security:nessus

Nessus

apt-get install nessus nessusd nessus-plugins

Dann mit

nessus-adduser

legt man einen Benutzer an.

Evtl. den Nessus-Daemon mit

sudo /etc/init.d/nessusd start

starten. Nun lauscht nessusd auf Port 1241 (tcp+udp) auf Verbindungen, diese werden über SSL verschlüsselt.

Dann mit nessus den Client starten und sich beim Nessus-daemon(Server) einloggen.

Wenn man alle Plugins benutzen will, muss man sich unter Nessus.org registrieren. Wenn man den Freischaltcode erhalten hat kann man auch den Rest der Plugins nutzen.

nessus-fetch --register CODE

Mit dem Befehl

nessus-update-plugins

kann man die Plugins aktualisieren.