Installare Nessus Vulnerability Scanner in Ubuntu Linux e derivate
roberto.ferramosca9 Settembre 2013
Nessus Vulnerability Scanner è un potente software che grazie a svariati plugin possiamo rilevare le varie vulnerabilità del nostro server, rete o sistema il tutto tramite un’utile interfaccia web.
Linux è un sistema operativo stabile e soprattutto sicuro per questo motivo è molto utilizzato nei server, per gestire reti aziendali ecc. Anche se sicuro questo non vuol dire che sia immune al 100% da virus, troian, malware ecc, per aziende che richiedono, stabilità e soprattutto sicurezza è consigliato utilizzare soluzioni in grado di aumentare la sicurezza dei propri sistemi. Per testare se il sistema / server è sicuro possiamo utilizzare svariati tool dedicati, uno dei migliori è Nessus un software proprietario molto utilizzato da professionisti ed aziende per testare le vulnerabilità dei propri sistemi.
Nessus Vulnerability Scanner è un software del tipo client-server sviluppato dall’azienda Tenable Network Security e dotato di svariate funzionalità e soprattutto plugin in grado di
testare la sicurezza / vulnerabilità di server, reti, pc e altro ancora.
Caratteristica principale di Nessus è quella di poter includere moltissimi plugin configurabili a seconda del sistema da testare. Nessus andrà ad effettuare svariate scansioni alla ricerca di vulnerabilità presenti nel nostro server, rete, pc ecc al termine creerà dei report disponibili in vari formati come PDF, txt, Html, ecc con indicati anche vari suggerimenti e soluzioni per rendere più sicuro il nostro sistema.
Indicato come il migliore del suo genere, Nessus è un software proprietario a pagamento multipiattaforma disponibile non solo per Linux (pacchetti deb e rpm), Microsoft Windows e Mac ma anche per FreeBSD e Solaris. E’ possibile testare il software per 15 giorni (trial) successivamente potremo acquistare o rimuovere Nessus dal nostro sistema.
Per Linux l’installazione è molto semplice dato che Nessus Vulnerability Scanner viene rilasciato in pacchetti deb per Debian, Ubuntu e derivate oppure in rpm per CentOS, Fedora, Red Hat, Mageia ecc che possiamo scaricare da questa pagina.
Al termine dell’installazione il sistema sarà già attivato e già accessibile da browser collegandoci all’url: https://127.0.0.1:8834 a questo punto dovremo per prima cosa effettuare una registrazione gratuita che ci consentirà di ricevere il key per poter testare il servizio per 15 giorni. Una volta inserito la key, Uessus inizierà a controllare il sistema e testare i vari plugin disponibile al termine avremo sia un primo report che la possibilità di poter effettuare / gestire le scansioni con vari plugin e altro ancora.
Home Nessus Vulnerability Scanner