UPDATE:
Сейчас Nessus устанавливается чуть по-другому:
1. Через lynx уже нельзя скачать nessus прямо на сервер, нужно себе на рабочую стандию, затем с помощью scp или как вам удобнее - на сервер.
2. Регистрацию проходим, ключ активации Home версии приходит на e-mail и вводим его в веб-морде nessus-а при первом входе.
3. Не нужно выполнять команды для скачивания плагинов и установки сертификатов - nessus делает всё сам.
-------------
Установка сканера уязвимостей довольно проста. Я устанавливал его на Debian 6, но на других дистрибутивах также проблем быть не должно, только программы для установки другие.
Вначале качаем на сервер дистрибутив для нашей ОС и архитектуры. Лучше делать это с помощью lynx, т. к. ссылка не прямая и wget качает какую-то ересь, если вы просто скопипастите в него ссылку на пакет.
lynx http://www.nessus.org/products/nessus/select-your-operating-system
Принимаем лицензию (Accept), далее выбираем нужный пакет, сохраняем.
Затем юзаем команду:
dpkg -i Nessus-5.0.0-debian6_amd64.deb
Если у вас будет ругаться на зависимости - установите их и повторите, у меня установилось сразу.
Далее необходимо получить активационный код, чтобы скачивать плугины - т. е. списки уязвимостей.
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
Смотрим мыло и вводим код в параметр команды:
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
Если всё сделано правильно, то он начнет скачивать плугины - это займет несколько минут.
Вручную обность плугины можно всегда командой:
/opt/nessus/sbin/nessus-update-plugins
Далее чтобы юзать SSL сгенерим сертификат:
/opt/nessus/sbin/nessus-mkcert
Отвечаем на вопросы - тут всё должно быть понятно.
После создадим пользователя, например Admin (ответив на вопросы):
/opt/nessus/sbin/nessus-adduser
Рестартанем сервис:
/etc/init.d/nessusd restart
Затем заходим на веб-морду нашего нового Nessus (вначале придется подождать, пока он инициализируется):
https://your_nessus_server_address:8834
И разводим свою бурную деятельность :)
Сейчас Nessus устанавливается чуть по-другому:
1. Через lynx уже нельзя скачать nessus прямо на сервер, нужно себе на рабочую стандию, затем с помощью scp или как вам удобнее - на сервер.
2. Регистрацию проходим, ключ активации Home версии приходит на e-mail и вводим его в веб-морде nessus-а при первом входе.
3. Не нужно выполнять команды для скачивания плагинов и установки сертификатов - nessus делает всё сам.
-------------
Установка сканера уязвимостей довольно проста. Я устанавливал его на Debian 6, но на других дистрибутивах также проблем быть не должно, только программы для установки другие.
Вначале качаем на сервер дистрибутив для нашей ОС и архитектуры. Лучше делать это с помощью lynx, т. к. ссылка не прямая и wget качает какую-то ересь, если вы просто скопипастите в него ссылку на пакет.
lynx http://www.nessus.org/products/nessus/select-your-operating-system
Принимаем лицензию (Accept), далее выбираем нужный пакет, сохраняем.
Затем юзаем команду:
dpkg -i Nessus-5.0.0-debian6_amd64.deb
Если у вас будет ругаться на зависимости - установите их и повторите, у меня установилось сразу.
Далее необходимо получить активационный код, чтобы скачивать плугины - т. е. списки уязвимостей.
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
Смотрим мыло и вводим код в параметр команды:
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
Если всё сделано правильно, то он начнет скачивать плугины - это займет несколько минут.
Вручную обность плугины можно всегда командой:
/opt/nessus/sbin/nessus-update-plugins
Далее чтобы юзать SSL сгенерим сертификат:
/opt/nessus/sbin/nessus-mkcert
Отвечаем на вопросы - тут всё должно быть понятно.
После создадим пользователя, например Admin (ответив на вопросы):
/opt/nessus/sbin/nessus-adduser
Рестартанем сервис:
/etc/init.d/nessusd restart
Затем заходим на веб-морду нашего нового Nessus (вначале придется подождать, пока он инициализируется):
https://your_nessus_server_address:8834
И разводим свою бурную деятельность :)
Комментариев нет:
Отправить комментарий