«Кратко» про установку и настройку Nessus
Продолжая тему сетевых сканеров, я не мог пройти мимо Nessus, поскольку этот сканер считают одним из самых совершенных в своем роде. Как показала практика, «кратко», т. е. быстро установить и поюзать его у меня не получилось по нескольким причинам:
- так как продукт коммерческий, то после установки требует активацию;
- инструкция по активации и запуску клиента и сервера на английском, поэтому пришлось долго понимать;
- после запуска сервера начала подвисать Ubuntu, подозреваю что не хватило ресурсов в связи с моими предыдущими экспериментами.
Немного о продукте
В репозиториях данной утилиты нет, поэтому скачать ее можно с сайта www.nessus.org. Сам сканер написан Рено Дерезоном, Мишелем Арбуа и Брюсом Вердремом и реализован по классической клиент-серверной технологии. Сервер осуществляет сканирование, а клиент отвечает за пользовательский интерфейс. Клиент используется для задания сканируемых адресов, выбора параметров сканирования и просмотра результатов.
Примечательно то, что сервер работает исключительно под Unix/Linux, а клиент — мультиплатформенный, в этом я вижу большой плюс. При этом взаимодействие клиента и сервера происходит по зашифрованному каналу.
Данный сканер очень толково сделан и не всегда выполняет исключительно выставленные настройки. Если, допустим, проверка показала, что сканируемый узел не является Windows-системой, то и Windows-тесты не выполняются, даже если они включены в спецификацию тестирования. Кроме того утиль «не доверяет» стандартному файлу /etc/services и проверяет каждый порт, чтобы понять, какая служба его контролирует в реалии. После выяснения службы, nessus запускает соответствующие тесты, причем вместо того, чтоб сообщать о множественных уязвимых местах, прога находит реально существующие «бреши». При этом выводит результат в удобный для пользователя формат — LaTex, HTML, расширенный HTML (с использованием круговых и трехмерных диаграмм), XML.
Установка
На узле разработчиков по адресу http://nessus.org/download/ я попал на страницу следущего содержания:
меня интересовали пакеты для Ubuntu, поэтому перейдя по нескольким ссылкам, согласившись с условиями компании я все-таки скачал файл с расширением .deb.
Кто как, а я устанавливал через консоль, поскольку через GUI не вышло, предварительно необходимо перейти в нужный каталог со скаченным файлом и ввести команду:
dpkg -i filename.deb |
где, кстати, «i» — указывает на установку пакета.
Следующий интересный момент — это активация и дальнейшая настройка, в принципе все просто главное внимательно и вдумчиво читать инструкции и так:
- на странице (сверху) с пакетами есть 2 ссылки на активацию программы для домашних целей и для корпорации (я выбрал home users);
- пройдя все этапы, указав свой e-mail, должно прийти письмо с дальнейшими указаниями;
- в письме указывается способ активации (для Linux-дистр.) — это
/usr/local/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX |
- при желании, есть возможность отключения авто-обновлений в файле nessusd.conf таким образом auto_update = no;
- необходимое и обязательное правило — создание пользователя
sudo /opt/nessus/sbin/nessus-adduser |
- запуск сервера nessusd
sudo /etc/init.d/nessusd start | stop |
- переход по ссылке типа https://localhost:0987/, перейдя по которой происходит непосредственно инициализация клиента, который работает на веб-интерфейсе.
На этом установка окончена.
Основные параметры конфигурационного файла
- plugins_folder — задает каталог, в котором находятся подключаемые модули (по умолчанию — /opt/nessus/lib/nessus/plugins);
- logfile — задает путь к журнальному файлу (по умолчанию — /opt/nessus/var/nessus/logs/nessusd.messages);
- max_hosts — максимальное число узлов, которые могут проверятся одновременно (по умолчанию — 100), может переопределяться клиентом;
- rules — задает путь к базе данных правил (по умолчанию — /opt/nessus/etc/nessus/nessusd.rules), это общесистемные правила, которым подчиняются все пользователи;
- checks_read_timeout — задает число секунд, в течении которых следует ожидать завершения функции recv() (по умолчанию — 5).
Опции для демона nessusd
- -c конфигурационный_файл — задает альтернативный к.файл вместо стандартоного — /opt/nessus/etc/nessus/nessusd.conf;
- -a IP-адрес — заставляет сервер ожидать подключений только по указанному IP-адресу;
- -p порт — задает порт, прослушиваемый сервером (по умолчанию — 1241);
- -D — переводит сервер в фоновый режим;
- -d — сообщить параметры компиляции;
- -v — вывод номера версии и завершение работы;
- -h — вывод справки.
Клиентские вкладки
На страничке документации сайта (http://nessus.org/documentation/) можно найти ознакомительное видео, несмотря на английский язык, все манипуляции с вкладками можно легко повторить в домашних условиях.
Поэтому подведу итог, просмотренной мною инструкции:
- обязательная авторизация;
- вкладка Policies дает возможность установить правила поведения сканера;
- там же можно задать параметры сканирования Preferences, выбрав определенный Plugin;
- создав правила, можно запустить сканер, предварительно выбрав установленную нами Policies и список IP-адресов или список узлов из DNS, или список в формате CIDR (например 172.12.1.145/210), или же загрузить список из файла;
- пить чай и следить за процессом сканирования;
- обязательно просмотреть отчеты по узлам сети и проблемным портам, на вкладке Reports можно найти всю правду отдельно по каждой станции;
- главное не увлекаться, а то можно почувствовать себя Богом..:-)
Если интересно, что за зверь такой Nessus, установите его себе, но не забывайте кормить, т. е. обновлять, а то перестанет адекватно работать. Удачи в эксплуатации.
Твитнуть
Программа интересная и описание хорошее. Вот только обязательная активация портит всю картину. Хоть бы демка была.
Пользовался немного этой программой, не понравилось, сыровата она еще. Буду ждать новых версий
Как же все сложно в настройках этой программы
Спасибо, я как раз искал правильную настройку Nessus
Да! Активация всю малину портит. Проверить бы програмку в действии.
Программа действительно неплохая, а вот обзор просто супер. Спасибо за раскрытую тему.