作者 主題: [分享]Nessus + Inprotect 安裝說明  (閱讀 16838 次)

0 會員 與 1 訪客 正在閱讀本文。

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
[分享]Nessus + Inprotect 安裝說明
« 於: 2004-06-28 23:40 »
【描述】

Nessus是一套免費及功能強大的弱點掃描系統,而搭配Inprotect可以達到以下功能

    特色:
    ●Web Interface for Nessus & Nmap.
    ●Support for backend database for security scan results.
    ●Ability to schedule daily, weekly, monthly or manual scans.
    ●Automated Nessus plugins update.
    ●Multi-user.
    ●Ability to identify false positives within scan results.
    ●Report generation in PDF format.
    ●Support for SSL encryption.
    ●Advanced user management.
    ●Separation of privileges.
    ●Advanced reporting using Jpgraph.
    ●Support for multiple Nessus scanners to perform distributed ●vulnerability testing on large enterprise level networks.  


=========================================
作者: zoob (vincent@myunix.idv.tw)

版權聲明:可以任意轉載,轉載時請務必標明原始出處和作者資訊

【安裝步驟】

測試環境:
    Linux RH 9.0
    apache 2.0.49
    php 4.3.7
    gd 2.0.26
    mysql 4.0.20
    nessus 2.0.10
    inprotect 0.18


一、事前檢查事項

(1)檢查PHP是否有支援GD2
PHP預設並未將GD2 Compile進去,故請重新Compile Apache + PHP + GD2 + MySQL

二、安裝

(1)安裝Nessus,並確認是否可正常執行Nessus Vulnerability Scan動作
註:此處我並不詳細說明Nesssu安裝步驟,請參閱以下網址說明
安裝及使用Nessus


(2)安裝Inprotect

(2-1)請下載 Inprotec 0.18a 主程式(including JpGraph files)Patch-Install.sh

(2-2)解壓縮 inprotect_018a_jpgraph.tar.gz , 並請執行以下指令

代碼: [選擇]
patch -p2 < install.patch

請在 File to patch: 輸入 install.sh

(2-3)編輯console/sql/inprotec.sql,刪除以下敘述(約在 60~75 行間),此敘述會造成Import DB錯誤

代碼: [選擇]
CREATE TABLE inprotect_settings (
  nessus_plugins_url varchar(255) NOT NULL default '',
  nessus_plugins_file varchar(255) NOT NULL default '',
  nessus_install_url varchar(255) NOT NULL default '',
  nessus_install_file varchar(255) NOT NULL default '',
  mailfrom varchar(255) NOT NULL default '',
  inprotect_url varchar(255) NOT NULL default '',
  inprotect_path varchar(255) NOT NULL default ''
) TYPE=MyISAM;

--
-- Dumping data for table 'inprotect_settings'
--


INSERT INTO inprotect_settings VALUES ('http://www.nessus.org/nasl/','all-2.0.tar.gz','http://install.nessus.org','nessus-installer.sh','root@localhost','http://192.168.1.37','/srv/www/htdocs');



(2-4)執行 install.sh,並選擇你想安裝的Componet選項(如果安裝Web Interface、Database、Scanner在同一台機器的話,請選擇 5)

    Inprotect installation
    ======================
    Please run this installation as root user
    1 - Install web interface only
    2 - Install database only
    3 - install web & database components
    4 - install scanner only
    5 - install web, db & scanner
    Q - Quit without installation
    Make your selection [1-5]


接下來install.sh會問你一些問題,請依序輸入答案

(2-5)檢查Mysql是否有新增一DB,名稱為Inprotect,並且相關的使用者(Default: inprotect@localhost )是否有權限可存取

(2-6)複製 scanner/nessus_run.plscanner/inprotect_reset.plscanner/port_scan.plconsole/scripts/fetchupdates.plconsole/scripts/sched.pl ]、console/scripts/updateplugins.pl /usr/local/bin目錄下

(2-7)複製 inprotect.cfg/usr/local/etc,並編輯 /usr/local/etc/inprotect.cfg
設定相關選項

    #指定Nessus client 的絕對路徑
    NESSUSPATH=

    #Inprotect所使用的Database 名稱
    DATABASENAME=inprotect

    #Inprotect所使用的Database ip
    DATABASEHOST=localhost

    #Inprotect所存取的Database 的使用者名稱
    DATABASEUSER=inprotect

    #前一選項所提定的Inprotect所存取的Database 的使用者名稱之密碼
    DATABASEPASSWORD=inprotect

    #Nessus scan logfile存放位置及檔案名稱
    NESSUSLOG=/var/log/nessus_scan.log

    #Port scan log存放位置及檔案名稱
    PORTSCANLOG=/var/log/portscan.log

    #Update plugins log file存放位置及檔案名稱
    UPDATEPLUGINSLOG=/var/log/updateplugins.log


