Nessus (Русский)
Nessus — это проприетарный сканер уязвимостей, бесплатный для личного пользования. Для него имеется более 40 000 плагинов, охватывающих широкий спектр локальных и удаленных проблемных мест системы.
Установка
Скачайте и распакуйте архив nessusAUR, доступный в AUR.
Зайдите на http://tenable.com/products/nessus/nessus-download-agreement, примите условия лицензии и скачайте пакет Nessus-6.2.1-fc20.x86_64.rpm
.
Переместите файл RPM в каталог nessus
(например, каталог, в который вы распаковали содержимое архива).
Теперь соберите и установите пакет, как обычно.
Настройка после установки
Создайте SSL-сертификат для веб-интерфейса Nessus:
# /opt/nessus/sbin/nessuscli mkcert
Зарегистрируйте ваш почтовый ящик на http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code и дождитесь, пока вам пришлют ключ. После этого скачайте все плагины при помощи команды:
# /opt/nessus/bin/nessuscli fetch --register ваш_ключ
Создайте администратора Nessus (пользователи Nessus не имеют никакого отношения к пользователям Unix):
# /opt/nessus/sbin/nessuscli adduser имя_пользователя
Использование
Пакет nessusAUR предоставляет файл юнита nessusd.service
, для получения дополнительной информации смотрите раздел systemd (Русский)#Использование юнитов.
Зайдите в веб-интерфейс по адресу https://localhost:8834 и/или используйте интерфейс командной строки (/opt/nessus/sbin/nessuscli
). В большинстве браузеров вам потребуется вручную принять SSL-сертификат, который вы создали для сервера.
Удаление
Пакет может быть удален при помощи pacman, но файлы, созданные Nessus — например, база данных установленных плагинов, должны быть удалены вручную:
# rm -r /opt/nessus