Nessus - vulnerability scaner

Vyhleávání známých bezpečnostních chyb pomocí programu Nessus je založeno na kombinaci nástrojů jako je NMAP a databázi známych problémů. Tato metoda se také občas nazývá penetrační testování, ale správně by se mělo používat označeí testování zranitelností - vulnerability scanning. Tento produkt byl tak úspěšný, že v byla v roce 2002 založena společnost Tenable Network Security.
Nessus existuje pro platformy založené na Linuxu, pro BSD systémy, ortodoxní UNIXy ale dokonce už i pro Windows. V prostředí FreeBSD je možné nainstalovat Nessus buď z portů, nebo stáhnout instalaci ze stránek projektu. Jak ho nainstalovat a nakonfigurovat bude popsané níže.



Instalace z portů je velice jednoduchá. Její výhodou je možnost pravidelné aktualizace pomocí portupgrade. Stačí pouze:
portinstall nessus-libnasl nessus-libraries
portinstall nessus
portinstall nessus-plugins


Nessus se nainstaluje do adresářové struktury v /usr/local. Pokud bude z uvedeného stroje Nessus scanner používán, doporučuji instalaci a konfiguraci X-Org (X11R7). Pod nimi je možné využít interface pro ovládání scanneru.


Instalace ze stránky projektu je trochu složitější. Nejprve je nutné se zaregistrovat (zároveň s registrací dorazí klíč pro aktivaci), stáhnout pak verzi pro FreeBSD a uložit ji na daný systém. Pro instalaci je potřeba použít následující příkaz:
pkg_add Nessus-versionfbsd7.tbz

Nessus se nainstaluje do adresáře /usr/local/nessus a vytvoří si zde vlastní strukturu. Při instalaci pak na monitoru je vidět přibližně takovýto záznam:
# pkg_add Nessus-3.2.0-fbsd7.tbz
nessusd (Nessus) 3.2.0. for FreeBSD
(C) 1998 - 2008 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded

 - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user
 - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
   all the newest plugins
 - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start




Registrace a updade databází zranitelností se provádí na stránce pro stažení plug-in modulů. Na zadanou e-mail adresu dorazí klíč, který je nutné pomocí programu nessus-fetch vložit do aplikace:
/usr/local/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

Načasování update pluginů pomocí cronu se provádí pomocí:
crontab -e
a zadat zde například následující nastavení (jedná se o Nessus nikoliv z portů, ale instalovaný ze stránek Teenable security).
21 5 * * * /usr/local/nessus/sbin/nessus-update-plugins



Pokud je snaha integrovat Prelude a Nessus, je vhodné použít pouze import výsledků vyhledávání zranitelností. Díky znalosti chyb Prelude lépe identifikuje možné problémy. V první řadě je potřeba vytvořit konfigurační soubory pro prohledávání sítě a výsledky uložít ve tvaru *.nsr. Po odladění nastavení je vhodné tento script vložit do cronu a změřit si, jak dlouho takový test může trvat.
Následně doporučuji stáhnout ze stránek Laurenta Oudota Perl scripty, umožňující vložení dat získaných uvedenou analýzou. Protože by vkládání uvedených dat mělo být provedeno až po ukončení prohledávání sítě, doporučuji spouštět tyto scripty po dvojnásobku doby potřebného na dokončení testů, nejpozději však druhý den. Jedná se spíše o praktickou zkušenost.



Domovská stránka projektu"
http://www.nessus.org/nessus/

Powered by Drupal - Design by artinet