• Security Tool #3: Nessus

    nessus.jpg

    Nessus è un software di scansione e analisi di un server per rilevare eventuali vulnerabilità del sistema operativo e/o del software installato.

    Lo scopo di Nessus è quindi di rilevare:

    • vulnerabilità che consentono ad un hacker di controllare o accedere ai dati del sistema;
    • configurazioni non corrette (mancanza di patch in particolare);
    • presenza di password di default, password vuote o password comuni. Nessus utilizza Hydra per effettuare attacchi di tipo dizionario per scovare le password;
    • Denial of Service sul protocollo TCP/IP;

    Nessus, prodotto veloce e affidabile, personalizzabile grazie alla presenza di numerosi plugin, è il più popolare vulnerability scanner del mondo, utilizzato da oltre 75.000 organizzazioni al mondo.

    Vediamo l’installazione e la configurazione su un sistema Ubuntu.

    Da linea di comando, eseguire:

    sudo apt-get install nessus&&nessusd

    Successivamente è necessario, creare un utente per Nessus, nel seguente modo:

    sudo nessus-adduser

    Per completare la configurazione, consentendo al demone nessusd di partire all’avvio del proprio PC/server:

    sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
    sudo /etc/init.d/nessusd start

    Infine occore modificare il file /usr/share/applications/Nessus.desktop inserendo le seguenti entry:

    [Desktop Entry]
    Name=Nessus
    Comment=Nessus
    Exec=nessus
    Icon=/usr/share/pixmaps/nessus.xpm
    Terminal=false
    Type=Application
    Categories=Application;System;

    Al termine dell’installazione, è possibile trovare “Nessus” nel menù, sotto Applicazioni (Strumenti di Sistema (Applications) System tool).

    Se vuoi aggiornamenti su Security Tool #3: Nessus inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *