Solaris8安装Nessus软件详细过程
前言
前一段时间系统上线以前,由于没有防火墙,系统做了一些安全的加固,安装了ssh、x.netd、tcpwapper等安全软件,自己用nmap软件扫描以后,觉得没有问题,只有ssh22和sqlnet1521端口,但是我的经理第二天给我发了下面的系统扫描报告,发现俩个重大的安全隐患(sqlnet没有做密码设置,ssh3.2.0以前的版本有安全漏洞),而且这个软件能够给你详细的解决办法。觉得这个软件很不错。经过一周的努力终于在俩台不同的机器上都安装成功了,现在把我的安装过程总结出来和大家分享。
本人声明如需转载请保留如下信息:
作者:SOLARIS小兵
MAIL:guyh@ruyi.com
FROM:?WWW.CHINAUNIX.NET
一、系统环境:
1、系统硬件:SUN F280 solaris8
2、操作系统:#uname -a
SunOS db1 5.8 Generic_117350-02 sun4u sparc SUNW,Sun-Fire-280R
二、 Solaris必须下载安装的软件:
glib-1.2.10-sol8-sparc-local
gtk+-1.2.10-sol8-sparc-local
gtk-2.2.4-sol8-sparc-local
nessus-installer.sh
atk-1.2.4-sol8-sparc-local
libgcc-3.4.1-sol8-sparc-local
nessus-libraries-2.1.2.tar
bash-3.0-sol8-sparc-local
libiconv-1.8-sol8-sparc-local
nessus-plugins-2.1.2.tar
bison-1.875d-sol8-sparc-local
egcs-20000306-sol8-sparc-local
m4-1.4.2-sol8-sparc-local
flex-2.5.31-sol8-sparc-local
make-3.80-sol8-sparc-local
openssl-0.9.7d-sol8-sparc-local
gcc-3.4.1-sol8-sparc-local
md5-6142000-sol8-sparc-local
pango-1.2.5-sol8-sparc-local
说明:上面的软件包一定要装全。
下载地址:http://www.sunfreeware.com/
三、 Nessus软件包
1、 软件下载:
软件最新版本:nessus-2.1.2
下载地址http://ftp.nessus.org/nessus/nessus-2.1.2/src
2、 软件自动安装脚本:
自动安装脚本:nessus-installer.sh
http://ftp.nessus.org/nessus/nessus-2.1.2/nessus-installer/nessus-installer.sh
nessus-installer.sh?,非常非常容易安装失败!还是安装四个.gz的文件,自己编译吧!
3、 软件包介绍:
nessus-core-2.1.2.tar.gz
nessus-plugins-2.1.2.tar.gz
libnasl-2.1.2.tar.gz
nessus-libraries-2.1.2.tar.gz
3、软件库更新:
all-2.0.tar
下载地址:http://www.nessus.org/nasl/all-2.0.tar.gz
解压到目录:/usr/local/lib/nessus/plugins
四、Nessus软件安装:
注意:
1) 安装软件包必须用下面的顺序来编译安装。
2) 环境变量一定要设置,很重要:vi /etc/profile
PATH=$ORACLE_HOME/bin:/usr/bin:/etc:/usr/local/bin:/usr/ccs/bin:/usr/openwin/bin:/usr/sbin:$PATH
export PATH
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib:/usr/local/ssl/lib/:.
export LD_LIBRARY_PATH
1. nessus-libraries软件
1) 安装命令:./configure && make && make install
2) 成功标志
--------------------------------------------------------------
nessus-libraries has been sucessfully installed.
Make sure that /usr/local/bin is in your PATH before you
continue
--------------------------------------------------------------
2. 安装libnasl-0.99.1.tar.gz
1) 安装命令:./configure && make && make install
2) 成功标志
--------------------------------------------------------------
libnasl has been sucessfully installed.
Make sure that /usr/local/bin is in your PATH before you
continue
--------------------------------------------------------------
3) 报错问题解决:
-lrpcsvc `/usr/local/bin/nessus-config --libs`
未定义 文件中的
符号 在文件中
pcap_parse /usr/local/lib/libpcap-nessus.so
ld: 致命的: 符号参照错误. 没有输出被写入nasl
collect2: ld returned 1 exit status
make[1]: *** [nasl] Error 1
make[1]: Leaving directory `/export/home/soft/nessus/libnasl/nasl'
make: *** [all] Error 2
报错原因:
系统编译时没有安装flexl软件,报错后,安装以后编译,问题还是存在。必须重新编译nessus-libraries以后,在编译libnasl-0.99.1成功。
3. 安装nessus-core-0.99.1.tar.gz
1) 安装命令:./configure && make && make install
2) 成功标志
--------------------------------------------------------------
nessus-core has been sucessfully installed.
