## page was renamed from GuidaNessusServer
<<BR>>
<<Indice>>

= Introduzione =

'''Nessus''' è un programma che tramite lo scan e l'abilitazione di plugins appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report.

= Installazione =

I pacchetti necessari sono ''nessusd'' e ''nessus'' installabili da terminale con: {{{
sudo apt-get -y install nessusd
sudo apt-get -y install nessus
}}}

A questo punto è possibile procedere alla configurazione.

= Configurazione =

'''Nessus''' consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale si vuole lanciare il Vulnerability Assessment.

 * L'unica cosa da fare prima di lanciare il client '''nessus''' è eseguire il comando sul server da indagare: {{{
nessus-adduser
}}} questo presenterà la richiesta di login e password dell'utente che si collegherà al servizio '''nessusd'''.
 * Una volta fatto ciò lanciare il comando : {{{
/etc/init.d/nessusd
}}} sul server sul quale si vuole fare il ''vulnerability assessment''.
 * A questo punto lanciare il comando: {{{
nessus
}}} ed immettere come credenziali di accesso quelle create sul server nessus centrale.
 * Nella finestra '''target''' immettere l'IP o il FQDN del server su cui effettuare il ''vulnerability assessment''  e lanciare l'esecuzione.
 * Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.

----
CategoryServer CategoryDaRevisionare