Introduzione

Nessus è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.

Installazione

I pacchetti necessari sono nessusd e nessus installabili da terminale con:

sudo apt-get -y install nessusd
sudo apt-get -y install nessus

A questo punto è possibile procedere alla configurazione.

Configurazione

Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.

L'unica cosa da fare prima di lanciare il client nessus è eseguire il comando sul server da indagare:
```
nessus-adduser
```
questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio nessusd.
Una volta fatto ciò lanciare il comando :
```
/etc/init.d/nessusd
```
sul server sul quale si vuole fare il vulnerability assessment.
A questo punto lanciare il comando:
```
nessus
```
ed immettere come credenziali di accesso quelle create sul server nessus centrale.
Nella finestra target immettere l'IP o il FQDN del server su cui effettuare il vulnerability assessment e lanciare l'esecuzione.
Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.

CategoryServer

-  ⇤ ← Versione 7 del 03/05/2008 10.35.43 → 
  Dimensione: 1655
  Autore: NaldiniPaolo
  Commento: Indice
+   ← Versione 8 del 14/03/2011 12.57.59 → ⇥
  Dimensione: 1653
  Autore: localhost
  Commento: converted to 1.6 markup
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 2:
-[[BR]]
[[Indice()]]
+<<BR>>
<<Indice>>