广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3395 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
t0306894 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
头衔:
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Linux] 如何将Nessus安装在Solaris上
系统环境:
本篇的安装环境主要为Solaris 8,之前的版本安装方式也大致相同,但因为并没有在其他版本上实际安装过,所以或许有未知的问题,如有安装上的疑问,欢迎提出来讨论。

系统需求:
在安装Nessus前,请先确认已经安装下列软体:
Solaris 8使用者可以先从Solaris 8 Companion CD中寻找这些软体,或者可以至SunFreeWare(Mirror站台)下载及安装包装好的package
1. Gzip –
解压缩软体,会安装在/usr/local/bin下,所以可能要自行增加这个PATH
/opt#pkgadd –d ./ gzip-1.3-sol8-sparc-local

2. Gcc –
Solaris内附的C Compiler并不能编译Nessus,如果已经安装了其他合用的Compiler,则gcc可以不用安装。
/opt# gunzip gcc-3.0.1-sol8-sparc-local.gz
/opt#pkgadd –d ./ gcc-3.0.1-sol8-sparc-local
注:gcc会自动安装在/usr/local/bin下,可以做一个symbol link将/usr/ucb/cc连结到/usr/local/bin/gcc,使gcc成为预设的compiler
/opt# mv /usr/ucb/cc /usr/ucb/cc.bak
/opt# ln -s /usr/local/bin/gcc /usr/ucb/cc

3. Gimp ToolKit(GTK) –
Gtk主要是Nessus的Client端介面要使用的,gtk与glib是分别安装的,所以要安装两个package,SunFreeWare上有一些安装上的注意事项,请仔细阅读。
/opt#gunzip gtk+-1.2.10-sol8-sparc-local.gz
/opt#pkgadd –d ./gtk+-1.2.10-sol8-sparc-local
/opt#gunzip glib-1.2.10-sol8-sparc-local.gz
/opt#pkgadd –d ./glib-1.2.10-sol8-sparc-local

4. Nmap Port Scanner –
Nmap是极负盛名的Port Scanner,Nessus会应用它来做port scan的动作。
/opt#gunzip nmap-2.54BETA28-sol8-sparc-local.gz
/opt#pkgadd –d ./nmap-2.54BETA28-sol8-sparc-local

5. 另外Nessus的实验性版本可能会用到一些其他的软体例如OpenSSL等,请参阅Nessus网站(http://www.ne....org)

安装Nessus:
Nessus目前有两种版本 – 稳定的stable以及开发及实验中的experimental,建议没有经验的使用者以安装stable为佳。
Nessus stable目前最新版本为1.0.9,Nessus网站上有两种安装方式,一种较简易也较为危险:
/opt# lynx -source http://install....s.org | sh
注:若没有lynx则须另外安装
另一种则是下载script后安装,可以至 ftp://ftp.nessus.org/pub...sus-1.0.9/ 或是在stable网页(http://www.nessus....ix.html)有伺服器列表。
/opt# chmod 744 nessus-installer.sh
/opt# ./nessus-installer.sh
开始安装后,Nessus会先询问一些问题:
Where do you want the whole Nessus package to be installed ?
[/usr/local]
预设是将Nessus装在/usr/local,请自行依系统配置调整。

The experimental features are a set of extra features designed to simplify
The daily use of Nessus. As their name imply, they may not be bug free.
Visit http://www.nessus.org/...tion.html for details

Do you want the Nessus experimental features to be enabled ? [n]
Nessus询问是否需要安装experimental版本,预设为否。

Nessus is now ready to be installed on this host.
The installation process will first compile it then install it


Press ENTER to continue
按了Enter后Nessus即开始安装至完成。

设定Nessus:
安装完成后的Nessus主要在四个目录下,/usr/local/bin下有Nessus Client,/usr/local/sbin下则有管理Nessus的工具以及Nessus Daemon,/usr/local/etc下有Nessus的设定档以及使用者帐号, Nessus的所有plugin则摆在/usr/local/lib/nessus下。
Nessus管理自己的帐号资料,并且可以针对每个帐号设定使用规则,这样可以允许许多Nessus Client共用一个Nessus Daemon。
新增Nessus使用者:
/usr/local/sbin# ./nessus-adduser

Add a new nessusd user
----------------------


Login : test
输入自订的UserID


Authentication method (cipher/plaintext) [cipher] :
认证方式是要加密还是明码传送,预设为加密

Is "test" a local user on this machine [y|n]?
是否为本机使用者

如果为本机使用者则有如下讯息,而密码则为本机上的使用者密码。
Ok, treating user "test" as a local user.

如果不是本机使用者则须设定Client来源及密码,这样可以方便管理使用者以及防止不当滥用。
Source restriction
------------------

You can, if you will, configure this account so that it can only
be used from a given host or subnet. For instance, you may want
root to be able to connect to this nessusd server only from
his work machine.

Please enter the host (or subnet) root is allowed to connect from.
A blank entry will allow him to connect from anywhere

The entry format must be an IP address followed by an optional netmask.
Hostnames are *not* accepted

Examples of valid entries :
192.168.1.5
192.168.1.0/24
192.168.1.0/255.255.255.0

Invalid entry :
prof.fr.nessus.org

Source host or network [anywhere] :
设定Client来源,预设为没有限制,设定方式可参看上面说明,只能使用IP及netmask的表示法。

One time password :
设定登入的密码

这里可以设定使用者的扫描范围,设定方式可以man nessus-adduser。
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that root has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser( man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
在这里设定扫描的范围,设定完或是不须设定按ctrl-D结束。

Login : test
Auth. method : cipher, local user connecting from 127.0.0.1

Rules :


Is that ok ? (y/n) [y]
最后将刚刚设定的所有资料表列一次确认是否有误,一切无误就设定完成。

启动Nessus Daemon:
启动Nessus Daemon的方法如下:
/usr/local/sbin# ./nessusd –D
如需一开机即起动,请将其加入/etc/rc.local中。

更新plug-in:
Nessus提供了一个很简单的小工具可以直接更新plugins而不需要下载最新的plugin回来安装,使用方法很简单如下:
/usr/local/sbin# ./nessus-update-plugins
可将指令加进crontab中定时执行。

现在可以开始使用Nessus扫描了。

其他相关网页:
Security Scanner 'Nessus' on Solaris:
http://www.sunhelpdesk.com.../nessus.htm

How to install Nessus on a Unix-like system:
http://www.nessus.o...ll.html


[ 此文章被andyz在2005-05-18 19:59重新编辑 ]



介绍大家一个透过facebook来玩的网页游戏 : 海盗王
献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2005-02-08 10:48 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080619 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言