Nessus 5.0 Installation Guide

Weitere Magazine

Empfehlungen

Info

Nessus- Stammverzeichnis Windows \Programme\Tenable\ Nessus Nessus-Unterverzeichnisse Zweck \conf Konfigurationsdateien \data Stylesheetvorlagen \nessus\plugins Nessus-Plugins \nessus\users\\kbs Auf Festplatte gespeicherte User- Knowledge-Base \nessus\logs Nessus-Logdateien NESSUS-BENUTZER MIT KONTENBESCHRÄNKUNGEN ERSTELLEN UND VERWALTEN Ein einzelner Nessus-Scanner kann einen komplexen Aufbau mit mehreren Benutzern unterstützen. Denkbar ist beispielsweise, dass in einem Unternehmen mehrere Mitarbeiter Zugriff auf denselben Nessus-Scanner haben, mit diesem aber jeweils unterschiedliche IP- Bereiche gescannt werden sollen. Für solche Fälle lassen sich die zu scannenden IP-Bereiche einschränken. Das folgende Beispiel veranschaulicht die Erstellung eines zweiten Nessus-Benutzers mit Kennwortauthentifizierung und Benutzerregeln, mit denen der Benutzer lediglich das Klasse- B-Netzwerk 172.20.0.0/16 scannen kann. Weitere Beispiele und die Syntax für Benutzerregeln entnehmen Sie den Manpages für nessus-adduser. # /opt/nessus/sbin/nessus-adduser Login : tater-nessus Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------- nessusd has a rules system which allows you to restrict the hosts that tater-nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done: (the user can have an empty rules set) accept 172.20.0.0/16 deny 0.0.0.0/0 Copyright © 2002-2012 Tenable Network Security, Inc. 62
Login : tater-nessus Password: *********** This user will have 'admin' privileges within the Nessus server Rules : accept 172.20.0.0/16 deny 0.0.0.0/0 Is that ok ? (y/n) [y] y User added Zur Anzeige der Manpage für nessus-adduser(8) müssen Sie unter bestimmten Betriebssystemen die folgenden Befehle ausführen: # export MANPATH=/opt/nessus/man # man nessus-adduser BEFEHLSZEILENOPTIONEN FÜR NESSUSD Zusätzlich zur einfachen Ausführung des nessusd-Servers gibt es eine Reihe von Befehlszeilenoptionen, die nach Bedarf verwendet werden können. Die folgende Tabelle enthält Informationen zu diesen optionalen Befehlen. Option Beschreibung -c Beim Start des nessusd-Servers kann mithilfe dieser Option die zu verwendende serverseitige nessusd-Konfigurationsdatei angegeben werden. Dies ermöglicht die Verwendung einer alternativen Konfigurationsdatei anstelle der Standarddatei /opt/nessus/etc/nessus/nessusd.db (bzw. /usr/local/nessus/etc/nessus/nessusd.db für FreeBSD). -a Beim Start des nessusd-Servers kann mithilfe dieser Option festgelegt werden, dass der Server nur auf Verbindungen mit der Adresse horcht. Hierbei handelt es sich um eine IP-Adresse (d. h. nicht um einen Computernamen). Diese Option ist nützlich, wenn Sie nessusd auf einem Gateway ausführen und vermeiden möchten, dass von außen eine Verbindung mit Ihrem nessusd hergestellt werden kann. -S Erzwingen Sie beim Start des nessusd-Servers mit diesem Befehl die Festlegung der IP-Absenderadresse von Verbindungen, die von Nessus während des Scanvorgangs hergestellt werden, auf . Diese Option ist nur dann von Nutzen, wenn Sie einen Multihomed-Computer mit mehreren öffentlichen IP-Adressen einsetzen, die statt der Standardadresse verwendet werden sollen. Damit eine solche Konfiguration funktioniert, muss der Host, auf dem nessusd ausgeführt wird, über mehrere Netzwerkkarten mit entsprechend festgelegten IP-Adressen verfügen. Copyright © 2002-2012 Tenable Network Security, Inc. 63
Seite 1 und 2:
Nessus 5.0 Installations- und Konfi
Seite 3 und 4:
Nessus-Dienst starten und beenden .
Seite 5 und 6:
NEUE FUNKTIONEN IN NESSUS 5 Beginne
Seite 7 und 8:
CVE-Kompatibilität. Die meisten Pl
Seite 9 und 10:
BEREITSTELLUNGSOPTIONEN Für die Be
Seite 11 und 12: Portscanners verhindert. Tenable ar
Seite 13 und 14: Beispielausgabe mit dem folgenden B
Seite 15 und 16: nessusd (Nessus) 5.0.0. for FreeBSD
Seite 17 und 18: [..] # Ubuntu 8.04, 9.10, 10.04, 10
Seite 19 und 20: Betriebssystem Startbefehl für nes
Seite 21 und 22: Deinstallationsbefehl Debian 6 (32-
Seite 23 und 24: Beispielausgabe $ sudo /bin/sh Pass
Seite 25 und 26: Nessus.exe und Nessus-service.exe d
Seite 27 und 28: Nach Abschluss der Erstinstallation
Seite 29 und 30: MAC OS X UPGRADE AUSFÜHREN Das Upg
Seite 31 und 32: Nach dem Akzeptieren der Lizenz ers
Seite 33 und 34: Aktion nessusd-Verwaltungsbefehl St
Seite 35 und 36: Abhängig vom verwendeten Browser w
Seite 37 und 38: Auf dem nächsten Bildschirm wird e
Seite 39 und 40: Menge Daten heruntergeladen, die Da
Seite 41 und 42: Zur Steuerung der Proxyeinstellunge
Seite 43 und 44: Die ID des aktuellen Feeds erschein
Seite 45 und 46: Ein Benutzer, der kein Administrato
Seite 47 und 48: werden unter Umständen auch dann n
Seite 49 und 50: und neu erstellt wird. Wenn Sie „
Seite 51 und 52: Sie können ein angepasstes, für I
Seite 53 und 54: Linux/Unix: # cp /opt/nessus/com/ne
Seite 55 und 56: Die Clientzertifikate werden in ein
Seite 57 und 58: 1. Starten Sie einen Browser und na
Seite 59 und 60: Daraufhin wird eine URL ähnlich de
Seite 61: Nach der Installation der Plugins k
Seite 65 und 66: NESSUS-DIENST ÜBER DIE WINDOWS-BEF
Seite 67 und 68: sind nicht verfügbar, wenn die Aut
Seite 69 und 70: Problem: Ich scanne ein ungewöhnli
Seite 71 und 72: LIZENZERKLÄRUNGEN DRITTER Nachfolg
Seite 73 und 74: NICHT BESCHRÄNKT AUF DIE STILLSCHW
Seite 75: WISSENSWERTES ZU TENABLE NETWORK SE
Alle anzeigen

Nessus 5.0 Installation Guide

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?