امین سالم
برنامه نویس و متخصص Distributed Ledgers

آموزش راه اندازی Nessus سرور در لینوکس

خب امروز قصد دارم یه معرفی کوتاهی در مورده نرم افزار Nessus و همچنین راه اندازی آن در سمت سرور و با هم مرور کنیم و ببینیم چجوری میشه راه اندازی کرد : NESSUS يک نرم افزار براي Vulnerability Scanning است. اگر بخواهیم دقيق تر بگوییم بهترين نرم افزار Vul Scanning که به صورت Network-Based به کار می رود همين نرم افزار است. مهم ترين ويژگي اين نرم افزار مجاني و Open-Source بودن آن است . اين نرم افزار توسط Renaud Deraison نوشته شده و توسعه پيدا مي کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ويژگي مهم ديگر این نرم افزار داشتن حالت Client-Server است. فرض کنيد که از چند کامپيوتر به صورت شبکه اي استفاده مي کنيد. اگر بخواهيد در تعدادي از اين کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus و روي همه Client اونو اجرا کنيد. ولي اگه فقط يک کامپيوتر داريد و مي خواهید روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.

هرچند که این نرم افزار در واقع تنها برای محیطهای Linux، BSD، Solaris و دیگر محیطهای مشابه Unix نوشته شده است و در سایت Nessus قابل دریافت است، ولی نگارشی از آن برای سیستمهای عامل سری Windows با نام NeWT محصول Tenable Network Security Inc نیز موجود است که با مراجعه به پایگاه این شرکت، www.tenablesecurity.com، قابل دریافت است. مبنای این معرفی بر پایهی نسخه ی تحت لینوکس (Kali) آن است .ما قصد داریم Nessus را بر روی Kali نصب کنیم.در ابتدا می‌توانید با رجوع به لینک زیر آخرین نسخه Nessus را برای پلتفرم خود دانلود کنید .

kali Shell

حال با استفاده از دستور زیر اقدام به نصب Nessus می‌نماییم:

dpkg -i Nessus-6.5.3-debian6_amd64.deb 

پس از آنکه نصب به طور کامل انجام شد ابتدا باید با استفاده از لینک زیر در سایت Nessus رجیستر کنید.

  • نکته : نکته حائز اهمیت آن است که حتما از پروکسی استفاده کنید تا موقعیت جغرافیایی شما رو متوجه نشوند چون شرکت Nessus آدرس‌های ip ایران را مسدود کرده است.
وب سایت توسینسو

پس از آنکه ثبت نام را با موفقیت پشت سر گذاشتید یک کد فعال‌سازی برای شما ارسال می‌شود. حال به صفحه shell خود برگردید و با استفاده از دستور زیر برنامه Nessus بدین شکل اجرا کنید:

/etc/init.d/nessusd start

پس از آنکه سرویس مربوطه اجرا شد در قسمت url در مرورگر خود آدرس : https://localhost:8834 را وارد کنید.اگر همه مراحل را به درستی انجام داده باشید وارد صفحه نصب Nessus می‌شوید که در آنجا باید با کد فعال‌سازی که برای شما ارسال شده ثبت نام را کامل کرده تا بتوانید از برنامه تحت وب Nessus استفاده کنید.

Nessus Server

امیدوارم در جهت بهبود امنیت از این نرم افزار تحت وب استفاده بشه ، موفق و موفق تر باشید

نویسنده : شایان مهرانپور و امین سالم

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


امین سالم
امین سالم

برنامه نویس و متخصص Distributed Ledgers

فارغ التحصیل رشته سخت افزار دانشگاه شاهد هستم ، بیشتر فعالیتی که در حوزه شبکه داشته ام در حوزه زیرساخت های ارتباطی سیسکو و مایکروسافت بوده است ، دوره های CISCO(CCNA_CCNP) و MCSE را در مجتمع فنی تهران شعبه ابن سینا سپری کرده ام ، در حوزه رباتیک دارای عناوین مختلف کشوری در مسابقات داخلی هستم و علاقه مند به کارهای عملی در حوزه شبکه می باشد ، در این راستا در چندین شرکت بصورت پروژه ای و کارآموزی پروژه هایی در حوزه زیرساختی ، مایکروسافتی و VOIP را نیز انجام داده ام ، بصورت کلی دستی در برنامه نویسی و

نظرات