Einbauempfehlungen Nessus'a

Einbauempfehlungen Nessus'a (Einstellung auf Mandrake10.0 gemacht)

Next Generation Hacker-Gruppe | von Rel4nium geschrieben | 2005.06.18

Nessus - die einzigartige Sicherheits-Scanner, es scannt nach offenen Ports, Dienste Version erkennt, Scans für Web-Schwachstellen, Passwörter Brutus (das Werk zu voll empfiehlt es sich, den Scanner zu legen: nmap -skaner Ports, die hydra - Brute-Force, nikto - cgi Vulnerability Scanner) + eine große nachgefüllt die Anzahl der Plug-Ins zur Verbesserung der Qualität des Scanners. Der Scanner verwendet eine Client-Server Art von Technologie, dh ohne geladen und der Client den Server nicht ausgeführt wird, konfiguriert.
So installieren Sie Nessus müssen Sie das Installationsskript mit nesusa Website zum Download bereit www.nessus.com Datei , die wir brauchen , ist die Erweiterung brauchen wir sh.Posle die notwendigen Bibliotheken herunterladen (Nessus wie jeder andere Scanner können in Grafiken arbeiten und ohne sie, denn im Zeitplan benötigen GTK 2.0-Bibliotheken)
"Um die notwendigen Bibliotheken im Assistenten Pakete installieren, wählen Sie die GTK zu installieren, finden Sie im Einklang mit dem Namen (auf Version SCC 2.0 war), setzte eine Überprüfung auf eine Komponente + Master wird Ihnen sagen, dass es noch ein paar Pakete handelt, müssen Sie zustimmen:" Wenn Sie gtk Scheibe nicht haben , herunterladen:
ftp://ftp.gimp.org/pub/gtk
Wir haben nessus-installer-2.2.4.sh Datei in seinem Verzeichnis (Version kann abweichen) bewegen, öffnen Sie ein Terminal und geben:
sh
nessus-installer-2.2.4.sh
Starten einer Zusammenstellung und weitere Einstellung:
1) Wählen Sie das Installationsverzeichnis (für deflot / usr / local)
2) Nesus fragt nach einem Aktivierungscode, kann es nicht geben.
3) Warten Sie, bis nesus etabliert.
4) Nach dem Kompilieren und die Installation der Komponenten, die Sie sehen:
. Erstellen Sie ein nessusd Zertifikat / usr / local / sbin / nessus-mkcert
-Mit Zertifikat keine Antwort ein paar Fragen.
. Fügen Sie einen nessusd Benutzer verwenden / usr / local / sbin / nessus-adduser
-Wählen Login + Passwort. (Better deflotovy Kennwort pass)
. Starten Sie den Nessus-Daemon (nessusd) verwenden / usr / local / sbin / nessusd -D
-Für nesusa Server zu starten.
. Starten Sie den Nessus-Client (nessus) verwenden / usr / local / bin / nessus
-start von nesusa
. Zum Deinstallieren von Nessus, verwenden Sie / usr / local / sbin / uninstall-Nessus
Es ist unwahrscheinlich, dass Sie werden entfernt, aber es ist genau für diese :)
Nach der Installation können Sie den Fehler wie folgt vor:
[29155] SSL_connect: Fehler: 14094410: SSL-Routinen: SSL3_READ_BYTES: SSLv3- Alarm Handshake-Fehler
um es zu beheben Sie das SSL-Datenbank herunterladen müssen (sie sind für die Client-Verbindung zum Server erforderlich)
Sie können sie herunterladen:
www.openssl.org
Nachdem alle Änderungen nesusa den Server auszuführen:
nessusd -D
wenn Sie zum ersten nesus zeigt ein Fehler starten Sie das Plug-in und Plug-in-Auswahlfenster laden, wählen Sie alle.
Als nächstes geben:
nessus
Alle mit einem erfolgreichen Szenario, das wir nesusa Einstellungen Fenster geben Sie den Benutzernamen und das Passwort zu sehen, die Sie eingegeben, wenn Sie nach dem nessus-adduser Befehl einrichten.
Alle nesus installiert und voll funktionsfähig.

Copyright © 2005 Next Generation Hacker-Gruppe