<http://www.tenablesecurity.com/nessus/>
네트워크 취약성 점검 프로그램.
특징
-
사용이 자유롭고 플러그인 업데이트 등이 쉽다.
-
매일 매일의 업데이트
-
모듈화된 서버/클라이언트 구조로 작동한다.
-
스마트한 취약성 점검
-
HTML등 여러 형태로 결과를 리포트 해 준다.
<출처: 리눅스 서버 보안관리 실무>
"오른쪽 클릭" --> "바로 가기 복사"
|
[root@woo:~]#mkdir /usr/local/src/nessus [root@woo:~]#cd /usr/local/src/nessus/ [root@woo:/usr/local/src/nessus]#wget http://203.237.211.230/named_scripts/Nessus-4.0.2-linux-generic32.tar.gz
[root@woo:/usr/local/src/nessus]#ls Nessus-4.0.2-linux-generic32.tar.gz
[root@woo:/usr/local/src/nessus]#tar xvfz Nessus-4.0.2-linux-generic32.tar.gz Nessus-4.0.2/ Nessus-4.0.2/nessus.tar.gz Nessus-4.0.2/install.sh
[root@woo:/usr/local/src/nessus]#ls Nessus-4.0.2 Nessus-4.0.2-linux-generic32.tar.gz
[root@woo:/usr/local/src/nessus]#cd Nessus-4.0.2
[root@woo:/usr/local/src/nessus/Nessus-4.0.2]#./install.sh This installation program will install or upgrade Nessus under /opt/nessus Note that you're attempting to install the GENERIC version of Nessus 4 This setup is not supported in production. Try to use a specific RPM instead Press [ENTER] to start the installation .. .. .. . [Done] - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start |
--
|
[root@woo:/usr/local/src/nessus/Nessus-4.0.2]#/opt/nessus/sbin/nessus-adduser Login : kkk Authentication (pass/cert) : [pass] Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------- nessusd has a rules system which allows you to restrict the hosts that kkk has the right to test. For instance, you may want him to be able to scan his own host only. .. Please see the nessus-adduser manual for the rules syntax .. Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) accept 192.168.100.0/24 accept 192.168.10.0/24 default deny --> 삽입 .. .. .. Login : kkk Password : *********** This user will have 'admin' privileges within the Nessus server Rules : accept 192.168.100.0/24 accept 192.168.10.0/24 default deny Is that ok ? (y/n) [y] User added |
--
|
[root@woo:/usr/local/src/nessus/Nessus-4.0.2]#/opt/nessus/bin/nessus-fetch --register 79EB-FA71-B5B7-8124-03D8 Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... .. Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself. |
--
|
[root@woo:/usr/local/src/nessus/Nessus-4.0.2]#cd /opt/nessus/ [root@woo:/opt/nessus]#ls etc nessus --> Nessus 에대한 configuration files . [root@woo:/opt/nessus]#ls var/nessus/ logs nessus_org.pem nessus-services tmp users --> 로그 파일 . [root@woo:/opt/nessus]#ls bin sbin bin: nasl nessus-bug-report-generator nessus-fetch nessus nessuscmd nessus-mkrand . sbin: nessus-adduser nessusd nessus-service nessus-admin nessus-mkcert nessus-update-plugins nessus-check-signature nessus-mkcert-client nessus-chpasswd nessus-rmuser --> 실행 파일 |
--
<NESSUS 윈도우 클라이언트 다운로드 및 설치>
--> 다운로드 받는다.
--
<설치시 변경 사항>
이제 인스톨하고 마치면 된다.
<NESSUS 클라이언트 실행>
<NESSUS 서버 실행>
|
[root@woo:/opt/nessus]#cd sbin/ [root@woo:/opt/nessus/sbin]#./nessus-service –D nessusd (Nessus) 4.0.2. for Linux (C) 1998 - 2009 Tenable Network Security, Inc. . Processing the Nessus plugins... [##################################################] . All plugins loaded |
--
|
[root@woo:/opt/nessus/sbin]#netstat -nlp |grep nessus tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN 29150/nessusd tcp 0 0 :::1241 :::* LISTEN 29150/nessusd unix 2 [ ACC ] STREAM LISTENING 547306 29150/nessusd /opt/nessus//var/nessus/nessusd.sock
방화벽서버에서 풀어 준다. [root@jo:~]#iptables -A FORWARD -p tcp -s 192.168.100.0/24 --sport 1024: -d 192.168.100.100 --dport 1241 -m state --state NEW -j ACCEPT |
--
<Nessus 클라이언트 연결>
스캐닝 할 수 있는 플러그인들
'+'를 클릭하면 체크할 취약점들이 쫘악 나온다.
--
<취약점 스캔>
취약점 리포트가 나온다.
<취약점 리포트 보기>
Stylesheet: Sort By Host Detail 로 하고 "View template" 를 클릭하면
웹 상에서 리포트를 출력해준다.
