On Thu, 04 Sep 2003 13:42:58 +0200 Ivan Morgillo <ivanmorgillo@xxxxxxxxx> wrote: > Salve, > qualcuno sa perche' se cerco di fare uno scan con nessus mi dice: > These hosts could not be tested because you are not allowed to do so: > localhost Non hai creato il certificato di sicurezza con nessus-mkcert. Per installare in modo corretto nessus si procede cosi': Si scaricano i 4 files tar.gz dal sito nessus.org: * nessus-libraries * libnasl * nessus-core * nessus-plugins Nello stesso ordine vanno scompattati. Si entra in ognuna delle dir sempre seguendo l'ordine di cui sopra, e si da: $./configure $make #make install Solo Make install deve essere dato da root. Si crea il certificato (da root): #nessus-mkcert Se si ottiene un errore, bisogna aggiungere la linea /usr/local/lib al file /etc/ld.so.conf e lanciare ldconfig Ora si puo' riprovare a lanciare nessus-mkcert, lasciando invariate le scelte che propone. Si esegue il comando nessus-adduser, dove si decidera' una user ed una passwd per l'utilizzatore di nessus. L'opzione 'user rules' puo' essere saltata premendo Control-D Per usare nessus adesso e' necessario avviare prima il demone server da root: #nessusd -D & e poi nessus, da utente. Se sono state definite delle regole'user rules' durante la creazione dell'utente le opzioni di scanning potrebbero risultare limitate. Si potrebbe, ad es., dire a nessus di fare eseguire lo scan solo alla macchina in cui si lancia nessus e non sulle altre. Giacomo