Инструменты безопасности с открытым исходным кодом


Установка Nessus для систем Linux


Имеется два необходимых условия, которые должны быть выполнены перед установкой Nessus, и два других, которые желательно выполнить заранее, чтобы в полной мере воспользоваться дополнительными возможностями.

  1. Необходимым условием является установка двух программных продуктов - Gimp Tool Kit (GTK) и libpcap. Если при изучении лекции 4 вы установили Nmap, то эти программы у вас уже имеются. В противном случае можно взять GTK по адресу ftp://ftp.gimp.org/pub/gtk/v1.2

    а libpcap по адресу http://www.tcpdump.org

  2. Двумя необязательными, но желательными программами являются OpenSSL и Nmap. Nessus может использовать Nmap в качестве сканера портов, а OpenSSL - для безопасных коммуникаций между сервером и клиентом.

Есть три способа установки Nessus в системах UNIX, как очень простых, так и несколько более сложных. В данном конкретном случае я рекомендую более длинный процесс, чтобы получить больше контроля над установкой.

Проще всего установить Nessus, запустив удаленным образом командный файл автоматической установки. Это можно сделать, набрав

lynx -source http://install.nessus.org | sh

Эта команда инициирует командный файл установки и загрузит программу в ваш компьютер. Однако на самом деле я не рекомендую делать это, так как если данный URL будет когда-либо скомпрометирован, ваш компьютер окажется открытым для атаки. Для более безопасной установки сделайте следующие шаги.

  1. Загрузите командный файл автоматической установки вручную с install.nessus.org и выполните его с помощью команды sh nessus-installer.sh

    Если процедура автоматической установки не сработает должным образом, вам придется скомпилировать программу вручную.

    ПРИМЕЧАНИЕ: Я рекомендую выполнить все описанные далее шаги, даже если "процедура" автоматической установки (не совсем точный термин, поскольку этот файл на самом деле содержит целую программу и все ее элементы) вроде бы сработала. Это важно, поскольку при установке сложной программы, такой как Nessus, иногда трудно понять, что делается, и где рванет, если процедура пойдет как-то не так.


    Начало  Назад  Вперед



    Книжный магазин