Autor

Rain Kärner AK31 rain.karner@itcollege.ee

Sissejuhatus

Nessus on üks maailma enim kasutatav võrgu haavatuse skanner, mis võimaldab meil kontrollida oma võrgu turvalisust. Väga hea on see, et Nessus pakub kodukasutajatele tasuta versiooni ja ettevõttetele rohkemate võimalustega tasulist. Mõned lisad mida

Paigaldamine

NB! Kõik käsureategevused on läbi viidud juurkasutaja õigustes!

Järgnev juhend on tehtud Linux Ubuntu 14.04 peal.

Installeerimiseks lae alla pakkfail Nessuse kodulehelt, mis on mõeldud Ubuntu 64bit 11.10, 12.04, 12.10, 13.04, 13.10 ja 14.04 versioonidele.

wget "http://goo.gl/1sBOMs" -O /var/tmp/nessus-6.1.2.deb

Paki paigaldamine:

dpkg -i /var/tmp/nessus-6.1.2.deb

Peale paigaldamist tuleb tarkvara käivitada käsuga:

/etc/init.d/nessusd start

Kontrolli kas teenus käivitus:

service nessusd status

Kui teenus töötab ava veebibrauser ja logi sisse kasutades linki:

https://127.0.0.1:8834

Teenuse seadistamine

Kui Nessuse veebileht avaneb tuleb luua administraatori konto ja aktiveerida Nessus.

Selleks, et saada viimaseid uuendusi on vaja registreerida ennast Nessuse kodukasutajana järgneval lingil:

http://www.tenable.com/products/nessus-home

Skanneerimine

Valida "New Scan" ja järgnevast valikust "Basic Network Scan".

Avanenud aknas määrata:

Name: test

Describtion: Võib tühjaks jätta

Folder: My scans

Scanner: Local scanner

Targets: Sinu sisevõrgu IP vahemik, näiteks 192.168.1.1/24

Peale seda salvestada ja käivitada loodud skanneerimine.

Tulemus

Kui Nessus on etteantud sisevõrgu üle kontrollinud annab programm ka ülevaate võrgu nõrkadest kohtadest.

Kokkuvõtteks

Lingid