Make sure that /usr/local/bin and /usr/local/sbin are in your PATH before
you continue.
nessusd has been installed into /usr/local/sbin
--------------------------------------------------------------
3) 报错问题解决
make[1]: *** [xstuff.o] Error 1
make[1]: Leaving directory `/export/home/soft/nessus/nessus-core/nessus'
make: *** [client] Error 2
解决办法:
卸载glib-2.2.3-sol8-sparc-local,SMCglib包,必须安装glib-1.2.10-sol8-sparc-local是因为gtk+-1.2.10-sol8-sparc-local.gz必须需要。
4. nessus-plugins-2.1.2.tar
1) 安装命令:./configure && make && make install
2) 成功标志
./install-sh -c -m 755 pf/nessus-build /usr/local/bin/
Nessus软件的安装结束。
五、Nessus软件使用:
1、创建用户:
# /usr/local/sbin/nessus-adduser
用户名:1234 密码:root
2、软件配置文件:
配置文件:/usr/local/etc/nessus/nessusd.conf
注意:最好不要手动修改这个配置文件
3、软件启动
启动服务端:nessusd –D
可能出现的报错信息:
# nessusd -D
# *** 'ca_file' is not set - did you run nessus-mkcert ?
解决方法:
# nessus-mkcert -q
/usr/local/var/nessus/CA created
/usr/local/com/nessus/CA created
4、软件使用
在solaris启动图形界面
/usr/local/bin/nessus &
启动界面如下:
确定扫描目标:
配置选择Plug-in插件来进行相应的安全扫描:
开始扫描:下图可以看出扫描的进度。
扫描结果可以多种格式的文件:
六、问题:
1、nessus软件的客户端软件没有试验成功,现在只能在sun 服务器上运行,比较麻烦。
2、nessus-update-plugins软件现在不能实现自动更新。
对于以上问题希望有人能够补充一下。
七、Nessus扫描结果分析。
扫描结果分析:
1、2个安全漏洞被发现
关于oracle 1521 ,已经给出详细的解决方法。
2、5个安全warnings被发现:
安全警告:telnet 23、http 80、msg 1421(本扫描软件)、X11 6000、xdmcp (177/udp)
给出一定的解决方法!
3、系统基本服务信息:
说明:原文档是word的形式,好多图片和扫描结果无法上传,需要word文档的可以给我发邮件。
| ammy 回复于:2005-06-18 23:42:06 |
| 呵呵 支持, 这个今天的沙龙豆腐讲了 ,可惜俺不会 :!: |
| 飞天二狭 回复于:2005-06-19 11:27:26 |
| 学习 |
| glider126 回复于:2005-06-20 09:30:47 |
| 不错我在linux下装好了这个东西,我用.sh的包装的,很方便.client我用的是win32的,也很好用.
谢谢分享这么好的东西! : ) 关于升级: http://www.nessus.org/plugins/index.php?view=register 要升级的话,需要注册的,写上你的mail,系统会给你发一个注册码 (用.sh安装的时候也会问你要升级的注册码) |
| solaris小兵 回复于:2005-06-22 09:44:13 |
| [quote:79cddf164c="glider126"]不错我在linux下装好了这个东西,我用.sh的包装的,很方便.client我用的是win32的,也很好用.
谢谢分享这么好的东西! : ) 关于升级: http://www.nessus.org/plugins/index.php?view=register 要升级的话,需要注?.........[/quote:79cddf164c] 非常感谢! 建议大家使用suse linux ,suse里面自带了nessus的软件,直接可以使用! |
| ga0feng 回复于:2005-06-22 09:58:38 |
| 这个咚咚是老虎,随便扫描会死人的。
他自己的文档上就说:某些动作会使服务down掉,反正偶装上了还没敢试过呢。 |
| 雨培心 回复于:2005-07-06 10:14:27 |
| 感谢提供,长进不少啊 ,谢谢了 |
| 我爱臭豆腐 回复于:2005-07-13 11:34:12 |
| [quote:c7af25721f="solaris小兵"]
六、问题: 1、nessus软件的客户端软件没有试验成功,现在只能在sun 服务器上运行,比较麻烦。 2、nessus-update-plugins软件现在不能实现自动更新。 对于以上问题希望有人能够补充一下。 [/quote:c7af25721f] 关于1:有一个for windows的客户端你可以下载使用.连接的时候可以设置成你的服务器的地址. 关于2. 你需要在他的网站上注册一下然后生成序列号.将这个序列号在你的配置文件上生成一下就好了.具体的方法在他的网站写了. 另外可以讲升级写到crontab 里面每天更新. |
| solaris小兵 回复于:2005-07-25 17:43:02 |
| 详细的安装文档已经上传到我的blog里面了!
Solaris8安装Nessus软件详细过程.pdf 需要相关的软件可以在blog里面给我留言! |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
