domenica 14 novembre 2010

Nessus: Network Security Scanner

Oggi ho provato Nessus e ne sono rimasto soddisfatto; è gratuito per uso domestico, ma costa una cifra per l'uso commerciale.

Caveat:
1) Aggiungere l'utente, ricordandosi di dargli i permessi per le sottoreti che si vogliono scansire
# sudo /opt/nessus/sbin/nessus-adduser
....
accept 10.0.0.0/24
deny 0.0.0.0/0

La regola qui sopra, ad esempio, permette 10.0.0.0 e vieta tutto il resto.

2) Registrarsi ed ottenere il codice di attivazione

3) Inserire il codice di registrazione:
# sudo /opt/nessus/bin/nessus-fetch --register

4) Avviare il servizio
# sudo /etc/init.d/nessusd start

5) Connettersi all'interfaccia web (https, porta 8834)

6) Creare una policy di scansione

7) Creare e far partire le prima scansione

Posta un commento