(2-8)編輯/var/www/html/inprotect/config.php
設定相關選項

    #指定dbtype
    $dbtype="mysql"

    #指定DB的ip
    $dbhost="localhost"

    #指定存取$dbname的使用者名稱
    $dbuname="inprotect"

    #指定存取$dbname使用者之密碼
    $dbpass="inprotect"

    #指定Inprotect的DB name
    $dbname="inprotect"


(2-9)以上選項設定完畢後,請執行 updateplugins.pl ,並檢查 /var/log/updateplugins.log 是否有錯誤訊息,更新正常的話,會在 inprotect DB的nessus_plugins Table產生Plugins的相關Record

三、設定Inprotect

(1)開啟瀏覽器,並在網址列裡輸入 http://xxx.xxx.xxx.xxx/inprotect

(2)輸入Username/Password(預設Admin/password)

(3)設定 Settings\Inprotect Settings
設定以下選項

    #指定E-mail Report時,寄件者名稱
    Mail From Address

    #指定Inprotect的FQDN(影響E-mail Report裡的url linke)
    Inprotect URL

    #指定Inprotect的WebRoot路徑(影響Download Plugins時的暫存路徑)
    Inprotect Webroot


(4)設定Settings\Scanner Profiles
建立新Profile(請點選Create New Profile)

(5)設定Settings\Nessus Server
如果有多台Nessus Scanner的話,則請一一建立Nessus Server(請點選Add new Nessus Server)

(6)設定Settings\Network Zones Setup
請依規劃建立各網路區域設定,並指定該網路區域由哪一台Nessus Server來執行弱點掃描

(7)因為Admin權限滿大的,故建立另外建議新增一使用者來負責建立Security Scan(例如:新增一使用者-nessus,權限為Manage Profiles、Manage Zones and Servers、Run Nmap Scans、Run Nessus Scans)

(8)重新登入為該使用者(例如: nessus)

(9)設定Security Scan\Nessus Scan\New Schedule

(9-1)指定Schedules名稱->Save

(9-2)指定要被掃描伺服器Hostname/IP Address,輸入完畢後,請點選Add Host

(9-3)點選Manage Schedule,指定此Schedule要套用的弱點掃描Profile及進行掃描的時間

(10)掃描完畢後所產生的報告會出現在Reports

(11)設定root cron
請新增以下內容至root的cron
代碼: [選擇]
*/1 * * * * /usr/local/bin/nessus_run.pl
*/1 * * * * /usr/local/bin/port_scan.pl

*/1 * * * * /usr/local/bin/sched.pl

5 * * * * /usr/local/bin/fetchupdates.pl



註1:如要進行中文化,請自行修改 /var/www/html/inprotect 目錄下 相關的 php 檔案即可。

註2:如要修改 E-mail Report 主旨,請自行修改 /usr/local/etc/inprotect.conf

註3:如要修改 E-mail Report 內容,請自行修改 /usr/local/bin/sched.pl

註4:執行updateplugins.pl時,會出現「ERROR 1062 at line 1150: Duplicate entry "12007" for key 1」
請將/usr/local/etc/nessus/plugins目錄下所有的檔案全數刪除,並請清空 inprotect DB的nessus_plugins Table。並請重新執行 updateplugins.pl

jackjs

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
無法連接mysql
« 回覆 #1 於: 2005-11-02 09:49 »
各位大大:
我安裝後用ie看出現
mysql://inprotect:@localhost/inprotect failed to connectAccess denied for user 'inprotect'@'localhost' (using password: YES)
請各位大大幫我看一下

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
[分享]Nessus + Inprotect 安裝說明
« 回覆 #2 於: 2005-11-02 11:50 »
資料庫沒有設定好權限....

請檢查你的資料庫設定.
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

jackjs

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
無法連接
« 回覆 #3 於: 2005-11-02 16:45 »
各位大大:
安裝後可以看到畫但面設定Settings\Scanner Profiles會出現以下訊習

Please run updateplugins.pl script first before using web interface
我有執行updateplugins.pl
/var/log/updateplugins.log也沒有錯誤訊習
謝謝各位大大

jackjs

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
錯誤訊息
« 回覆 #4 於: 2005-11-05 23:34 »
Darkhero你好:
執行updateplugins.pl 出現以下訊息
The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete
麻煩告訴我怎樣解決謝謝