IndiceBR TableOfContents |
Configurazione di NESSUS
Installazione
Il pacchetti necessario è :
- nessusd
- nessus
lo installiamo con il comando :
#sudo apt-get -y install nessusd #sudo apt-get -y install nessus
A questo punto siamo pronti per il processo di configurazione.
Configurazione
Nessus consiste di una parte server che va installata sul server da indagare e di una parte client che si installa sulla workstation dalla quale volete lanciare il vostro VA.
L'unica cosa da fare prima di lanciare il vostro client nessus è eseguire il comando sul server da indagare :
#nessus-adduser
questo vi presenta la richiesta di login e password dell'utente che si collegherà al servizio nessusd.
Una volta fatto ciò lanciare il comando :
#/etc/init.d/nessusd
sul server sul quale si vuole fare il Vulnerability Assessment.
A questo punto sulla vostra workstation lanciare il comando :
nessus
ed immettere come credenziali di accesso quelle create sul server nessus centrale.
A questo punto nella finestra target immettere l'IP o il FQDN del server su cui effettuare il VA e lanciare l'esecuzione.
Il report può essere salvato facilmente in formato testo e riesaminato per verificare le vulnerabilità del vostro server.
Autore : Cristiano Valli
