1. 사용자 등록 후 "Activation Code" 받기
Nessus 사용자 등록을하면 등록한 E-mail로 Activation Code를 받을 수 있다.
사용자 등록이 완료되면 신청한 계정 E-mail로 "Activation Code" 를 받을 것이다.
Activation Code는 잘 보관하고 있고, 다운로드 버튼을 눌러서 Nessus 5를 다운받도록 하자.
2. Nessus 5 다운로드
Nessus 다운 URL : http://www.tenable.com/products/nessus/select-your-operating-system
가정용 버전으로 최대 16개 까지 검사가 가능한 것으로 설명되여 있다.
사용목적에 따라서 기능이 제한되며 원하는 제품의 버전을 구매해서 설치하면 되겠지만,
지금은 가정용 무료버전을 설치해보기로 한다.
다양한 운영체제를 지원하고 있으며 지금 테스트하려는 운영체제 정보에 맞게 CentOS와 동일한 커널 계열의 Redhat ES5 32bit 버전을 다운받는다.
3. Activation code 확인
위 1단계 사용자 등록단계에서 가입한 사용자 계정으로 아래와 같은 Activation Code가 포함된 메일 을 받게 된다. 빨간색으로 표신한 부분이다.
4. Nessus 5.2 설치
2단계에서 다운받은 리눅스 CentOS5 32bit 버전 Nessus RPM 설치한다.
빨간색으로 표시한 부분대로 Nessus 데몬을 재시작하고, 웹에 접속을 시도한다.
____________________
1) Nessus RPM 설치
[root@smf tmp]# rpm -ivh Nessus-5.2.7-es5.i386.rpm
warning: Nessus-5.2.7-es5.i386.rpm: Header V3 DSA signature: NOKEY, key ID edc8e186
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
nessusd (Nessus) 5.2.7 [build N25122] for Linux
Copyright (C) 1998 - 2014 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded
- You can start nessusd by typing /sbin/service nessusd start
- Then go to https://서버 IP:8834/ to configure your scanner
2. Nessus 데몬 재시작
[root@smf tmp]# /sbin/service nessusd start
Starting Nessus services: [ OK ]
____________________
[OS별 시작/종료 활성화 방법]
5. Nessus 관리자 페이지 접속 및 관리자 계정 생성
Nessus가 설치된 서버 IP를 다른 사용자 PC에서 접속한다.
접속주소 : https:/Nessus 5.2 설치된 서버 IP주소 :8834
[참고]
정상적으로 페이지가 출력되지 않고 아래와 같이 화면이 출력된다면 다른 클라이언트 PC의
브라우저로 접속을 시도해봐야한다.
Nessus 서버가 설치된 서버 자체의 XWindow KDE 환경에서 제공되는 기본 브라우저로 실행 했더니
아래와 같이 화면이 출력 되였다.
다른 일반 윈도우 PC의 익스플로러 브라우저로 Nessus 서버 IP를 입력하고 접속 시에는 아래와 같이 정상적으로 출력된 것을 확인 할 수 있었다.
정상적인 접속이 된다면 아래 화면과 같이 인증서 관련 페이지가 가장 먼저 나타나게 될 것이고, 이 부분은 "이 웹 사이트를 계속 탐색합니다." 부분을 선택해서 바로 바로 넘어가면 "welcome to Nessus 5"라는 초기 등록 페이지가 표시될 것이다.
인증서 관련 페이지가 넘어가게 되면 다음은 초기설정을 알리는 첫 시작 페이지가 출력되고 이어서 바로 관리자 계정을 생성하는 설정 페이지가 출력된다.
ID/패스워드에 대한 복잡한 규칙 제한없이 간단한 ID/패스워드로 설정이 가능하다.
"Intial Account Setup" 관리자 계정 생성 단계진행
관리자 계정은 계정에 대한 생성/삭제/정지 등의 스캔에 관한 설정 권한을 설정 할 수 있는 권한 갖을 수 있다.
또한 어드민 계정은 명령어 방식의 원격제어가 가능하고 root 권한과 같은 동일한 권한으로 Nessus를 제어할 수 있다.
6. Nessus 관리자 페이지 접속
Activation Code 입력하는 부분이다. 이는 E-mail로 받은 Activation Code 와는 다른 추후 이 제품을 정식버전으로 등록 후
사용할 경우 정기적인 플로그인 업데이트를 자동으롤 받기 위한 별도의 구매가 필요한 Activation Code 이다.
무료로 사용할 경우 "offline"을 입력하여 다음 단계로 넘어갈 수 있다.
Security Center는 뭐지?
"offline" 를 입력하면 바로 다음과 같은 화면으로 진행이 되고 플러그인을 다운받을 수 있는 경로 페이지로 안내한다.
7. 플러그인(plugins) 다운로드 및 설치
플러그인 다운로드 URL : https://plugins.nessus.org/offline.php
플러그인을 설치하기 전까지는 아래와 같이 웹 관리자페이지 접속 시 아래 이미지와 같이 표시된다.
1) Challenge code 확인방법
[root@smf httpd]# /opt/nessus/bin/nessus-fetch --challenge
Challenge code: ceb0505c8463b097bebXXXXXXXXXXXXXX
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/offline.php
생성된 "Challenge code" 와 처음에 3단계에서 확인된 "Activation code " 정보를 입력하고 submit을
클릭할 경우 바로 플러그인 파일을 받을 수 있는 링크가 표시된다.
https://plugins.nessus.org/offline.php
플러그인 파일다운로드된 파일명 : all-2.0.tar.gz
2) 다운로드 받은 파일을 플러그인은 업데이트 명령어를 사용해서 업데이트 실행하는 과정을 진행한다.
[root@smf tmp]# /opt/nessus/sbin/nessus-update-plugins all-2.0.tar.gz
Expanding all-2.0.tar.gz...
Done. The Nessus server will start processing these plugins within a minute
3) 위 단계가 진행이 완료되면 데몬을 재시작하여 반영한다.
[root@smf tmp]# /etc/init.d/nessusd stop
Shutting down Nessus services: [ OK ]
[root@smf tmp]# /etc/init.d/nessusd start
Starting Nessus services: [ OK ]
8. Nessus 초기화
Nessus 초기화 과정이 완료되면 아래와 같이 로그인할 수 있는 페이지가 표시되고
해당 로그인 정보는 "Intial Account Setup" 관리자 계정 생성 단계진행에서 입력한 정보를 통해서
로그인이 가능하다.
'IT > Server' 카테고리의 다른 글
| CentOS 5 X윈도우 설치. (KDE) (0) | 2014.11.11 |
|---|---|
| CentOS 5 원격접속을 위한 VNC 서버설치 (0) | 2014.11.11 |
