначає версії сервісів, сканує на веб уразливості, Брут паролі (для повноцінної роботи сканера рекомендується поставити: nmap -Сканер портів, hydra - брутфорс, nikto - сканер cgi вразливостей) + має величезне поповнюється кількість плагінів поліпшують якість роботи сканера. Сканер використовує технологію типу клієнт сервер, тобто без завантаженого і налаштованого сервера клієнт працювати не буде.Для того, щоб встановити nessus потрібно завантажити скрипт установки з сайту несуса www.nessus.com Файл який нам потрібен має розширення sh.После скачування нам потрібні необхідні бібліотеки (nessus як будь-який інший сканер може працювати в графіку і без неї, для роботи в графіку потрібні GTK 2.0 бібліотеки)
"Для того, щоб встановити потрібні бібліотеки в майстра установки пакетів набери GTK, знайди співзвучне назву (щоб версія ГТК була 2.0) став галочку на одному компоненті + майстер тобі скаже що потрібні ще кілька пакетів, погодься" Якщо ж у тебе немає gtk на дисках , скачай:
ftp://ftp.gimp.org/pub/gtk
У нас є файл nessus-installer-2.2.4.sh (версії можуть відрізнятися) переходимо в його каталог, відкриваємо термінал і вводимо:
sh
nessus-installer-2.2.4.sh
Починається компіляція, а далі установка:
1) вибери каталог установки (за замовчуванням це / usr / local)
2) Несус запитає про код активації, які не вводь його.
3) Почекай поки несус встановиться.
4) Після компіляції компонентів і установки ти побачиш:
. Create a nessusd certificate using / usr / local / sbin / nessus-mkcert
-Створіть сертифікат шляхом відповіді не кілька питань.
. Add a nessusd user use / usr / local / sbin / nessus-adduser
-Виберіть логін + пароль. (Краще дефлотовий пароль pass)
. Start the Nessus daemon (nessusd) use / usr / local / sbin / nessusd -D
-для запуску сервера несуса.
. Start the Nessus client (nessus) use / usr / local / bin / nessus
-старт самого несуса
. To uninstall Nessus, use / usr / local / sbin / uninstall-nessus
навряд чи ти будеш видаляти, але це саме для цього
після установки може послідувати помилка:
[29155] SSL_connect: error: 14094410: SSL routines: SSL3_READ_BYTES: sslv3 alert handshake failure
для того, щоб її виправити потрібно завантажити SSL бази (вони потрібні для зв'язку клієнта з сервером)
скачати їх можна на:
www.openssl.org
Після всіх змін запускай сервер несуса:
nessusd -D
при першому запуску несус виведе повідомлення про помилку завантаженні плагінів і вікно вибору плагінів, вибирай все.
далі вводь:
nessus
Все при вдалому розкладі ми бачимо вікно настройки несуса, вводь логін і пароль, який ти ввів при налаштуванні після команди nessus-adduser.
Все несус встановлений і повністю готовий до роботи.
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.