2008년 05월 07일
Nessus 보안취약점 점검 도구
무료로 사용할 수 있는 보안 취약점 스캐너로 nessus가 있습니다.
nessus는 local과 remote 시스템의 보안 취약점을 찾아주는 도구입니다.
설치는 각 운영체제에 맞게 다운로드 받아 설치하시면 됩니다.
nessus 3.2.0에서는 각 운영체제의 최신 버전만 패키지로 지원하고 소스로는 배포하고 있지 않습니다.
다운로드 리스트에 없는 운영체제는 nessus 2.2.11 버전을 소스로 설치해야 될 것 같습니다.
처음에는 스캔할 대상의 서버에 nessusd가 전부 설치돼야 하는 줄 알아서 무식하게 전부 설치를 했습니다.
이럴 필요 전혀 없습니다.
서버/클라이언트 구조이기 때문에 서버는 한군데에만 깔면 됩니다.
클라이언트에서 서버로 접속해 싱글 호스트, ip 대역, Subnet(네트워크대역), Hosts in file(파일에 기록한 호스트)를 점검할 수 있습니다.
설치는 Centos 5를 기준으로 간단히 설명하겠습니다.
자세한 사항은 설치문서를 참조하세요.
#rpm -ivh Nessus-3.2.0-es5.i386.rpm (시간이 좀 걸립니다. 커피 한잔 마시거나 담배 한대 피고 오면 됩니다. ㅋㅋ)
여기에서 activation code(스캐너 등록 코드) 시리얼를 이메일로 받습니다.
#/opt/nessus/bin/nessus-fetch --register <serial> -> activation code
자동으로 플러그인을 업데이트 하기 위해서는 nessusd.conf 파일에서 auto_update = yes 로 설정하면 됩니다.
디폴트로 yes로 설정돼 있기 때문에 따로 설정할 필요는 없습니다.
crontab에 추가해서 업데이트 할수도 있습니다.
02 4 * * * * root /opt/nessus/sbin/nessus-update-plugins ( 하루에 한번 업데이트)
수동으로 업데이트 하려면 #/opt/nessus/sbin/nessus-update-plugins
데몬을 구동하게 되면 TCP 1241 포트가 띄게 됩니다. 방화벽이 있을 경우에는 1241 포트를 열어줘야 됩니다.
실제 스캔하는 방법은 데모를 참조하시기 바랍니다.
일회성 점검에 그치지 말고 주기적으로 취약점을 진단해서 보안을 강화해야 되겠습니다.
nessus는 local과 remote 시스템의 보안 취약점을 찾아주는 도구입니다.
설치는 각 운영체제에 맞게 다운로드 받아 설치하시면 됩니다.
nessus 3.2.0에서는 각 운영체제의 최신 버전만 패키지로 지원하고 소스로는 배포하고 있지 않습니다.
다운로드 리스트에 없는 운영체제는 nessus 2.2.11 버전을 소스로 설치해야 될 것 같습니다.
처음에는 스캔할 대상의 서버에 nessusd가 전부 설치돼야 하는 줄 알아서 무식하게 전부 설치를 했습니다.
이럴 필요 전혀 없습니다.
서버/클라이언트 구조이기 때문에 서버는 한군데에만 깔면 됩니다.
클라이언트에서 서버로 접속해 싱글 호스트, ip 대역, Subnet(네트워크대역), Hosts in file(파일에 기록한 호스트)를 점검할 수 있습니다.
설치는 Centos 5를 기준으로 간단히 설명하겠습니다.
자세한 사항은 설치문서를 참조하세요.
- 패키지 설치
#rpm -ivh Nessus-3.2.0-es5.i386.rpm (시간이 좀 걸립니다. 커피 한잔 마시거나 담배 한대 피고 오면 됩니다. ㅋㅋ)
- nessusd 접속 할 사용자 추가
- nessus 스캐너 등록
여기에서 activation code(스캐너 등록 코드) 시리얼를 이메일로 받습니다.
#/opt/nessus/bin/nessus-fetch --register <serial> -> activation code
자동으로 플러그인을 업데이트 하기 위해서는 nessusd.conf 파일에서 auto_update = yes 로 설정하면 됩니다.
디폴트로 yes로 설정돼 있기 때문에 따로 설정할 필요는 없습니다.
crontab에 추가해서 업데이트 할수도 있습니다.
02 4 * * * * root /opt/nessus/sbin/nessus-update-plugins ( 하루에 한번 업데이트)
수동으로 업데이트 하려면 #/opt/nessus/sbin/nessus-update-plugins
- nessusd 데몬 구동
데몬을 구동하게 되면 TCP 1241 포트가 띄게 됩니다. 방화벽이 있을 경우에는 1241 포트를 열어줘야 됩니다.
실제 스캔하는 방법은 데모를 참조하시기 바랍니다.
일회성 점검에 그치지 말고 주기적으로 취약점을 진단해서 보안을 강화해야 되겠습니다.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- [활용특집] 손에 잡히는 리눅스 시큐리티 ① by prescience
- CollabNet Enterprise Edition 은 도메인에 등록된 서버에만 가능 by sayjava
- [Linux] 우분투 apm설치 완벽본 by achoho
- Apache Tomcat 설치기 by Ego君
- clamav 바이러스 메일 스캐너 설치 by Kidd™
# by | 2008/05/07 11:55 | 리눅스강좌 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]