Nessus

Nessus tai puikus saugumo skaneris, tik gaila, kad dabar jau mokamas.

Gentoo + Nessus 3.X Diegimas[keisti]

Parsisiunčiame iš nessus.org svetainės paketą Nessus-3.0.6-fc7.i386.rpm jį konvertuojame į tar.gz archyvą su puikiu Rpm2targz įrankiu ir po to išpakuojame

rpm2targz Nessus-3.0.6-fc7.i386.rpm 
tar -fxz file.tar.gz
cd file

Nessu įrašome į /opt direktoriją

mv nessus /opt

Toliau sukuriame direktoriją etc

mkdir -p /opt/nessus/etc/nessus

Padarome ssl bibliotekai pora symlinkų

ln -s libssl.so.0.9.7 libssl.so.6
ln -s libcrypto.so.0.9.7 libcrypto.so.6

Prirašome ld kelią iki nessus

echo "LDPATH=/opt/nessus/lib" > /etc/env.d/08nessus

Atnaujiname aplinką

env-update

Dabar galime paleisti įrankį kuris sukurs ssl sertifikatą

/opt/nessus/sbin/nessus-mkcert

Atsakę į visus klausymus tik beliks patikrinti ar viskas gerai veikia paleidus šią komandą

/opt/nessus/sbin/nessusd -d

Nessus kliento diegimas

Parsisiunčiame NessusClient-3.0.0.beta3-fc7.i386.rpm vėlgi taip pat išpakuojame.

Iš opt direktorijos viską perkopijuojame į /opt iš usr direktorijos į /usr štai ir viskas, programą galite paleisti parašę

NessusClient

FreeBSD + Nessus 2.X Diegimas[keisti]

Čia aprašysiu kaip įdiegti nessus daemon'ą ir konsolini klientą

/usr/ports/security/nessus && make install && make cert
/usr/ports/security/nessus-plugins && make install
/usr/local/bin/nessus-fetch --register YOUR-SERIAL-HERE # Seriala galima gauti iš nessus.org

Pluginus kiekviena kartą galima atnaujinti šia konanda

nessus-update-plugins

Kad galėtumėte jungtis prie nessus daemono būtina registruoti naują vartotoją

nessus-adduser

Pagaliau leidžiame nessus daemon'ą

echo "enable_nessus="YES"" >> /etc/rc.conf
/usr/local/etc/rc.d/nessusd.sh start

Dabar galite jungtis prie serverio ir pradėti sistemų auditą.