|
Dimensione: 1805
Commento:
|
Dimensione: 1805
Commento: toc 30%
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 3: | Linea 3: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| | ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]|| |
IndiceBR TableOfContents |
Introduzione
Nessus è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.
Installazione
I pacchetti necessari sono nessusd e nessus installabili da terminale con:
sudo apt-get -y install nessusd sudo apt-get -y install nessus
A questo punto è possibile procedere alla configurazione.
Configurazione
Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.
L'unica cosa da fare prima di lanciare il client nessus è eseguire il comando sul server da indagare:
nessus-adduser
questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio nessusd.
Una volta fatto ciò lanciare il comando :
/etc/init.d/nessusd
sul server sul quale si vuole fare il vulnerability assessment.
A questo punto lanciare il comando:
nessus
ed immettere come credenziali di accesso quelle create sul server nessus centrale.Nella finestra target immettere l'IP o il FQDN del server su cui effettuare il vulnerability assessment e lanciare l'esecuzione.
- Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.
