Nessus - инспектор по отверстьицам для маленьких жучков

Vitls (vitls@chat.ru)

Спецвыпуск Xakep, номер #032, стр. 032-026-1

СКАНЕР БЕЗОПАСНОСТИ ДЛЯ LINUX HOWTO

Итак, мой маленький безголовый друг, ты уже наверняка курсе, что существуют специальные средства разведки и анализа безопасности удаленных сетей и хостов. Точнее, средством анализа является твоя голова, а представленные программы лишь дают тебе пищу для размышлений. Твоя задача - правильно ее пережевать и проглотить.

В этот раз я тебе намерен подробно рассказать про одну из самых лучших программ проверки комплексной безопасности сетей и узлов под Linux. Называется эта программа Nessus.

ЧТО ЭТО ЗА ДЕВОЧКА?

Nessus (http://www.nessus.org) состоит из двух частей: серверной и клиентской. Серверная часть (nessusd) предназначена для проведения тестовых атак и сбора информации в одну кучу. В то же время клиент является простым интерфейсом пользователя для отображения собранной информации и предоставления ее в удобоваримом виде. На сегодняшний день программа написана так, что серверная часть может работать на нескольких операционных системах стандарта POSIX (этот стандарт поддерживается операционными системами Solaris, FreeBSD, GNU/Linux и другими), а вот клиенты есть как для Linux с использованием библиотеки GTK+ (the Gimp ToolKit, подробности смотреть тут: http://www.gtk.org), так и для Win32.

ПОСТАВИМ В ПОЗУ

С чего начать? Ну, наверное, с того, что скачаем исходники с сайта. Потом надо попытаться собрать серверную и клиентскую части. В моем дистре ALT Linux Master 2.2 Nessus версии 1.2.6 был в комплекте, поэтому мне напрягаться не пришлось. На сайте есть ссылка на версию 2.0, но для ее сборки нужна библиотека GTK 2.0 (и все, что она за собой потянет, а потянет она много всяких штук). Тебе же, возможно, придется пройти через огонь, воду и медные трубы при сборке. Кроме библиотеки GTK+, тебе потребуется cкачать и установить дополнительно пакет OpenSSL (www.openssl.org). Сборка и установка OpenSSL проблем вызвать не должны. Он нужен для работы системы разграничения доступа к серверу nessusd.

Конечно, если твой дистрибутив на базе rpm, то установка необходимых пакетов программ и библиотек существенно облегчается. По крайней мере, ты будешь в курсе того, что тебе еще предстоит доустановить. Хоть компилировать самому не придется. В случае дистрибутива Debian - тебе просто повезло (apt-get весьма удобная штука).

Nessus - программа клиент-серверная, поэтому весьма необходимо разграничивать доступ к демону nessusd. В принципе тебе должно быть пофиг. Однако данный инструмент разрабатывался для администраторов, а им очень важно, чтобы доступ к такого рода программам был строго ограничен. Для этих целей используются сертификация и парольный доступ. Сертификацию как раз и обеспечивает OpenSSL. После компиляции и установки нужно:

а) Проверить наличие установленного сканера nmap. Если его нет - установить отсюда - www.insecure.org/nmap/ - или из дистрибутива. Nmap - не обязательный, но весьма желательный для работы компонент. Сборка nmap тоже проблем доставить не должна. Традиционные заклятия configure; make; make install уже должны стать привычными для тебя. Программа прекрасно собирается на старых системах (проверено на Mandrake Linux 7.0 выпуска 2000-го года).