Home / Linux / HowTo: Nessus 5 Installation unter Debian 6 (Squeeze)

HowTo: Nessus 5 Installation unter Debian 6 (Squeeze)

Linux, Security, WebServer 1 Kommentar

Nessus ist einer der bekanntesten Vulnerability Scanner, der für nicht kommerzielle Nutzung kostenlos zur Verfügung steht. Diese Anleitung zeigt wie die Version 5 unter Debian 6 Squeeze installiert wird

Nessus beinhaltet über 40.000 Plugins welche über sogenannte Feeds (HomeFeed als kostenlose Variante und ProfessionalFeed als bezahl Variante) zur Verfügung gestellt werden und täglich wachsen. Diese Plugins werden dazu verwendet Server auf unterschiedlichste Schwachstellen (Vulnerabilities) zu untersuchen und sind in der Nessus-eigenen Skriptsprache NASL geschrieben.

Die Reports können dabei in verschiedenen Formaten abgespeichert werden um sie genauer zu analysieren. Nessus verfügt über ein grafisches Webinterface, welches die Bedienung sehr einfach macht. Es kann sowohl externe Scans auf Servern ausführen (Port Scans bis hin zur Überprüfung komplexer Webanwendungen), als auch authentifizierte Scans auf Servern, welche veraltete Patchlevels und Angriffspunkte feststellen. Bis 2005 wurde Nessus als open-source Software entwickelt und anschließend als kommerzielles Produkt weitergeführt.

Hinweis: Durch die Verwendung von Nessus und deren Plugins können natürlich auch gezielt Sicherheitslücken ausgenutzt werden wodurch ihr euch bei fremden Systemen strafbar macht. Nessus wurde dazu konzipiert zur Sicherheit beizutragen und nicht um Schwachstellen auszunützen. 😉 

Voraussetzung installieren:

Damit die PDF-Berichterstattung funktioniert muss Java installiert sein. Ansonsten sollte alles auf dem Standard Debian System installiert sein.

HowTO: Java 7 Installation unter Debian

Nessus Downloaden:

Auf der offiziellen Nessus Downloadseite muss das License Agreement bestätigt werden, anschließend kann die entsprechende Version für Debian 6 (Squeeze) 32bit oder 64bit heruntergeladen werden. Ich verwende ein 64bit Debian, weshalb das Paket Nessus-5.0.2-debian6_amd64.deb heruntergeladen wird.

Aktivierungscode anfordern:

Damit Nessus die aktuellen Plugins herunterladen kann, muss ein Aktivierungscode  von Tenable angefordert werden. Nessus ist für die private Verwendung kostenlos und muss nur im kommerziellen Bereich kostenpflichtig lizenziert werden. Der Code wird nach einer kurzen Angabe von Vor- und Zunamen + Email Adresse als Mail zugesendet. Aktivierungscode anfordern

Nessus installieren:

Sobald der Download von Nessus 5.x beendet ist muss die Datei via SSH oder FTP auf den Server übertragen werden. Ich speichere Installaitonsdateien immer unter /usr/src ab. Anschließend wird Nessus installiert:

[bash]cd /usr/src
dpkg -i Nessus-5.0.2-debian6_amd64.deb[/bash]

Nessus Daemon starten:

Da Nessus nun installiert ist kann der Dienst gestartet werden:

[bash]/etc/init.d/nessusd start[/bash]

Zugriff auf die Nessus Weboberfläche:

Nach dem der Nessus Deamon läuft, kann via Webbrowser auf die Weboberfläche zugegriffen werden. Das SSL Zertifikat wird zunächst nicht verifiziert werden können, weil es selbssigniert und daher nicht Vertrauenswürdig ist, was aber erstmal ignoriert werden kann. Der Hostname wird via https und dem Port 8834 im Browser aufgerufen. Wenn noch kein Hostname definiert wurde, kann auch die IP Adresse verwendet werden. (der Port 8834 muss natürlich ausgehend freigeschalten sein)

[bash]https://server1.domain.com:8834[/bash] [sam id=“2″ codes=“true“]

Installationsprozess Wilkommensseite

Nessus Installation

Nun muss ein User Account mit Passwort erstellt werden

Nesssus Installation initial Account Setup

Der zuvor beantragte Aktivierungscode muss hier eingetragen werden

Nessus Plugin Feed Registrierung

Der Plugin Feed wird registriert

Nessus Installation Registrierung erfoglreich

Download der Plugins (kann einige Minuten in Anspruch nehmen)

Nessus 5 Installation Plugin Download

Initialisierungsvorgang von Nessus (wird mehrere Minuten in Anspruch nehmen)

Nessus Installationsprozess

Nessus Loginscreen

Nessus 5 Login Screen

So sieht die Nessus 5 Weboberfläche aus:

Nessus 5 Weboberfläche

Nessus deinstallieren:

Wer Nessus wieder deinstallieren möchte, der kann das über folgenden Befehl durchführen:

[bash]dpkg -r nessus[/bash]

Nessus Upgrade auf die neueste Version

Um den Nessus Scanner wieder auf die neueste Version zu bekommen, kann ganz bequem das aktuellste Installationspackage von der offiziellen Nessus Downloadseite heruntergeladen werden. Dieses wird anschließend via SSH/SFTP auf den Server übertragen. Verzeichnis zB.: /usr/src

Laufenden Nessus Scanner stoppen (bitte warten bis alle Tasks beendet sind):

[bash]/etc/init.d/nessusd stop[/bash]

Neue Version installieren (kann einige Zeit in Anspruch nehmen):

[bash]cd /usr/src
dpkg -i Nessus-5.2.1-debian6_amd64.deb[/bash]

Da Nessus nun auf die neueste Version upgegraded wurde kann der Dienst nun wieder gestartet werden:

[bash]/etc/init.d/nessusd start[/bash]

In den nächsten Wochen wird es weitere Anleitungen zum Thema Nessus und Vulnerability Scanner geben. Also bleibt dabei und abonniert meinen RSS Feed oder folgt mir auf FacebookTwitter, und Google+

1.1/5 - (879 votes)

Auch cool

Ein Mann sitzt vor einem Laptop

Wie kann man sich effektiv vor DDoS-Attacken schützen?

In den letzten Jahren haben Anzahl und Intensität von DDoS-Attacken kontinuierlich zugenommen. Unternehmen und Organisationen …

Ein Kommentar

  1. Heinrich
    4. Dezember 2012 um 14:47

    Was ich wirklich klasse finde sind die Step by Step Bilder bzw Screenshots. Vielen Dank dafür. Dadurch ist es viel einfach nachzuvollziehen.

Powered by WordPress | Designed by TieLabs
© Copyright 2024, All Rights Reserved