• Категории
  • Подписка
  • Разместить статью
15/12/10 6 3207 Сетевые сканеры
-

«Кратко» про установку и настройку Nessus

Продолжая тему сетевых сканеров, я не мог пройти мимо Nessus, поскольку этот сканер считают одним из самых совершенных в своем роде. Как показала практика, «кратко», т. е. быстро установить и поюзать его у меня не получилось по нескольким причинам:

  1. так как продукт коммерческий, то после установки требует активацию;
  2. инструкция по активации и запуску клиента и сервера на английском, поэтому пришлось долго понимать;
  3. после запуска сервера начала подвисать Ubuntu, подозреваю что не хватило ресурсов в связи с моими предыдущими экспериментами.

Немного о продукте

В репозиториях данной утилиты нет, поэтому скачать ее можно с сайта www.nessus.org. Сам сканер написан Рено Дерезоном, Мишелем Арбуа и Брюсом Вердремом и реализован по классической клиент-серверной технологии. Сервер осуществляет сканирование, а клиент отвечает за пользовательский интерфейс. Клиент используется для задания сканируемых адресов, выбора параметров сканирования и просмотра результатов.

Примечательно то, что сервер работает исключительно под Unix/Linux, а клиент — мультиплатформенный, в этом я вижу большой плюс. При этом взаимодействие клиента и сервера происходит по зашифрованному каналу.

Данный сканер очень толково сделан и не всегда выполняет исключительно выставленные настройки. Если, допустим, проверка показала, что сканируемый узел не является Windows-системой, то и Windows-тесты не выполняются, даже если они включены в спецификацию тестирования. Кроме того утиль «не доверяет» стандартному файлу /etc/services и проверяет каждый порт, чтобы понять, какая служба его контролирует в реалии. После выяснения службы, nessus запускает соответствующие тесты, причем вместо того, чтоб сообщать о множественных уязвимых местах, прога находит реально существующие «бреши». При этом выводит результат в удобный для пользователя формат — LaTex, HTML, расширенный HTML (с использованием круговых и трехмерных диаграмм), XML.

Установка

На узле разработчиков по адресу http://nessus.org/download/ я попал на страницу следущего содержания:

меня интересовали пакеты для Ubuntu, поэтому перейдя по нескольким ссылкам, согласившись с условиями компании я все-таки скачал файл с расширением .deb.

Кто как, а я устанавливал через консоль, поскольку через GUI не вышло, предварительно необходимо перейти в нужный каталог со скаченным файлом и ввести команду:

dpkg -i filename.deb

где, кстати, «i» — указывает на установку пакета.

Следующий интересный момент — это активация и дальнейшая настройка, в принципе все просто главное внимательно и вдумчиво читать инструкции и так:

  • на странице (сверху) с пакетами есть 2 ссылки на активацию программы для домашних целей и для корпорации (я выбрал home users);

  • пройдя все этапы, указав свой e-mail, должно прийти письмо с дальнейшими указаниями;
  • в письме указывается способ активации (для Linux-дистр.) — это
/usr/local/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
  • при желании, есть возможность отключения авто-обновлений в файле nessusd.conf таким образом auto_update = no;
  • необходимое и обязательное правило — создание пользователя
sudo /opt/nessus/sbin/nessus-adduser
  • запуск сервера nessusd
sudo /etc/init.d/nessusd start | stop
  • переход по ссылке типа https://localhost:0987/, перейдя по которой происходит непосредственно инициализация клиента, который работает на веб-интерфейсе.

На этом установка окончена.

Основные параметры конфигурационного файла

  • plugins_folder — задает каталог, в котором находятся подключаемые модули (по умолчанию — /opt/nessus/lib/nessus/plugins);
  • logfile — задает путь к журнальному файлу (по умолчанию — /opt/nessus/var/nessus/logs/nessusd.messages);
  • max_hosts — максимальное число узлов, которые могут проверятся одновременно (по умолчанию — 100), может переопределяться клиентом;
  • rules — задает путь к базе данных правил (по умолчанию — /opt/nessus/etc/nessus/nessusd.rules), это общесистемные правила, которым подчиняются все пользователи;
  • checks_read_timeout — задает число секунд, в течении которых следует ожидать завершения функции recv() (по умолчанию — 5).

Опции для демона nessusd

  • -c конфигурационный_файл — задает альтернативный к.файл вместо стандартоного — /opt/nessus/etc/nessus/nessusd.conf;
  • -a IP-адрес — заставляет сервер ожидать подключений только по указанному IP-адресу;
  • -p порт — задает порт, прослушиваемый сервером (по умолчанию — 1241);
  • -D — переводит сервер в фоновый режим;
  • -d — сообщить параметры компиляции;
  • -v — вывод номера версии и завершение работы;
  • -h — вывод справки.

Клиентские вкладки

На страничке документации сайта (http://nessus.org/documentation/) можно найти ознакомительное видео, несмотря на английский язык, все манипуляции с вкладками можно легко повторить в домашних условиях.

Поэтому подведу итог, просмотренной мною инструкции:

  1. обязательная авторизация;
  2. вкладка Policies дает возможность установить правила поведения сканера;
  3. там же можно задать параметры сканирования Preferences, выбрав определенный Plugin;
  4. создав правила, можно запустить сканер, предварительно выбрав установленную нами Policies и список IP-адресов или список узлов из DNS, или список в формате CIDR (например 172.12.1.145/210), или же загрузить список из файла;
  5. пить чай и следить за процессом сканирования;
  6. обязательно просмотреть отчеты по узлам сети и проблемным портам, на вкладке Reports можно найти всю правду отдельно по каждой станции;
  7. главное не увлекаться, а то можно почувствовать себя Богом..:-)

Если интересно, что за зверь такой Nessus, установите его себе, но не забывайте кормить, т. е. обновлять, а то перестанет адекватно работать. Удачи в эксплуатации.


6 комментариев на «“«Кратко» про установку и настройку Nessus”»

  1. Программа интересная и описание хорошее. Вот только обязательная активация портит всю картину. Хоть бы демка была.

  2. Пользовался немного этой программой, не понравилось, сыровата она еще. Буду ждать новых версий

  3. Как же все сложно в настройках этой программы :(

  4. wmlk:

    Спасибо, я как раз искал правильную настройку Nessus

  5. Да! Активация всю малину портит. Проверить бы програмку в действии.

  6. Программа действительно неплохая, а вот обзор просто супер. Спасибо за раскрытую тему.

Добавить комментарий

Яндекс.Метрика