Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments


Introduzione

Nessus è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.

Installazione

I pacchetti necessari sono nessusd e nessus installabili da terminale con:

sudo apt-get -y install nessusd
sudo apt-get -y install nessus

A questo punto è possibile procedere alla configurazione.

Configurazione

Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.

  • L'unica cosa da fare prima di lanciare il client nessus è eseguire il comando sul server da indagare:

    nessus-adduser

    questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio nessusd.

  • Una volta fatto ciò lanciare il comando :

    /etc/init.d/nessusd

    sul server sul quale si vuole fare il vulnerability assessment.

  • A questo punto lanciare il comando:

    nessus
    ed immettere come credenziali di accesso quelle create sul server nessus centrale.
  • Nella finestra target immettere l'IP o il FQDN del server su cui effettuare il vulnerability assessment e lanciare l'esecuzione.

  • Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.


CategoryServer