Среди множества сканеров безопасности Nessus
(http://www.nessus.org) - один из лучших. Он:
- абсолютно бесплатный
- распространяется с исходниками
- каждый тест пишется как плагин
- имеет собственный язык NASL (Nessus Attack Scripting Language)
- имеет обновляемую базу
- клиент- серверную архитектуру (кстати
клиент есть и под винды)
и так далее и тому подобное. Полный список читайте на официальном сайте. Так собственно перейдем к главной теме повествования - к описанию процесса установки сканера. В качестве примера ставим на Red Hat 7.0.
1. Удостоверьтесь, что у вас в переменной path есть каталог /usr/local/bin. Проверить: echo $PATH. Добавить: в файл /etc/profile и
перезагрузиться или сделать так export
PATH=$PATH:/usr/local/bin
2. Добавить путь /usr/local/lib в файл /etc/ld.so.conf , перейти в /sbin и запустить
./ldconfig
3. Nessus использует для сканирования портов Nmap, так что
придется установить и его. Скачать архив можно с
www.insecure.org.
tar -zxvf nmap-VERSION
cd nmap
./configure
su
make install
Для проверки наберите в командной строке nmap и вам должны показать все опции и флаги программы. Это собственно и покажет что nmap правильно установлен.
4. В домашнем каталоге сделайте дир nessus: mkdir Nessus
5. Скачайте себе tar в эту директорию. В результате у вас в будет в каталоге 4 архива, их все надо распаковать, отконфигурить, скомпилить и установить.
su (into superuser)
tar -zxvf nessus-libraries-номер-версии cd nessus-libraries
./configure
make
make install
6. После установки вас попросят проверить, прописан ли путь /usr/local/lib в конфиги и запустить ldconfig. Так как мы уже все проверили, надо просто из /sbin запустить
./ldconfig
7. Возвращаемся в директорию Nessus и так же, как с первым файлом (шаг 5), проделываем все с тремя остальными архивами: libnasl , nessus-core, nessus-plugins
8. Снова идем в /sbin и пускаем ./ldconfig
9. Наконец от админа в /usr/local/sbin печатаем ./nessus-adduser . Это фишка запустит скрипт, который определит пользователей для сканера, позволит вам создать новые политики для них. Собственно, так как на вашем компе вряд ли кто будет пользоваться сканеров кроме вас, оставляйте все по дефолту и жмите Ctrl - d, прога спросит пароль и попросит его подтвердить.
10. Для работы сканера должен быть запущен Nessus-овский демон (помните,
что вся шняга клиент-серверная?). В /user/local/sbin запустите ./nessusd (запустите ./nessusd -D если вы хотите, чтобы демон оставался в памяти и после закрытия терминального окна).
Ну, уже почти все. От нормального пользователя печатайте nessu, вводите пароль и все готово!
Наслаждайтесь небывалым процессом скана. В самой проге я думаю вы вполне разберетесь сами, ничего там сложного нет и процесс сканирования похож на таковой в любой операционной системе. За сим откланиваюсь, читайте доки, пишите письма.
З.Ы. Собственно да, продолжение следует...
