|
Dimensione: 1632
Commento: è linkata in server. temporaneamente in revisione
|
Dimensione: 1805
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 5: | Linea 5: |
| = Configurazione di NESSUS = | = Introduzione = |
| Linea 7: | Linea 7: |
| == Installazione == | '''Nessus''' è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report. |
| Linea 9: | Linea 9: |
| Il pacchetti necessario è : | = Installazione = |
| Linea 11: | Linea 11: |
| * nessusd * nessus lo installiamo con il comando : {{{ #sudo apt-get -y install nessusd #sudo apt-get -y install nessus |
I pacchetti necessari sono ''nessusd'' e ''nessus'' installabili da terminale con: {{{ sudo apt-get -y install nessusd sudo apt-get -y install nessus |
| Linea 23: | Linea 16: |
| A questo punto siamo pronti per il processo di configurazione. | A questo punto è possibile procedere alla configurazione. |
| Linea 25: | Linea 18: |
| = Configurazione = | |
| Linea 26: | Linea 20: |
| == Configurazione == | '''Nessus''' consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment. |
| Linea 28: | Linea 22: |
| * L'unica cosa da fare prima di lanciare il client '''nessus''' è eseguire il comando sul server da indagare: {{{ nessus-adduser }}} questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio '''nessusd'''. * Una volta fatto ciò lanciare il comando : {{{ /etc/init.d/nessusd }}} sul server sul quale si vuole fare il ''vulnerability assessment''. * A questo punto lanciare il comando: {{{ nessus }}} ed immettere come credenziali di accesso quelle create sul server nessus centrale. * Nella finestra '''target''' immettere l'IP o il FQDN del server su cui effettuare il ''vulnerability assessment'' e lanciare l'esecuzione. * Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server. |
|
| Linea 29: | Linea 34: |
| Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale volete lanciare il vostro VA. L'unica cosa da fare prima di lanciare il vostro client '''nessus''' è eseguire il comando sul server da indagare : {{{ #nessus-adduser }}} questo vi presenta la richiesta di login e password dell'utente che si collegherà al servizio '''nessusd'''. Una volta fatto ciò lanciare il comando : {{{ #/etc/init.d/nessusd }}} sul server sul quale si vuole fare il Vulnerability Assessment. A questo punto sulla vostra workstation lanciare il comando : {{{ nessus }}} ed immettere come credenziali di accesso quelle create sul server nessus centrale. A questo punto nella finestra '''target''' immettere l'IP o il FQDN del server su cui effettuare il VA e lanciare l'esecuzione. Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server. Autore : Cristiano Valli |
|
| Linea 62: | Linea 35: |
| CategoryServer CategoryDaRevisionare | CategoryServer |
IndiceBR TableOfContents |
Introduzione
Nessus è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.
Installazione
I pacchetti necessari sono nessusd e nessus installabili da terminale con:
sudo apt-get -y install nessusd sudo apt-get -y install nessus
A questo punto è possibile procedere alla configurazione.
Configurazione
Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.
L'unica cosa da fare prima di lanciare il client nessus è eseguire il comando sul server da indagare:
nessus-adduser
questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio nessusd.
Una volta fatto ciò lanciare il comando :
/etc/init.d/nessusd
sul server sul quale si vuole fare il vulnerability assessment.
A questo punto lanciare il comando:
nessus
ed immettere come credenziali di accesso quelle create sul server nessus centrale.Nella finestra target immettere l'IP o il FQDN del server su cui effettuare il vulnerability assessment e lanciare l'esecuzione.
- Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.
