NESSUS
установка/настройка/разбор
Спецвыпуск Xakep, номер #023, стр. 023-048-1
aDm
Nessus – это самый мощный на сегодня анализатор уязвимостей под nix. Так же как и nmap в сканировании, nessus – стандарт де факто в вопросах автоматического анализа уязвимостей хоста. Прога довольно качественная, но, к сожалению, немного тяжеловатая. Зато работает под X, а не в консоли. Хотя не факт, хорошо это или плохо ;). Во всяком случае, нессус можно отинсталить и без GUI, тогда он будет работать в консоли.
КАЧАЕМ И СТАВИМ
Кстати, nessus будет работать толко в том случае, если в системе установлен nmap – он использует его возможности для сканирования своих жертв. Так что эти две рулезные проги дружат :).
Сайт Nessus нессус находится по адресу http://www.nessus.com/. Там можно найти доки, всякую инфу, историю проекта и, конечно, саму тулзу. Текущая версия - 1.2.5. Качнуть нессус можно с этого ftp'шника: ftp://ftp.nessus.org/pub/nessus/nessus-1.2.5/src/. Надо утянуть libnasl-1.2.5.tar.gz, nessus-core-1.2.5.tar.gz, nessus-libraries-1.2.5.tar.gz и nessus-plugins-1.2.5.tar.gz. После того, как все это добро сольется, распаковывай его в какую-нибудь директорию и приступай к установке. В первую очередь надо установить nessus-libraries, для этого делаем следующее:
cd ./nessus-libraries
./configure
make
make install
Далее по очереди стоит libnasl – делаем ему то же самое:
cd ../libnasl
./configure
make
make install
Потом nessus-core:
cd ../nessus-core
./configure
make
make install
И напоследок nessus-plugins:
cd ../nessus-plugins
./configure
make
make install
Компилится все это будет достаточно долго (даже если у тебя мощная тачка), так что имеет смысл сходить за пивком ;). Я свою дозу уже замерил - пока на моей тачке ставится nessus, я успеваю выдуть ровно бутылку горючего :). Ок, все откомпилилось и отинсталлилось, но чтоб тулза зафурычила надо сделать еще кое-что: открой файл /etc/ld.so.conf и пропиши в самом конце следующую строку:
/usr/local/lib
и выполни команду ldconfig. После этого прога должна работать. Все можешь удалять всякие уже ненужные директории, образовавшиеся после распаковки архивов nessus – они нам больше не понадобятся.
НАСТРАИВАЕМ
Пришло время поговорить о том, как устроена наша подопытная тулза. Nessus – это клиент-серверное приложение. То есть он состоит из двух частей: клиента и сервера. Килент – это та часть, которая взаимодействует с юзером: позволяет выбирать всякие параметры сканирования, настраивать плагины, выбирать исследуемый хост и тд (как ты уже понял, клиентская часть nessus оборудована GUI'евым интерфейсом). Работа происходит по следующей схеме: nessus-клиент взаимодействует с пользователем, собирает у него полность всю инфу, которая необходима для начала сканирования и анализа жертвы (кого сканить, как сканить, на какие ошибки тестить и тд), далее nessus-клиент коннектится к nessus-серверу (адрес которого ему должен задать юзер) и передает ему всю необходимую информацию. Nessus-сервер производит анализ сканируемой системы и отправляет результаты nessus-клиенту, который выводит их юзеру в виде красивого окошка :). "Зачем этот гимор?" - спросишь ты "Нельзя ли сделать так, чтоб я нажимал на одну кнопку и все было?". Можно, но так, как есть сейчас, удобнее :). Фишка в том, что можно один раз поставить nessus-сервер на каком-нибудь шелле, а потом юзать его откуда угодно при помощи nessus-клиента. Комфорт, блин!