Инструменты безопасности с открытым исходным кодом

Установка NCC


Предварительные требования NCC примерно те же, что и у средства NPI, описанного выше в этой лекции. Необходим поддерживающий PHP web-сервер (такой как Apache), база данных MySQL, клиент и сервер Nessus. Предполагается, что все это уже установлено и работает. Если вы еще этого не сделали, то обратитесь к предыдущим разделам этой лекции, посвященным настройке Apache и MySQL, и к лекции 5 за инструкциями по установке Nessus.

Когда все будет на месте, можно приступать к установке NCC.

  1. Загрузите программу или возьмите ее с прилагаемого к книге компакт-диска.
  2. Распакуйте программу в отдельном каталоге, проверив, что он включен в ваш список поиска.
  3. Перейдите в каталог NCC и наберите ./install.pl. Запустится процедура установки NCC. (NCC не требует компиляции, поскольку он запрограммирован на интерпретируемых языках, таких как Perl и PHP.)

    Программа установки сначала проверит присутствие модулей Perl, необходимых NCC. Если она их не найдет, то придется загрузить соответствующие модули либо с дистрибутивных дисков, либо с помощью утилит CPAN, описанных в разделе "Установка Swatch" выше в этой лекции.

  4. Программа автоматически инициализирует базу данных и скопирует все файлы в подходящие места. Во время установки будет предложено ввести дополнительную информацию. В табл. 8.7 описаны эти параметры установки.

Таблица 8.7. Параметры установки NCC

ПараметрОписание
Пользователь NCCСистемный счет, от имени которого будет выполняться NCC. Рекомендуется создать специальный счет пользователя только для NCC
Каталог установкиМожно выбрать один из двух стандартных вариантов, /usr/local/ncc или текущий каталог, либо определить свой собственный
Электронный адрес администратора NCCАдрес электронной почты администратора NCC, на который будут поступать все отчеты о ежедневной активности
Адрес отправителя результатовАдрес, откуда будут посылаться отчеты (важно для фильтрации спама)
Имя сервера MySQLИмя хоста или IP-адрес сервера MySQL для NCC, который должен быть задан как localhost, если сервер MySQL функционирует на той же машине
Имя базы данных для NCCИмя базы данных MySQL, создаваемой процедурой установки. Подразумеваемое значение ncc вполне подходит для большинства установок
Пользователь MySQLДопустимый пользователь системы MySQL, специально предназначенный для NCC
Пароль MySQLПароль для указанного выше пользователя
Сервер NessusИмя хоста или IP-адрес сервера Nessus (localhost, если Nessus и NCC выполняются на одной машине)
Порт NessusПорт для подключения к серверу Nessus. Подразумеваемое значение 1241 годится, если только вы не изменили это значение на сервере Nessus
Имя пользователя NessusДопустимый пользователь на сервере Nessus
Пароль NessusПароль для упомянутого выше пользователя.
Маршрут NessusМаршрут к исполнимым файлам Nessus. Подразумеваемое значение соответствует стандартной установке Nessus
Каталог TempЗдесь NCC будет накапливать результаты сканирований, прежде чем импортировать их в базу данных. Можно заглянуть в этот каталог, если нужно найти необработанные файлы .nbe, которые были использованы
<
ol>
  • Затем будет запрошена комбинация имени и пароля административного пользователя NCC. Этот пользователь будет администратором всей системы, поэтому тщательно выбирайте имя и пароль.
  • Создайте символьную ссылку в каком-либо из общедоступных web-каталогов, откуда вы хотите иметь доступ к NCC. Направьте ее на подкаталог html в корневом каталоге установки NCC. Это свяжет вас с основной страницей NCC и вашими общедоступными Web-каталогами и защитит от доступа другие файлы NCC.
  • Теперь вы готовы к запуску NCC. Убедитесь, что база данных и web-сервер работают, откройте web-навигатор и введите имя хоста для сервера NCC вместе с именем созданной на предыдущем шаге символьной ссылки. Например, если вы назвали символьную ссылку ncc и создали ее в корневом каталоге Web, а сервер NCC имеет имя ncc.example.com, то URL будет выглядеть следующим образом:

    http://ncc.example.com/ncc

    Если вы обращаетесь к NCC на локальной машине, то сработает

    http://localhost/ncc

    Отобразится входная страница NCC.

  • Введите имя пользователя и пароль, заданные в процессе установки.


  • Теперь можно применять NCC для автоматизации и планирования сканирований.


    Содержание раздела