Ubuntu üzerinde Nessus Kurulumu
Nessus bir güvenlik tarayıcısıdır ve kendi alanında kabul görmektedir. Ubuntu üzerinde Nessus programının kurulumu resimli olarak anlatmaya çalışam bu yazımda.
İlk olarak Uygulamalar/Ekle-Kaldır ile Nessus'u bulup kuralım.
Kurulumdan sonra nessus programını Uygulamalar/İnternet altından çalıştırdığınızda Nessusd host isimli bir tab içerisinde login ve password textboxlarını göreceksiniz. Buraya yazacağınız hiçbirşeyi kabul etmeyecektir.
Ve tarama yapmaya kalktığınızda ise "you must connect to a nessusd host before you start a scan in the 'nessusd' section" diye bir hata ile karşılaşacaksınız. Tüm bunları aşmak için nessusd'yi kısaca scannerın server tarafını kurmamız gerekmektedir.
Yeni bir uçbirim (terminal / konsol) açıp aşağıdaki komut ile nessusd kurulumunu yapalım.
sudo apt-get install nessusd
Nessusd'yi kurduktan sonra yapmamız gereken bir adet user eklemek olacak. Aşağıdaki komut ile kullanıcı adı ve şifremizi ekleyip bir user oluşturalım
sudo nessus-adduser
Authentication (pass/cert) [pass] sorduğuda Enter diyip geçelim.
İşlem tamamlandıktan sonra rules eklemek menüsü gelicek burayı CTRL+D tuş kombinasyonu ile geçip "is that ok ?" sorusuna y ile cevap verelim. Böylelikle user ekleme işlemini bitirmiş olucaz.
Nessus güvenlik tarayıcısını kullanmak için aşağıdaki komut ile nessusd'yi başlatıyoruz.
sudo /etc/init.d/nessusd start
Daha sonra ise Uygulamalar/internet bölümünden Nessus'u tıklayıp grafiksel arayüze ulaşıyoruz. Eklemiş olduğumuz kullanıcı adımız ve şifremiz ile login olup Nessus Scanner'ı kullanmaya artık başlayabiliriz. Connected yazan kısma dikkat edin. Nessusd olmadan login olamıyorduk.
Bu arada Nessus programını register etmeden de kullanabiliyoruz fakat tüm özellikleri için register etmemizde fayda var. Register ücretsizdir ve neden register etmemiz gerektiği için aşağıdaki resme bakabilirsiniz. Bir tarama sırasında aldığım bir görüntü.
Register için şu adrese gidip email adresimizi yazıyoruz ve aktivasyon kodu mailimize geliyor.
Mailimize gelen ve Linux'ta bize registerı sağlayan komut aşağıda.
/opt/nessus/bin/nessus-fetch --register xxx-xxx-xxx-xxx-xxx
Ubuntu üzerinde başarılı bir şekilde çalışmıyor. Çünkü kurulum /usr/bin altında bulunmakta.
sudo /usr/bin/nessus-fetch --register xxx-xxx-xxx-xxx-xxx
Maildeki register komutunu yukarıdaki şekle çeviriyoruz. Aşağıdaki resime bakarak her iki komutuda görebilirsiniz. Mail adresimize gelen ilk komutu yazmamdaki amaç ubuntuda bu komutun işe yaramayacağını göstermekti.
Ve son olarakta aşağıdaki komut ile tüm nessus plugin'leri güncellemeyi unutmuyoruz.
sudo nessus-update-plugins
Böylelikte Ubuntu üzerinde Nessus kurulumunu tamamlamış olduk.
Yorumunuzu belirtebilirsiniz