[sanniolug] Re: NESSUS
- From: Giacomo <gcsoftware@xxxxxxxxx>
- To: sanniolug@xxxxxxxxxxxxx
- Date: Sat, 6 Sep 2003 13:41:05 +0200 (added by postmaster@virgilio.it)
On Thu, 04 Sep 2003 13:42:58 +0200
Ivan Morgillo <ivanmorgillo@xxxxxxxxx> wrote:
> Salve,
> qualcuno sa perche' se cerco di fare uno scan con nessus mi dice:
> These hosts could not be tested because you are not allowed to do so:
> localhost
Non hai creato il certificato di sicurezza con nessus-mkcert.
Per installare in modo corretto nessus si procede cosi':
Si scaricano i 4 files tar.gz dal sito nessus.org:
* nessus-libraries
* libnasl
* nessus-core
* nessus-plugins
Nello stesso ordine vanno scompattati.
Si entra in ognuna delle dir sempre seguendo l'ordine di cui sopra, e si da:
$./configure
$make
#make install
Solo Make install deve essere dato da root.
Si crea il certificato (da root):
#nessus-mkcert
Se si ottiene un errore, bisogna aggiungere la linea /usr/local/lib
al file /etc/ld.so.conf e lanciare ldconfig
Ora si puo' riprovare a lanciare nessus-mkcert, lasciando invariate le scelte
che propone.
Si esegue il comando nessus-adduser,
dove si decidera' una user ed una passwd per l'utilizzatore di nessus.
L'opzione 'user rules' puo' essere saltata premendo Control-D
Per usare nessus adesso e' necessario avviare prima il demone server da root:
#nessusd -D &
e poi nessus, da utente.
Se sono state definite delle regole'user rules' durante la creazione dell'utente
le opzioni di scanning potrebbero risultare limitate.
Si potrebbe, ad es., dire a nessus di fare eseguire lo scan solo alla macchina
in cui si lancia nessus e non sulle altre.
Giacomo
Other related posts:
