Ubuntu中使用Nessus:不成功的完结篇

上次的那篇文章,提到了Nessus的安装啊配置什么的。但是比较不幸,经过周六几乎一整个晚上的研究,发现,这东西,至少在我的环境中配置不那么可行。

首先,是论坛上08年的配置方法已经过期。

用 Nessus 检测Ubuntu这个帖子中的方法,可以使用apt-get工具安装Nessus:

sudo apt-get install nessus nessusd nessus-plugins

但是实际操作已经不可用,原因在下面有说明。

其次,Ubuntu的官方源已经不支持Nessus

,这个在英文论坛中有说明(5楼那帖):OpenVAS replaces Nessus

Nessus started out as open source, but was enticed by an external interest to go closed source. The replacement GPL-licensed Open Vulnerability Assessment System is OpenVAS and is part of Ubuntu’s universe repository.

If you are just starting out, then OpenVAS might be a much better investment. The client and server are easy to install.

http://www.openvas.org/openvas-client.html

http://www.openvas.org/openvas-server.html

大意是说,Nessus从开源软件变成了闭源软件,所以Ubuntu的库里面使用了OpenVAS来代替Nessus。

再次,Nessus的插件在悲催的教育网环境内不可下载

我也懒得为了这个扫描工具去开代理下载几百兆的插件文件了。倒是刷班里有个同学,用了个付费的代理,辛辛苦苦把插件下载回来,发到群邮件里给同学们共享了。这个时候出现了另外一个问题,那位同学实在Win环境下载扫描的,这个时候我倒觉得win下面的目录清晰了:安装位置下,只有一个CA相关的文件夹,并且一个明确的plugin文件夹。但是在Ubuntu中,/opt/nesus/下面,一层层目录里我竟然可以找到好几个CA目录……这让我怎么处理……因为我是想用一下这个软件来扫描漏洞的,不是让这个软件扫描我的折腾能力的。==|

话说回来,还是学到点那么些东西的,所以还是要做记录。

添加账户什么的不说了,别的地方有。我又去下载了个NessusClient安装上才算真的可以“使用”。启动之后选择连接之后的界面如下:

nessus-connecting

但是出错了,因为SSL配置有问题,需要证书什么的:

nessus-ssl-error

点开setup需要CA证书什么的,这个我就不了解了……:

nessus-ssl-setup

哪天有高人路过指点一下吧~

不过呢,由于是和刷一起做实验,到最后她那里虚拟机里面的XP安装启动成功了。打开一个快捷方式,就启动了浏览器,http://localhost:8834 然后慢慢加载一个网页,也就是客户端程序了,最后,按照说明,填一个扫描的名称,选定扫描的policy,之后再加入扫描对象的IP地址,启动扫描,稍等即可~

这次折腾这么久,自己学到东西……老实说不多。不过好坏让我知道了扫描的一些东西~

-EOF-

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s