[app]Nessus - 취약점 스캔 툴
리눅스 2006. 11. 13. 18:41
nessus는 취약점 데이터 베이스나, 플러그인의 업데이트가 활발하다.
기본적인 항목으로도 스캔 할 수 있지만, 보다 제대로 하고 싶으면, http://www.nessus.org/register에 등록하고 프리 라이센트키를 받아 서버에 등록하는게 좋다.
일단, 키를 받았으면, 서버에 등록을 해줘야 하는데 하는 방법은 간단하다.
# nessus-fetch --register LicenseKey
등록과 동시에 업데이트도 해준다.
다음부터 업데이트를 하고 싶으면,
# nessus-update-plugins
해주면 된다.
등록과 업데이트가 끝났으면 본격적으로 서버 프로그램을 띄워보자
(클라이언트 프로그램은 윈도우용도 있지만, 서버프로그램은 unix계열에서만 설치 운영 할 수 있다.)
그 전에 사용자 등록하고 넘어가도록 하자
# nessus-adduser
서버 프로그램 띄우는 건
#nessusd -D
이제 클라이언트 프로그램을 띄워서 좀 전에 설정한 id와 passwd로 서버 프로그램에 로그인하고, 타켓을 정해 스캔해 보도록 하자
이 때, 각 플러그인의 옵션 설정을 주의 하도록 하자.
스캔이 끝나면 보고서를 해당 타켓에 대한 스캔 결과를 보여주는데, 이것을 참고해서 패치할껀 패치하고, 지울껀 지우도록 하자..
기본적인 항목으로도 스캔 할 수 있지만, 보다 제대로 하고 싶으면, http://www.nessus.org/register에 등록하고 프리 라이센트키를 받아 서버에 등록하는게 좋다.
일단, 키를 받았으면, 서버에 등록을 해줘야 하는데 하는 방법은 간단하다.
# nessus-fetch --register LicenseKey
등록과 동시에 업데이트도 해준다.
다음부터 업데이트를 하고 싶으면,
# nessus-update-plugins
해주면 된다.
등록과 업데이트가 끝났으면 본격적으로 서버 프로그램을 띄워보자
(클라이언트 프로그램은 윈도우용도 있지만, 서버프로그램은 unix계열에서만 설치 운영 할 수 있다.)
그 전에 사용자 등록하고 넘어가도록 하자
# nessus-adduser
서버 프로그램 띄우는 건
#nessusd -D
이제 클라이언트 프로그램을 띄워서 좀 전에 설정한 id와 passwd로 서버 프로그램에 로그인하고, 타켓을 정해 스캔해 보도록 하자
이 때, 각 플러그인의 옵션 설정을 주의 하도록 하자.
스캔이 끝나면 보고서를 해당 타켓에 대한 스캔 결과를 보여주는데, 이것을 참고해서 패치할껀 패치하고, 지울껀 지우도록 하자..
'리눅스' 카테고리의 다른 글
[무선랜] Sky-54G usb - RT73.ko (0) | 2006.11.18 |
---|---|
Subversion을 사용하자!!! - 버젼관리 툴 (0) | 2006.11.17 |
[ubuntu] ientd & tftp 설치 주의 (0) | 2006.11.13 |
[app]kiba dock 설치 (0) | 2006.11.13 |
[ubuntu] 우분투에서 alternatives파일 링크 변경하기 (0) | 2006.11.07 |