nessus server
DESCRIPTION
linux lab at III, Nessus ServerTRANSCRIPT
Linux Lab 30% Paper Report
Nessus Server
指導老師 : 彭學勤 楊宏文
學生: 李銘修
學號: 31000139
班級:網工班80期UC102
<標題>
源由:
解決方案:
Nessus特點:
Nessus的操作平台:
Nessus安裝流程:
Nessus操作方式 & 組態檔位置:
LAB後感言:
源由:
今日網路環境日漸複雜,根據資料,知名的組織單位所利用的軟體
系統經常遭受駭客攻擊;而軟體設計難免有漏洞產生,在該軟體尚未修
補漏洞做更新前,經常被駭客搶先利用做弱點攻擊,而弱點越多越是增
加整個組織軟體系統的風險。已有事實證明超過90%駭客會利用已知的
漏洞做弱點入侵。
解決方案:
解決方式除了安裝眾所周知的防火牆外,在此提供另一選擇:加裝
弱點偵測軟體,並設定其做定期掃描,減低整個組織單位遭受駭客入侵
風險。
1998年時,Nessus原本是一套免費系統,特點是功能強大(掃描多
台主機)、分散式架構(Server-Client架構)、支援即時更新(Update
Plugins)且容易使用(Window介面)的安全性掃描軟體。
2002年時, Tenable Network Security 機構創立。在第三版的
Nessus釋出之時,該機構收回了Nessus的版權與程式原始碼 (原本為開
放原始碼), 並註冊了nessus.org成為該機構的網站。
自從1998年開發至今已逾十年,故為一架構成熟的軟體。
Nessus特點:
1. 免費使用:該軟體初期原為免費提供的弱點掃描軟體,後更改為授權
方式(須申請授權碼),會針對不同的使用戶(企業用戶與個人用戶)做
區別。但基本上一般使用者還是屬於免費使用範圍。
2. Plugins更新:軟體除基本安裝外另外提供90000個以上的弱點偵測
Plugins(外掛)可定期更新。於實作時可發現,更新下載的時間遠大
於軟體安裝的時間。
3. Client-Server架構;Nessus是由Nessus Server與Nessus Clients所
組成,Server負責掃描,以外掛模組的方式來增加測試項目,將測試
結果回報給Client端作檢視報告。
4. 可同時偵測多台電腦 : Nessus可設定為同時偵測多台主機,但此功
能會因為Server主機的硬體效能而不同,不過可藉由增強硬體設備改
善提升使用效率,足見其功能強大。
5. NASL(Nessus Attack Scripting Language):是由 Tenable所開發出
的語言,用來寫入Nessus的安全測試選項,幫助Plugins更新。
6. 完整支援 SSL (Secure Socket Layer)安全性憑證:開啟網頁時利用
https協定,增加資料傳輸時的安全性。
Nessus的操作平台:
Nessus幫助系統管理者搜尋系統主機弱點所在,讓系統管理者針對
系統主機進行錯誤的更正與防護,以避免入侵者攻擊。
Client端為一個使用操作介面,提供給Users登入Nessus Server,
選擇要執行的測試與顯示測試的結果。
Client端可安裝在X-Windows、Java或是MS-Windows不同的作業系
統上使用。
Server端的Nessusd預設的TCP Port為8834,Client端與Server進
行session時會以公開金鑰方式做認證,以及每次連線傳輸的資料都經
過串流加密,避免資料被竊取後破解洩漏機密。
Nessus安裝流程:
1. 首先到Tenable的官方網頁下載安裝Nessus
網址:http://www.nessus.org/nessus/
2.點選DownloadLinuxI AcceptSuSE10下載於適當位置
3.取得授權碼 點選Nessus首頁PluginsObtain an active code
4.點選Home FeedI Accept
5.輸入E-Mail到自己的信箱收信找授權碼
6.安裝Nessus Server,利用Linux文字介面
輸入rpm –ivh Nessus-4.2.2-suse10.0.i586.rpm
因為我是安裝在root底下,所以不用特別指定位置
基本上這麼長串的檔案名是很容易打錯的,請善用Tab鍵
看到底下兩個100%,中間還有個done就可以安心了
7. 新增Nesus Users
輸入/opt/nessus/sbin/nessus-adduser
第一個(?)y
提到rules(不知所云?)直接按Enter
Login:取個名字吧
Password:設個密碼
Is that OK?當然是y
這樣就有個admin等級的user了
8. 輸入註冊碼
/opt/nessus/sbin/nessus-fetch –register XXXX-XXXX-XXXX…
把剛才在信箱裡找到的註冊碼正確輸入,放心,輸入不正確,下文
會告訴你的,重輸便是。
註冊成功後會馬上有第一次更新,畫面不動,要等數分鐘。
9. 啟動Nessus Server
輸入/opt/nessus/sbin/nessus-service –D
輸完這行字串後,要等的可久了,耐心等,待填滿#符號就OK了。
10. 開啟Nessus頁面,表示安裝成功,可正常使用了
請自行重頭開始輸入https://localhost:8834
以上的port 8834是經過多組嘗試才發現只有這個才打得開。
localhost是在server本機使用,可替換為Server IP。
大家習慣直接輸入IP位址,但在此若未先輸入https://,根本進不
去。
輸完網址後因應不同的狀況會有軟體更新以及新增例外連結,只能
隨機應變了。
12.安裝時的trouble shooting
基本上做完上頁之前的步驟後就可以正常開始做Nessus的操作,但
由於Web頁面一直無法開啟,導致會懷疑自己哪裡沒安裝好而重複做安
裝的動作。
當重複執行/opt/nessus/sbin/nessus-service –D會有以下畫面
Process 3858不是port,搞了好久,翻了好幾份學長資料才發現的。
Nessus操作方式 & 組態檔位置:
大致上操作方式皆參閱79期學長邱冠豪Linux LAB 30% Nessus 31000001
在此未做進一步更新了
組態檔位置:/opt/nessus/etc/nessus/nessusd.conf
Plugins位置:/opt/nessus/lib/plugins/
但輸入#ll後,畫面即卡住,可見其資料龐大,所以未抓到圖。
LAB後感言:
自學習Linux到現在是總是在後追趕,其實早就追不上了,直到老
師的所提供的70%考試三次,不斷失敗重做下雖未有滿意的成果,但對
於一些基本指令與相關概念總算稍微冒出頭。
此次本學生30%的LAB算是最基本的演練,不過如果沒有之前的70%
的磨練,大概也不見得能完成。
Nessus的架設大多為視窗介面,比較不像老師教學時所要求的盡量
用文字介面完成,但對學生我來說只能說依<學多少,用多少>來盡量完
成Lab。
<師父引進門,修行在個人。>雖然目前學習的並不盡善盡美,但已
經學會老師所要求自我survey的功夫了,相信以後依然有機會成長。