nessus for FreeBSD 安裝(ports)

版主: stnet253

回覆文章
tony
文章: 585
註冊時間: 2012-02-26, 07:04
聯繫:

nessus for FreeBSD 安裝(ports)

未閱讀文章 tony »

拜讀nessus for unix安裝後. 發現,使用FreeBSD ports安裝會更方便.
以下是小弟一些心得. 提供給各位大哥參考.
(請勿任意掃瞄他人網段,預防勝於治療)
1)新增/etc/make.conf 內容為WITHOUT_X11=YES
(因我們不需安裝x-windows 的相關程式)
2)安裝nessus-libnasl
cd /usr/ports/security/nessus-libnasl
make –D WITH_NESSUS_BPF_SHARE install
3)安裝nessus
cd /usr/ports/security/nessus
make install
(安裝過程會要求填入一些憑證資訊,產生憑證預設放在/usr/local/com/CA與
/usr/local/var/CA 目錄下)
4)安裝nessus-plugins
cd /usr/ports/security/nessus-plugins
make install
5)設定/usr/local/etc/nessus/nessusd.rules. 取消default accept
加入預設允許連接的網段
6)執行nessusd
/usr/local/sbin/nessusd -D 或 將/usr/local/etc/rc.d/nessus.sh.ample
改為nessus.sh 執行nessus.sh start
7)新增帳號 /usr/local/sbin/nessus-adduser

到此,您已安裝完成nessus. 您可透過client 來對要偵測的網段做掃描了.
(因不知如何貼圖)
M$ client 的nessusWX 程式
http://nessuswx.nessus.org/
是一套再M$ GUI執行的程式. 用法跟X-WINDOWS很像. 但更方便.

定期產生報表. (我想如果能定期產生HTML報表,放在網路上.應該能提供網管人員
很好的參考吧. 所以試了這功能)
在SERVER端執行
nessus -c /etc/scan.conf -T html_graph -q 127.0.0.1 1241 admin 密碼 /etc/scan_ip.txt /tmp/123
其中 /etc/scan.conf 必須先自行建立. 內容加入
plugins_folder = /usr/local/lib/nessus/plugins 指定plugins 的資料庫位置即可
當第一次執行,會自動加入連接帳號. 跟plugins的資訊
而-T html_graph 為產生圖形html 的格式. /etc/scan_ip.txt 為要掃描的網段
例如
192.168.1.0/24
192.168.2.100
而產生的報表,會放在/tmp/123下 (/tmp/123程式會建立,請勿自行建立)
同理,我們寫一個簡單的sehll script. 利用crontab來執行
並放到apache web 目錄下,以日期名稱為目錄
===========================================
#!/bin/sh
PATH=/bin:/sbin:/usr/bin;/usr/sbin:/usr/local/sbin:/usr/local/bin
a=`date +%Y-%m-%d`
webdir=/usr/local/apache/htdocs/security/
nessus -c /etc/scan.conf -T html_graph -q 127.0.0.1 1241 admin 密碼 /etc/scan_ip.txt $webdir$a

===========================================

更新nessus-plugins
FreeBSD 的nessus-update-plugins 需要修改一些地方.
編修 /usr/local/sbin/nessus-updat-plugins
fetch_cmd="/usr/local/bin/wget" (定義wget的絕對路徑)
fetch_args="-q -O -" (定義wget 抓取的參數)

然後定期執行/usr/local/sbin/nessus-update-plugins 就會自動更新plugins
資料庫了....
因小弟還是偏愛FreeBSD 所以提供安裝方法給大哥們參考....
回覆文章

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客