.: HosiriS :.

Informatica e non solo

Installare Nessus su Maverick Meerkat

Posted by hosiris su gennaio 19, 2011

Se avete cominciato a gestire un vostro server casalingo, che magari vi dia la possibilità di offrirvi dei servi anche attraverso internet vi sarete sicuratemente posti il problema di come capire a quali pericoli potreste incorrere… ma dove prendere gli strumenti necessari?
Nessus è un prodotto che ci permette di creare dei test ad hoc per capire che falle presenta il nostro sistema.
Cominciamo a scaricare il pacchetto da qui selezionandolo dalla lista degli OS compatibile. L’installazione è molto semplice (è sufficiente un doppio click sul file scaricato) e la configurazione non è da meno.
Terminata l’installazione andiamo nel terminale e procediamo con la creazione di un utente per Nessus attraverso il comando:

$ /opt/nessus/sbin/nessus-adduser

Rispondiamo a tutte le domande e dopo procediamo con la registrazione sul sito (gratuita), al termine del quale riceveremo una mail con un codice di attivazione. Ritorniamo sul terminale e digitiamo:

$ /opt/nessus/bin/nessus-fetch register <KEY>

Terminate queste operazioni dovremo avviare il servizio:

$ sudo /etc/init.d/nessusd start

Per poter accedere alle funzionalità dell’applicazione, tramite browser, accederemo alla pagina https://localhost:8834. Saremo subito avvisati che il certificato non può essere controllato, comunque creaimo una eccezione che ci permetterà di accedere alla pagina web:

Per l’utilizzo vi rimando alla ottima documentazione scaricabile dal sito.

Buon divertimento

12 Risposte to “Installare Nessus su Maverick Meerkat”

  1. a bello non funziona

    • hosiris said

      Tipicamente si danno maggiori info, così da permettere un aiuto! Visto che a me ha funzionato, è possibile che tu abbia eseguito qualche passo in maniera diversa… insomma, se ti serve una mano dai maggiori info, altrimneti posso anche cancellare il tuo intervento!

  2. mi da tutto pass ecc….ma poi al comando-sudo /etc/init-d/nessusd start mida’ sudo: /etc/init-d/nessusd: command not found

  3. e alla pagina web Connessione non riuscita

    Firefox non può stabilire una connessione con il server localhost:8834.

    * Il sito potrebbe non essere disponibile o sovraccarico. Riprovare fra qualche momento.

    * Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.

    * Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.

    • hosiris said

      ok c’era un errore, il comando non è /etc/init-d/nessusd, ma /etc/init.d/nessud!!!

      Ho corretto, fammi sapere come va

  4. ho rifatto tutto ma non riesco ad accedere all pagina https://localhost:8834
    ecco cosa mi da’ nel terminale:
    root@salvatore:/home/salvatore# sudo find / -iname “*nessus*”
    /var/lib/update-rc.d/nessusd
    /var/lib/openvas/plugins/nessus_detect.nasl
    /var/lib/openvas/plugins/anti_nessus.nasl
    /opt/nessus
    /opt/nessus/var/nessus
    /opt/nessus/var/nessus/nessusd.sock
    /opt/nessus/var/nessus/nessus-service.pid
    /opt/nessus/var/nessus/logs/nessusd.messages
    /opt/nessus/etc/nessus
    /opt/nessus/etc/nessus/nessusd.rules
    /opt/nessus/etc/nessus/nessusd.conf
    /opt/nessus/com/nessus
    /home/salvatore/Scaricati/Nessus-4.4.1-ubuntu1010_amd64.deb
    root@salvatore:/home/salvatore# /opt/nessus/sbin/nessus-adduser
    Login : folla
    This user already exists
    root@salvatore:/home/salvatore# /opt/nessus/sbin/nessus-adduser
    Login : salvatore
    Login password :
    Login password (again) :
    Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
    User rules
    ———-
    nessusd has a rules system which allows you to restrict the hosts
    that salvatore has the right to test. For instance, you may want
    him to be able to scan his own host only.

    Please see the nessus-adduser manual for the rules syntax

    Enter the rules for this user, and enter a BLANK LINE once you are done :
    (the user can have an empty rules set)

    Login : salvatore
    Password : ***********
    This user will have ‘admin’ privileges within the Nessus server
    Rules :
    Is that ok ? (y/n) [y] y
    User added
    root@salvatore:/home/salvatore# /opt/nessus/bin/nessus-fetch register E7EE-F077-B08C-2EA9-89C0
    Usage: nessus-fetch -v
    Usage: nessus-fetch –version
    Usage: nessus-fetch –register
    Usage: nessus-fetch –check
    Usage: nessus-fetch –code-in-use
    Usage: nessus-fetch –challenge
    Usage: nessus-fetch –security-center
    Usage: nessus-fetch –extract
    root@salvatore:/home/salvatore# sudo /etc/init.d/nessusd start
    $Starting Nessus : .
    root@salvatore:/home/salvatore# Missing plugins. Attempting a plugin update…
    Your installation is missing plugins. Please register and try again.
    To register, please visit http://www.nessus.org/register/

    root@salvatore:/home/salvatore# sudo /etc/init.d/nessusd start
    $Starting Nessus : .
    root@salvatore:/home/salvatore# Missing plugins. Attempting a plugin update…
    Your installation is missing plugins. Please register and try again.
    To register, please visit http://www.nessus.org/register/

  5. root@salvatore:/home/salvatore# netstat -tan | grep 8834
    root@salvatore:/home/salvatore# netstat -tan
    Connessioni internet attive (server e stabiliti)
    Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato
    tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
    tcp 0 0 10.129.28.75:56980 69.63.189.16:80 ESTABLISHED
    tcp 0 0 10.129.28.75:47903 66.220.145.37:80 ESTABLISHED
    tcp 38 0 10.129.28.75:44540 91.189.89.105:443 CLOSE_WAIT

    tcp 1 0 10.129.28.75:35457 91.189.89.31:80 CLOSE_WAIT
    tcp6 0 0 :::80 :::* LISTEN
    tcp6 0 0 ::1:631 :::* LISTEN
    tcp6 0 0 127.0.0.1:80 127.0.0.1:52564 TIME_WAIT
    root@salvatore:/home/salvatore# netstat -tan | grep 8834
    root@salvatore:/home/salvatore#
    niente non parte!!!!!!!!!!!

  6. uso linux da 4 anni adesso voglio di piu’,risolvimi il problema

  7. di nuovo

    • hosiris said

      si di nuovo, perchè è lì che si blocca!

      Cmq… è sempre un favore il fatto che io cerchi una soluzione!

      risolvimi il problema

      non è una frase che possa ritenere rispettosa! esiste sempre google, usare qualcosa da 4 anni non ha nessun significato! è il come si usa che ha importanza

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: