论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-18 23:03 |只看该作者 |倒序浏览

Solaris8安装Nessus软件详细过程
前言
前一段时间系统上线以前，由于没有防火墙，系统做了一些安全的加固，安装了ssh、xinetd、tcpwapper等安全软件，自己用nmap软件扫描以后，觉得没有问题，只有ssh22和sqlnet1521端口，但是我的经理第二天给我发了下面的系统扫描报告，发现俩个重大的安全隐患（sqlnet没有做密码设置，ssh3.2.0以前的版本有安全漏洞），而且这个软件能够给你详细的解决办法。觉得这个软件很不错。经过一周的努力终于在俩台不同的机器上都安装成功了，现在把我的安装过程总结出来和大家分享。

本人声明如需转载请保留如下信息：

作者：SOLARIS小兵
MAIL：guyh@ruyi.com
FROM

WWW.CHINAUNIX.NET
一、系统环境：
1、系统硬件：SUN F280 solaris8
2、操作系统：＃uname －a
　SunOS db1 5.8 Generic_117350-02 sun4u sparc SUNW,Sun-Fire-280R
二、 Solaris必须下载安装的软件：
glib-1.2.10-sol8-sparc-local
gtk+-1.2.10-sol8-sparc-local
gtk-2.2.4-sol8-sparc-local
nessus-installer.sh
atk-1.2.4-sol8-sparc-local
libgcc-3.4.1-sol8-sparc-local
nessus-libraries-2.1.2.tar
bash-3.0-sol8-sparc-local
libiconv-1.8-sol8-sparc-local
nessus-plugins-2.1.2.tar
bison-1.875d-sol8-sparc-local
egcs-20000306-sol8-sparc-local
m4-1.4.2-sol8-sparc-local
flex-2.5.31-sol8-sparc-local
make-3.80-sol8-sparc-local
openssl-0.9.7d-sol8-sparc-local
gcc-3.4.1-sol8-sparc-local
md5-6142000-sol8-sparc-local
pango-1.2.5-sol8-sparc-local
说明：上面的软件包一定要装全。
下载地址：http://www.sunfreeware.com/
三、 Nessus软件包
1、软件下载：
软件最新版本：nessus-2.1.2
下载地址http://ftp.nessus.org/nessus/nessus-2.1.2/src
2、软件自动安装脚本：
自动安装脚本：nessus-installer.sh
http://ftp.nessus.org/nessus/nessus-2.1.2/nessus-installer/nessus-installer.sh
nessus-installer.sh?,非常非常容易安装失败！还是安装四个.gz的文件，自己编译吧！
3、软件包介绍：
nessus-core-2.1.2.tar.gz
nessus-plugins-2.1.2.tar.gz
libnasl-2.1.2.tar.gz
nessus-libraries-2.1.2.tar.gz
3、软件库更新：
all-2.0.tar
下载地址：http://www.nessus.org/nasl/all-2.0.tar.gz
解压到目录：/usr/local/lib/nessus/plugins
四、Nessus软件安装：
注意：
1）安装软件包必须用下面的顺序来编译安装。
2）环境变量一定要设置,很重要：vi /etc/profile
PATH=$ORACLE_HOME/bin:/usr/bin:/etc:/usr/local/bin:/usr/ccs/bin:/usr/openwin/bin:/usr/sbin

PATH
export PATH
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib:/usr/local/ssl/lib/:.
export LD_LIBRARY_PATH
1. nessus-libraries软件
1) 安装命令：./configure  && make && make install
2) 成功标志
--------------------------------------------------------------
nessus-libraries has been sucessfully installed.
Make sure that /usr/local/bin is in your PATH before you
continue
--------------------------------------------------------------
2. 安装libnasl-0.99.1.tar.gz
1）安装命令：./configure  && make && make install
2）成功标志
--------------------------------------------------------------
libnasl has been sucessfully installed.
Make sure that /usr/local/bin is in your PATH before you
continue
--------------------------------------------------------------
3）报错问题解决:
-lrpcsvc  `/usr/local/bin/nessus-config --libs`
未定义                文件中的
符号                      在文件中
pcap_parse                         /usr/local/lib/libpcap-nessus.so
ld: 致命的: 符号参照错误. 没有输出被写入nasl
collect2: ld returned 1 exit status
make[1]: *** [nasl] Error 1
make[1]: Leaving directory `/export/home/soft/nessus/libnasl/nasl'
make: *** [all] Error 2
报错原因：
系统编译时没有安装flexl软件，报错后，安装以后编译，问题还是存在。必须重新编译nessus-libraries以后，在编译libnasl-0.99.1成功。
3. 安装nessus-core-0.99.1.tar.gz
1）安装命令：./configure  && make && make install
2）成功标志
--------------------------------------------------------------
nessus-core has been sucessfully installed.
Make sure that /usr/local/bin and /usr/local/sbin are in your PATH before
you continue.
nessusd has been installed into /usr/local/sbin
--------------------------------------------------------------

