33582

Nessus Server-Daemon einrichten

Nessus 3 steht für die Linux-Distributionen Fedora 5,6 und 7, Red Hat Enterprise 3, 4 und 5, Suse 9.3 und OpenSuse 10 sowie Debian 3.1 (i386) bereit. In diesem Workshop gehen wir auf die Nutzung unter Fedora ein. Nach dem Download und der Registrierung öffnen Sie eine Shell und melden sich als Superuser root an. Mit dem Kommando

rpm –ivh Nessus-3.0.6-fc7.i386.rpm

leiten Sie die Konfiguration ein (3.0.6 bezieht sich auf die installierte Version). Nach einer kurzen Wartezeit zur Initialisierung der Plug-ins ist der Server-Daemon betriebsbereit. Ihre erste Aufgabe besteht darin, einen neuen User anzulegen und mit Administratorrechten auszustatten. Tippen Sie

/opt/nessus/sbin/nessus-add-first-user

ein und geben Sie den Namen des neuen Users an. Bei der Frage nach der Authentifizierungsmethode entscheiden Sie sich für pass und tippen dann das entsprechende Passwort ein. Im folgenden Schritt teilt Ihnen Nessus mit, dass Sie die Zugriffsrechte des Users einschränken können. Beispielsweise können Sie festlegen, dass ein User nur einen bestimmten IP-Adressbereich scannen darf. In diesem Beispiel statten wir den User aber mit vollen Rechten aus, indem wir die Aktion mit [STRG]+[D] beenden und die nachfolgende Abfrage mit y bestätigen.

Nun steht die Aktivierung der Plug-ins an. In der E-Mail, die der Hersteller an die bei der Registrierung angegebene Adresse geschickt hat, ist der Aktivierungscode enthalten. Am einfachsten ist es, die entsprechende Zeile zu kopieren und in die Shell einzufügen. Nach der erfolgreichen Aktivierung checkt Nessus, ob neue Plug-ins vorhanden sind. Wird das Tool fündig, lädt es die Erweiterungen automatisch nach. In der kostenlosen Nessus-Version sind neue Plug-ins erst sieben Tage nach dem Release verfügbar. Anwender mit einem Supportvertrag erhalten die Plug-ins sofort nach Erscheinen.

Ratsam ist es, in der Datei nessusd.conf, die Sie im Verzeichnis /opt/nessus/etc/nessus finden, den Schalter auto_update auf yes zu stellen, damit Nessus in regelmäßigen Abständen nach neuen Plug-ins sucht und sie lädt, so dass der Scanner stets auf dem aktuellen Stand ist.

PC-WELT Marktplatz

33582