Nessus 5.0 Installation Guide
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Nessus</strong>-<br />
Stammverzeichnis<br />
Windows<br />
\Programme\Tenable\<br />
<strong>Nessus</strong><br />
<strong>Nessus</strong>-Unterverzeichnisse Zweck<br />
\conf Konfigurationsdateien<br />
\data Stylesheetvorlagen<br />
\nessus\plugins <strong>Nessus</strong>-Plugins<br />
\nessus\users\\kbs Auf Festplatte<br />
gespeicherte User-<br />
Knowledge-Base<br />
\nessus\logs <strong>Nessus</strong>-Logdateien<br />
NESSUS-BENUTZER MIT KONTENBESCHRÄNKUNGEN ERSTELLEN UND<br />
VERWALTEN<br />
Ein einzelner <strong>Nessus</strong>-Scanner kann einen komplexen Aufbau mit mehreren Benutzern<br />
unterstützen. Denkbar ist beispielsweise, dass in einem Unternehmen mehrere Mitarbeiter<br />
Zugriff auf denselben <strong>Nessus</strong>-Scanner haben, mit diesem aber jeweils unterschiedliche IP-<br />
Bereiche gescannt werden sollen. Für solche Fälle lassen sich die zu scannenden IP-Bereiche<br />
einschränken.<br />
Das folgende Beispiel veranschaulicht die Erstellung eines zweiten <strong>Nessus</strong>-Benutzers mit<br />
Kennwortauthentifizierung und Benutzerregeln, mit denen der Benutzer lediglich das Klasse-<br />
B-Netzwerk 172.20.0.0/16 scannen kann. Weitere Beispiele und die Syntax für<br />
Benutzerregeln entnehmen Sie den Manpages für nessus-adduser.<br />
# /opt/nessus/sbin/nessus-adduser<br />
Login : tater-nessus<br />
Login password :<br />
Login password (again) :<br />
Do you want this user to be a <strong>Nessus</strong> 'admin' user ? (can upload plugins,<br />
etc...) (y/n) [n]: y<br />
User rules<br />
----------<br />
nessusd has a rules system which allows you to restrict the hosts<br />
that tater-nessus has the right to test. For instance, you may want<br />
him to be able to scan his own host only.<br />
Please see the nessus-adduser manual for the rules syntax<br />
Enter the rules for this user, and enter a BLANK LINE once you are done:<br />
(the user can have an empty rules set)<br />
accept 172.20.0.0/16<br />
deny 0.0.0.0/0<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
62