Nessus è un software di scansione e analisi di un server per rilevare eventuali vulnerabilità del sistema operativo e/o del software installato.
Lo scopo di Nessus è quindi di rilevare:
- vulnerabilità che consentono ad un hacker di controllare o accedere ai dati del sistema;
- configurazioni non corrette (mancanza di patch in particolare);
- presenza di password di default, password vuote o password comuni. Nessus utilizza Hydra per effettuare attacchi di tipo dizionario per scovare le password;
- Denial of Service sul protocollo TCP/IP;
Nessus, prodotto veloce e affidabile, personalizzabile grazie alla presenza di numerosi plugin, è il più popolare vulnerability scanner del mondo, utilizzato da oltre 75.000 organizzazioni al mondo.
Vediamo l’installazione e la configurazione su un sistema Ubuntu.
Da linea di comando, eseguire:
sudo apt-get install nessus&&nessusd
Successivamente è necessario, creare un utente per Nessus, nel seguente modo:
sudo nessus-adduser
Per completare la configurazione, consentendo al demone nessusd di partire all’avvio del proprio PC/server:
sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start
Infine occore modificare il file /usr/share/applications/Nessus.desktop inserendo le seguenti entry:
[Desktop Entry]
Name=Nessus
Comment=Nessus
Exec=nessus
Icon=/usr/share/pixmaps/nessus.xpm
Terminal=false
Type=Application
Categories=Application;System;
Al termine dell’installazione, è possibile trovare “Nessus” nel menù, sotto Applicazioni (Strumenti di Sistema (Applications) System tool).
