Инструменты безопасности с открытым исходным кодом

Установка Nessus для систем Linux


Имеется два необходимых условия, которые должны быть выполнены перед установкой Nessus, и два других, которые желательно выполнить заранее, чтобы в полной мере воспользоваться дополнительными возможностями.

  1. Необходимым условием является установка двух программных продуктов - Gimp Tool Kit (GTK) и libpcap. Если при изучении лекции 4 вы установили Nmap, то эти программы у вас уже имеются. В противном случае можно взять GTK по адресу ftp://ftp.gimp.org/pub/gtk/v1.2

    а libpcap по адресу http://www.tcpdump.org

  2. Двумя необязательными, но желательными программами являются OpenSSL и Nmap. Nessus может использовать Nmap в качестве сканера портов, а OpenSSL - для безопасных коммуникаций между сервером и клиентом.

Есть три способа установки Nessus в системах UNIX, как очень простых, так и несколько более сложных. В данном конкретном случае я рекомендую более длинный процесс, чтобы получить больше контроля над установкой.

Проще всего установить Nessus, запустив удаленным образом командный файл автоматической установки. Это можно сделать, набрав

lynx -source http://install.nessus.org | sh

Эта команда инициирует командный файл установки и загрузит программу в ваш компьютер. Однако на самом деле я не рекомендую делать это, так как если данный URL будет когда-либо скомпрометирован, ваш компьютер окажется открытым для атаки. Для более безопасной установки сделайте следующие шаги.

  1. Загрузите командный файл автоматической установки вручную с install.nessus.org и выполните его с помощью команды sh nessus-installer.sh

    Если процедура автоматической установки не сработает должным образом, вам придется скомпилировать программу вручную.

    ПРИМЕЧАНИЕ: Я рекомендую выполнить все описанные далее шаги, даже если "процедура" автоматической установки (не совсем точный термин, поскольку этот файл на самом деле содержит целую программу и все ее элементы) вроде бы сработала. Это важно, поскольку при установке сложной программы, такой как Nessus, иногда трудно понять, что делается, и где рванет, если процедура пойдет как-то не так.
    По крайней мере, когда вы выполняете процесс вручную, вы лучше понимаете, как идет установка.

  2. Чтобы установить Nessus вручную, необходимо сначала получить следующие четыре файла, либо с компакт-диска, либо с web-сайта Nessus, и установить их по очереди. Если нарушить порядок установки, то Nessus не будет правильно работать.
    • Nessus-libraries: Базовые библиотеки, необходимые для работы Nessus;
    • Libnasl: Модуль для NASL, встроенного языка Nessus;
    • Nessus-core: Основная программа Nessus;
    • Nessus-plug-ins: Модуль, содержащий все встраиваемые модули, выполняющие проверки безопасности. Чтобы гарантировать, что вы располагаете самыми свежими версиями встраиваемых модулей, после установки следует выполнить процедуру nessus-update-plugins, которая произведет необходимые обновления.
  3. Перейдите в каталог nessus-libraries (используя команду cd), затем введите стандартную последовательность команд компиляции: ./configure make make install

    В конце каждого процесса компиляции может потребоваться выполнение специальных инструкций. Например, для nessus-libraries придется добавить /usr/local/lib в файл /etc/ld.so.conf, а затем набрать ldconfig. В результате обновится информация о каталогах с библиотеками, так что операционная система сможет найти специальные каталоги Nessus. Убедитесь, что вы выполнили эти инструкции, прежде чем переходить к следующему шагу.

  4. Сделайте то же для libnasl. В конце компиляции необходимо проверить, что /usr/local/sbin входит в список поиска PATH. Эта переменная окружения содержит список каталогов для поиска исполнимых файлов, который производится при вводе каждой команды. Программа установки должна сделать это автоматически, но для проверки наберите echo $PATH

    Команда выведет на экран значение PATH. Если там отсутствуют /usr/local/sbin и /usr/local/bin, можно добавить их, редактируя файл /etc/bash.rc (правильный путь для Mandrake Linux при использовании командного интерпретатора bash). Для других дистрибутивов маршруты могут слегка варьироваться.

  5. Повторите этот процесс для двух других модулей.

    В результате выполнения этих действий Nessus будет установлен. Однако прежде чем его можно будет использовать, необходимо произвести его настройку.




Содержание раздела