Инструменты безопасности с открытым исходным кодом

Настройка Nessus


Для подготовки Nessus к работе, прежде всего необходимо создать сертификат, который Nessus будет использовать для SSL-коммуникаций.

  1. Наберите nessus-mkcert

    Запустится утилита, создающая сертификат безопасности для вашей установки. Можно использовать также сторонние сертификаты, подписанные удостоверяющими центрами, такими как VeriSign.

    Если вы получили сообщение об ошибке "file not found" ("файл не найден"), проверьте, что /usr/local/bin и /usr/local/sbin присутствуют в списке поиска PATH (как описано в процедуре установки).

    Отвечайте на вопросы по мере их появления. Вам понадобится зарегистрировать сертификат для вашей организации. Если вы не уверены, какие значения вводить, используйте подразумеваемые.

  2. Затем необходимо создать несколько счетов пользователей, чтобы можно было входить в Nessus. Поскольку продукт имеет архитектуру "клиент-сервер", то, прежде чем запустить сканирование, требуется войти в сервер с помощью клиента. У Nessus может быть любое число пользователей с индивидуальными наборами правил, которые вы должны задать на данном этапе настройки. Если вы собираетесь использовать Nessus единолично, то нужно просто определить одного пользователя без правил, но при желании можно ограничить IP-адреса, с которых он может входить. Если будет несколько пользователей, эта функция поможет отследить, кто использует ваш сервер Nessus.

    Чтобы создать нового пользователя, наберите

    nessus-adduser

    Вам будет предложено выполнить последовательность шагов, требуемых для создания нового пользовательского счета.

  3. Выполняйте эту команду всякий раз, когда необходимо создать нового пользователя. Для того чтобы использовать Nessus, необходимо создать по крайней мере одного пользователя и выполнить для него настройки.

Теперь, наконец, можно запустить Nessus.

  1. Убедитесь, что выполняется X-Window (графическая среда), и запустите командный интерпретатор.
  2. В командной строке наберите nessusd &

    Запустится серверный процесс Nessus. Знак & (амперсанд) предписывает выполнение программы в фоновом режиме, чтобы вы могли вводить другие команды.

  3. Затем наберите команду nessus

    Запустится клиентская часть и на экране отобразится графический интерфейс Nessus.

Теперь можно начать работать с Nessus.



Содержание раздела