« 今日のお天気とごはん | トップページ | 今日は寒いんですが花見でつ(w »

2007年4月 4日 (水)

Nessus をいれてみた。

Vine 4.1の場合、ソースからコンパイルするしか。
ありゃ、v3.0から、GPLじゃなくなったのかー。

次期版ではGPLが適用されない「Nessus」に“分派”が続々:ITpro

とりあえず、2.2.9のソースを落としてきて、./configure;make して、checkinstallしてみた。まず、以下のファイルをダウンロードして、/tmp へ展開します。

nessus-plugins-2.2.9.tar.gz (5190 KB)
libnasl-2.2.9.tar.gz (358 KB)
nessus-core-2.2.9.tar.gz (658 KB)
nessus-libraries-2.2.9.tar.gz (416 KB)

nessus-libraries のインストール

$ cd /tmp/nessus-libraries
$ ./configure

あれ?

checking whether byte ordering is bigendian... no
configure: error: Could not find OpenSSL and OpenSSL headers on your system

OpenSSL が足りないので、Synapticで追加。あ、そういえば、nmapも事前にいれとかないといけませんですたね。Vine 4.1だと、Synapticで、xnmapがインスコできます。んで、

make

うまく、make できた風味なので、checkinstallします。

$ su -
# cd /tmp/nessus-libraries
# checkinstall

次に、libnasl をインストールします。checkinstall すると、バージョン設定がないためエラーになります。だもんで、以下のように、バージョンを入力してインストールします。

変更するものの番号を入力してください。Enterで続行します: 3
Enter new version:
>> 2.2.9

でもやっぱりエラー...orz
しょうがないんで、make installしました。ま、負けた...orz

nessus-coreのインストールは、./configure、make、checkinstallで入った風味。

nessus-plugins は、./configure の時点で

checking for nessus-config... no
configure: error:

*** nessus-libraries is not installed ! You need to install it before you
compile nessus-core.
Get it at ftp://ftp.nessus.org/pub/nessus/

...orz

nessus-config がない?!
探してみる。

# updatedb
# locate nessus-config

ないじゃん...orz

ってことは、nessus-libraries のインストールがうまくいってない? もういいや、checkinstall を使うのをやめて、最初から全部、make install していこう...。

...でけたヽ(゚∀゚)ノ

最初から、やっとけばよかったよ...orz

次に、環境変数を作ります。

# vi /etc/profile

以下を追記

# Nessus
LD_LIBRARY_PATH="/usr/local/lib"
LD_RUN_PATH="/usr/local/lib"
export LD_RUN_PATH LD_LIBRARY_PATH

/etc/ld.so.conf に、/usr/local/lib へのパスを追記

# vi /etc/ld.so.conf

以下を追記

/usr/local/lib

もうすでにあるかもですが。んで、反映します。しばらくHDDをごとごとアクセスしてますんで、しばし待つ。

# ldconfig

確認は、一度コンソールからログオフして、ログオンするしてから

# env | grep PATH
LD_LIBRARY_PATH=/usr/local/lib
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin
LD_RUN_PATH=/usr/local/lib

OK風味。

Nessus を使うユーザを作ります。
認証に、証明書を使うこともできますが、今回は、パスワード認証をつかいます。

$ su -
# /usr/local/sbin/nessus-adduser

Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login :  nekomata ← ここに追加するユーザを入力
Authentication (pass/cert) [pass] :  pass ← パスワード認証なので、pass
Login password : hogehoge ← ここにパスワードを入力
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nekomata has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

Ctrl+d を入力

Login             : nekomata
Password          : ****************
DN                :
Rules             :

Is that ok ? (y/n) [y]
user added.

さらに、アクティベーションコードを入手しないと、Pluginを最新にできない風味でつ。メールアドレスを入力してGet。アクティベーションの方法は以下のとおり。その後、自動的にアップデートされる風味

# /usr/local/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
Make sure to call regularly use the command 'nessus-update-plugins' to stay up-to-date
To automate the update process, please visit <http://www.nessus.org/documentation/index.php?doc=cron>

rootで、Nessus のデーモンを起動します。rootで起動するところがキモで、パケットの改竄とかできるようになります :-)

# nessusd -D

プラグインが読み込まれますので、しばらく待ちます。結構ありますねぇ。

Loading the plugins... 255 (out of 14351)

しばらくすると終了。

All plugins loaded
*** 'ca_file' is not set - did you run nessus-mkcert ?

あれ? ca_file がないよと言ってます...orz
あ、SSLの鍵、作り忘れた(;´Д`)
作り方は、以下のとおり。

# nessus-mkcert

有効期限とか、利用者情報をたずねてきますが、環境にあわせて修正してください。

再度、Nessus のデーモンを起動してみます。2回目のプラグインの読み込みは、めっさ速いです。

# nessusd -D
All plugins loaded

Nessus のクライアントを起動します。こっちは一般ユーザで。

$ nessus &

このクライアントを別のPCから起動して接続することもできます。Windows版クライアントもある風味。

ログインすると、証明書を確認する画面が表示されますので、YESボタンを押します。

010_ssl_setup

さっき作った証明書と同じことを「目視確認」して、YES。

This certificate has never been shown before. Here it is:

省略

Do you accept this certificate ?

すると、しばらくなんか処理してまして、反応がなくなりますが、我慢して待つ(w。終わったら、プラグインには危険なものもあるよーん!という警告ダイアログボックスが表示されるので、OK。

020_warning

Nessusクライアントがちゃんと表示されたら、[Nessusd host]タブで、Connected になっていることを確認しましょう。

次に、プラグインを確認します。[Pligins]タブを開いてみます。すると、たくさんのプラグインがリストアップされていると思います。これらプラグインのなかには、実際に「攻撃」して、対象ホストをおっことしてしまうものもあります。プラグインに、「!」マークが付いているものは、取扱い注意です。

030_plugins

プラグインのアップデートは、以下のようにします。

# /usr/local/sbin/nessus-update-plugins

んで、さっそくテスト環境をスキャンしてみますた。

...(しばらく待つ)。

あれ?

Vulnerability found on port netbios-ssn (139/tcp)

      The remote Samba server, according to its version number, is vulnerable to
      a remote buffer overrun resulting from an integer overflow vulnerability.

      To exploit this flaw, an attacker would need to send to the remote host
      a malformed packet containing hundreds of thousands of ACLs, which would
      in turn cause an integer overflow resulting in a small pointer being allocated.

      An attacker needs a valid account or enough credentials to exploit this
      flaw.

      Solution : Upgrade to Samba 3.0.10 when available
      Risk factor : High
      CVE : CVE-2004-1154
      BID : 11973
      Nessus ID : 15985

LinkStation の中の、Sambaに穴が...(((( ;゚Д゚)))ガクガクブルブル

|

« 今日のお天気とごはん | トップページ | 今日は寒いんですが花見でつ(w »

Linux」カテゴリの記事

Security」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163245/14576833

この記事へのトラックバック一覧です: Nessus をいれてみた。:

« 今日のお天気とごはん | トップページ | 今日は寒いんですが花見でつ(w »