Сканеры уязвимостей

Установка Nessus для систем Linux

Имеется два необходимых условия, которые должны быть выполнены перед установкой Nessus, и два других, которые желательно выполнить заранее, чтобы в полной мере воспользоваться дополнительными возможностями.

1. Необходимым условием является установка двух программных продуктов - Gimp Tool Kit (GTK) и libpcap. Если при изучении "Сканеры портов" вы установили Nmap, то эти программы у вас уже имеются. В противном случае можно взять GTK по адресу

   ftp://ftp.gimp.org/pub/gtk/v1.2

   а libpcap по адресу http://www.tcpdump.org
2. Двумя необязательными, но желательными программами являются OpenSSL и Nmap. Nessus может использовать Nmap в качестве сканера портов, а OpenSSL - для безопасных коммуникаций между сервером и клиентом.

Есть три способа установки Nessus в системах UNIX, как очень простых, так и несколько более сложных. В данном конкретном случае я рекомендую более длинный процесс, чтобы получить больше контроля над установкой.

Проще всего установить Nessus, запустив удаленным образом командный файл автоматической установки. Это можно сделать, набрав

lynx -source http://install.nessus.org | sh

Эта команда инициирует командный файл установки и загрузит программу в ваш компьютер. Однако на самом деле я не рекомендую делать это, так как если данный URL будет когда-либо скомпрометирован, ваш компьютер окажется открытым для атаки. Для более безопасной установки сделайте следующие шаги.

1. Загрузите командный файл автоматической установки вручную с install.nessus.org и выполните его с помощью команды

   sh nessus-installer.sh

   Если процедура автоматической установки не сработает должным образом, вам придется скомпилировать программу вручную.

   ПРИМЕЧАНИЕ: Я рекомендую выполнить все описанные далее шаги, даже если "процедура" автоматической установки (не совсем точный термин, поскольку этот файл на самом деле содержит целую программу и все ее элементы) вроде бы сработала. Это важно, поскольку при установке сложной программы, такой как Nessus, иногда трудно понять, что делается, и где рванет, если процедура пойдет как-то не так. По крайней мере, когда вы выполняете процесс вручную, вы лучше понимаете, как идет установка.
2. Чтобы установить Nessus вручную, необходимо сначала получить следующие четыре файла, либо с компакт-диска, либо с web-сайта Nessus, и установить их по очереди. Если нарушить порядок установки, то Nessus не будет правильно работать.
   • Nessus-libraries: Базовые библиотеки, необходимые для работы Nessus;
   • Libnasl: Модуль для NASL, встроенного языка Nessus;
   • Nessus-core: Основная программа Nessus;
   • Nessus-plug-ins: Модуль, содержащий все встраиваемые модули, выполняющие проверки безопасности. Чтобы гарантировать, что вы располагаете самыми свежими версиями встраиваемых модулей, после установки следует выполнить процедуру nessus-update-plugins, которая произведет необходимые обновления.
3. Перейдите в каталог nessus-libraries (используя команду cd ), затем введите стандартную последовательность команд компиляции:

   ./configure
   make
   make install

   В конце каждого процесса компиляции может потребоваться выполнение специальных инструкций. Например, для nessus-libraries придется добавить /usr/local/lib в файл /etc/ld.so.conf, а затем набрать ldconfig. В результате обновится информация о каталогах с библиотеками, так что операционная система сможет найти специальные каталоги Nessus. Убедитесь, что вы выполнили эти инструкции, прежде чем переходить к следующему шагу.
4. Сделайте то же для libnasl. В конце компиляции необходимо проверить, что /usr/local/sbin входит в список поиска PATH. Эта переменная окружения содержит список каталогов для поиска исполнимых файлов, который производится при вводе каждой команды. Программа установки должна сделать это автоматически, но для проверки наберите

   echo $PATH

   Команда выведет на экран значение PATH. Если там отсутствуют /usr/local/sbin и /usr/local/bin, можно добавить их, редактируя файл /etc/bash.rc (правильный путь для Mandrake Linux при использовании командного интерпретатора bash ). Для других дистрибутивов маршруты могут слегка варьироваться.
5. Повторите этот процесс для двух других модулей.

   В результате выполнения этих действий Nessus будет установлен. Однако прежде чем его можно будет использовать, необходимо произвести его настройку.