3）报错问题解决
make[1]: *** [xstuff.o] Error 1
make[1]: Leaving directory `/export/home/soft/nessus/nessus-core/nessus'
make: *** [client] Error 2
解决办法：
卸载glib-2.2.3-sol8-sparc-local，SMCglib包，必须安装glib-1.2.10-sol8-sparc-local是因为gtk+-1.2.10-sol8-sparc-local.gz必须需要。
4. nessus-plugins-2.1.2.tar
1）安装命令：./configure  && make && make install
2）成功标志
./install-sh -c -m 755 pf/nessus-build /usr/local/bin/

Nessus软件的安装结束。
五、Nessus软件使用：
1、创建用户：
# /usr/local/sbin/nessus-adduser
用户名：1234 密码：root
　　2、软件配置文件：
　　配置文件：/usr/local/etc/nessus/nessusd.conf
　　注意：最好不要手动修改这个配置文件
　　3、软件启动
　　启动服务端：nessusd –D
　　
　　可能出现的报错信息:
　　 # nessusd -D
　　# *** 'ca_file' is not set - did you run nessus-mkcert ?
　　解决方法：
　　# nessus-mkcert -q
　　/usr/local/var/nessus/CA created
　　/usr/local/com/nessus/CA created
4、软件使用
在solaris启动图形界面
/usr/local/bin/nessus &
启动界面如下:

确定扫描目标:

配置选择Plug-in插件来进行相应的安全扫描：

开始扫描：下图可以看出扫描的进度。

扫描结果可以多种格式的文件：

六、问题：
　　1、nessus软件的客户端软件没有试验成功，现在只能在sun 服务器上运行，比较麻烦。
　　2、nessus-update-plugins软件现在不能实现自动更新。
　　对于以上问题希望有人能够补充一下。
七、Nessus扫描结果分析。
扫描结果分析：
1、2个安全漏洞被发现
关于oracle 1521 ，已经给出详细的解决方法。
2、5个安全warnings被发现：
　　安全警告：telnet 23、http 80、msg 1421（本扫描软件）、X11 6000、xdmcp (177/udp)
　　给出一定的解决方法！
3、系统基本服务信息：
说明：原文档是word的形式，好多图片和扫描结果无法上传，需要word文档的可以给我发邮件。

文库|博客

ammy

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-18 23:42 |只看该作者

Solaris8安装Nessus软件详细过程

呵呵支持，这个今天的沙龙豆腐讲了，可惜俺不会

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

飞天二狭

小富即安

论坛徽章:: 2

3楼 [报告]

发表于 2005-06-19 11:27 |只看该作者

Solaris8安装Nessus软件详细过程

学习

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

glider126

禁止访问

论坛徽章:: 0

4楼 [报告]

发表于 2005-06-20 09:30 |只看该作者

Solaris8安装Nessus软件详细过程

不错我在linux下装好了这个东西,我用.sh的包装的,很方便.client我用的是win32的,也很好用.
谢谢分享这么好的东西!
: )

关于升级:
http://www.nessus.org/plugins/index.php?view=register
要升级的话,需要注册的,写上你的mail,系统会给你发一个注册码
(用.sh安装的时候也会问你要升级的注册码)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

solaris小兵

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2005-06-22 09:44 |只看该作者

Solaris8安装Nessus软件详细过程

原帖由 "glider126" 发表：
不错我在linux下装好了这个东西,我用.sh的包装的,很方便.client我用的是win32的,也很好用.
谢谢分享这么好的东西!
: )

关于升级:
http://www.nessus.org/plugins/index.php?view=register
要升级的话,需要注?.........

非常感谢！
建议大家使用suse linux ，suse里面自带了nessus的软件，直接可以使用！