Einrichtung von Nessus unter Ubuntu[Security]

Aus diversen Fernsehserien der 90er und auch der heutigen Zeit lernen wir: "Traue niemandem" und "Jeder lügt". Diese Philosophien lassen sich, ohne Schwierigkeiten, auch auf Netzwerke und die darin befindlichen Computer übertragen. Beim betreuen eines Netzwerkes ist eine gewisse Paranoia sicher nicht nachteilig und oft sogar nötig.
Darum installieren wir heute den Vulnerability Scanner Nessus.

Installation

sudo apt-get install nessus nessusd
Damit werden Client und Server installiert. Wenn ihr später von einem anderen Rechner die Funktionen des Servers nutzen wollt reicht es 'nessus' alleine zu installieren.

Konfiguration

Zunächst muss ein neuer Benutzer angelegt werden:
sudo nessus-adduser
Login : (create a login)
Authentication (pass/cert) [pass] : (hier nur 'enter' drücken)

Login password : (passwort eintippen
Login password (again) : (und nochmal)

Dann müssen Regeln festgelegt werden, was der Benutzer scannen darf (welche Subnetze / Rechner usw.). Der Einfachheit halber sagen wir mal das er alle Netze ohne Einschränkung scannen darf:
default accept Für etwas ausgeklügeltere Regelwerke bitte 'man nessus-adduser' befragen. Abgeschlossen wird dann durch drücken von Strg-D und der Bestätigung das eure Angaben richtig waren.

Jetzt könnte man das ganze schon starten, aber um die volle Funktion nutzen zu können sollte man sich bei Tenable registrieren um immer die neuesten Plugins automatisch zu erhalten.
Dazu genügt es auf der Registration Page das Agreement abzunicken und danach seine e-Mail Adresse zu hinterlassen. Dorthin wird dann der Code gesendet den ihr gleich brauchen werdet.

Mit
nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
aktualisiert ihr die Plugin-Datenbank und mit
sudo nessus-update-plugins
wird der Vorgang dann abgeschlossen. Diesen Befehl sollte man per cron regelmäßig ausführen um auf dem neuesten Stand zu bleiben.

Nun wird der Server gestartet:
sudo /etc/init.d/nessusd start Das wird ein wenig dauern, da die 20.000 Plugins erstmal geladen werden müssen.

Wer den Server bei jedem Start des Rechners starten will muss noch folgendes Kommando abschicken:

sudo update-rc.d nessusd defaults

Dann auf einem Rechner mit grafischer Oberfläche den Client starten (müsste irgendwo im Menü Internet oder Netzwerk herumschwirren, je nach Desktop) und loslegen.

Mehr Informationen zur Einrichtung und der Bedienung des Clients in der offiziellen Dokumentation von Nessus.

Bild: [stock.xchng]