Wer Nessus regelmäßig nutzen möchte, sollte die Software fest auf einem Host installieren. Das geht sowohl bei Windows- als auch bei Linux-Hosts. Je nach Distribution sind dafür unterschiedliche Arbeitsschritte notwendig – wir beschreiben den Weg für Fedora Core 5.
Zunächst loggt man sich auf dem Host als root ein, mountet die BOSS-CD und verzweigt in das passende Verzeichnis der CD:
[/cdrom]/boss/install/Fedora/FC5
Mit diesem Befehl werden die Pakete installiert:
# rpm –install NessusClient-20060823-0.i386.rpm
Um PDF-Reports zu erstellen, ist noch ein Paket (htmldoc) erforderlich, dass man am Besten online nachinstalliert:
# yum install htmldoc
Der Client kann nun über den Ordner „Systemwerkzeiuge“ gestartet werden. Aber zunächst ist noch der Nessus-Server dran. Ebenfalls als root installieren Sie die Pakete von der BOSS-CD:
# rpm –install nessus-libraries-2.2.8-1.fc5.i386.rpm
# rpm –install libnasl-2.2.8-1.fc5.i386.rpm
# rpm –install nessus-core-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-server-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-plugins-2.2.8-1.fc5.boss.i386.rpm
Fedora Core 5 verlangt zusätzlich ein Zertifikat für den Server, das durch die Eingabe von:
# nessus-mkcert
erstellt werden kann. Danach stehen noch ein paar Aufräumarbeiten an. Weil die Plugins zum Teil nicht mit der für Nessus erforderlichen Signatur ausgestattet sind, muss die Signaturprüfung ausgeschaltet werden. Dazu fügt man als root der Konfig-Datei
/etc/nessus/nessusd.conf
folgende Zeile hinzu:
nasl_no_signature_check = yes
Außerdem benötigt Nessus noch einen Benutzer, um zu funktionieren. Ebenfalls als root erstellt man ihn mit:
# nessus-adduser
Der Server wird nicht automatisch gestartet, das holt man mit
# /etc/init.d/nessusd start
nach.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitstest des BSI: Friendly Fire für Server und PCs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.