Установив Nessus, необходимо создать для него пользователя (он несколько отличается от пользователя Unix). Поскольку Nessus использует клиент-серверную модель, необходимо сгенерировать сертификат, позволяющий зашифровать все соединения. Для создания нового Nessus-пользователя запустите nessus-adduser. Вам будет предложено указать имя и пароль. Для создания сер- тификата запустите nessus-mkcert либо, если у вас имеется собственный сертфикат полномочий (Certificate Authority, CA), можно воспользоваться им.

На заметку: Если Вы ищите промокод mvideo, тогда советуем посетить интернет-сайт http://promo-kod.com.

При использовании собственного СА необходимо отредактировать nessus.conf, указав в нем, где искать СА-сертификат и сгенерированный ключ. Обычно файл настройки располагается в /etc или /usr/local/etc. Для указания местоположения СА-сертификата добавьте подобные строки: cert_fiIe=/etc/ssl/nessus.key key_fi1e=/etc/ssl/nessus.crt ca_fi1e=/etc/ssl/ca.crt Если вы сгенерировали пару «сертификат/ключ» и использовали пароль, этот пароль можно указывать следующим образом: pem_password=mypassword После выполнения всех подготовительных мероприятий можно запустить демон Nessus. Это наиболее важная операция, в ходе которой Nessus действительно будет сканировать узлы сети. Запуск можно провести следующей командой: # /usr/local/sbin/nessusd -D.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *