Инсталляция сервера Nessus

Установите сервер Nessus принятым в операционной системе способом.

# apt-get install nessus

# pkg_add -r nessus
-------------------------------------------------------------------------------
                        Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------
...

Инсталляция дополнительных модулей (plugins) Nessus

Установите дополнительные модули Nessus принятым в операционной системе способом.

# apt-get install nessus-plugins

# pkg_add -r nessus-plugins

Добавление сервера Nessus в загрузку

# vi /etc/rc.conf

nessusd_enable="YES"

Инсталляция клиента Nessus

Если клиент Nessus не был установлен автоматически, выполните его инсталляцию.

Запуск сервера nessus

Сделайте запуск сервера Nessus таким образом:

# /etc/init.d/nessus start

%{# /usr/local/etc/rc.d/nessusd.sh start%}

Запуск сервера nessus

Создайте пользователя Nessus, который сможет подключаться к серверу Nessus и использовать его:

# nessus-adduser user
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : user
Authentication (pass/cert) [pass] :
...
Password          : ***********
DN                :
Rules             :
Is that ok ? (y/n) [y]
user added.

Запомните имя пользователя, и пароль, которые вы использовали.

Запуск клиента nessus

Запустите клиент Nessus и подключитесь к серверу Nessus с использованием того имени, которое вы создали, и того пароля, который вы ему установили.

Выполнение исследования

Исследуйте удалённый хост. Процесс исследования займёт некоторое время.

Анализ результатов

Выполните анализ результатов. Определите, обладает ли хост критическими уязвимостями. Являются ли эти уязвимости результатами неверной настройки, или они связаны с ошибками в программном обеспечении удалённого хоста?