Introduzione
Nessus è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.
Installazione
I pacchetti necessari sono nessusd e nessus installabili da terminale con:
sudo apt-get -y install nessusd sudo apt-get -y install nessus
A questo punto è possibile procedere alla configurazione.
Configurazione
Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.
L'unica cosa da fare prima di lanciare il client nessus è eseguire il comando sul server da indagare:
nessus-adduser
questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio nessusd.
Una volta fatto ciò lanciare il comando :
/etc/init.d/nessusd
sul server sul quale si vuole fare il vulnerability assessment.
A questo punto lanciare il comando:
nessus
ed immettere come credenziali di accesso quelle create sul server nessus centrale.Nella finestra target immettere l'IP o il FQDN del server su cui effettuare il vulnerability assessment e lanciare l'esecuzione.
- Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.