Oggi ho provato Nessus e ne sono rimasto soddisfatto; è gratuito per uso domestico, ma costa una cifra per l'uso commerciale.
Caveat:
1) Aggiungere l'utente, ricordandosi di dargli i permessi per le sottoreti che si vogliono scansire
# sudo /opt/nessus/sbin/nessus-adduser
....
accept 10.0.0.0/24
deny 0.0.0.0/0
La regola qui sopra, ad esempio, permette 10.0.0.0 e vieta tutto il resto.
2) Registrarsi ed ottenere il codice di attivazione
3) Inserire il codice di registrazione:
# sudo /opt/nessus/bin/nessus-fetch --register
4) Avviare il servizio
# sudo /etc/init.d/nessusd start
5) Connettersi all'interfaccia web (https, porta 8834)
6) Creare una policy di scansione
7) Creare e far partire le prima scansione
2 commenti:
Urca, come mai hai spolverato Nessus? Curiosità? IMHO è molto meglio di altri noti tool di altre note case software.
Pura curiosità... volevo vedere come facevano l'interfaccia di reporting pro Wita.
Ma già che ci sono lo userò su qualche rete.
Posta un commento