Nessus 4 extrem-kurz HowTo

Da ich mich in letzter Zeit etwas mehr mit Nessus auseinandersetze ( Ein Scanprogramm, das nach Schwachstellen auf Computern im Netzwerk sucht), hier ein ganz, ganz kurzes HowTo zur Installation.

Zuvor sei aber noch gewarnt! Bei unsachgemässer Anwendung hat Nessus durchaus das Potential, den gescannten Hosts gefährlich zu werden. Und vor allem: Nessus verwendet häufig echte Angriffe, um nach Schwachstellen zu suchen. Wer also damit Computer scannt, die ihm nicht gehören bzw. die in einem fremden Netzwerk stehen, handelt sich fast sicher mächtigen Ärger ein! Wie immer kann ich keine Verantwortung für Probleme übernehmen, die durch das Ausführen dieser Anleitung entstehen. Wer also nicht weiss, was Nessus ist, oder was man damit macht, sollte sich erst gründlich einlesen, bevor er dieses HowTo ausprobiert. Für alle, die Nessus kennen, aber nur eine kleine Starthilfe für die Installation brauchen, ist dieses HowTo hoffentlich eine Hilfe.

Zuerst registriert man sich auf der oben angegebenen Nessus Seite. Für den Privatgebrauch ist der, kostenfreie, Home Feed gedacht. Damit bekommt man die aktuellen Plugins. Ein Plugin ist in diesem Fall ein Check, den Nessus ausführen soll. Im Zuge dessen kann man sich auch gleich die aktuelle Version von Nessus downloaden (ebenfalls auf dieser Seite).

Die Installation läuft dann unter CentOS 5 / RHEL 5 folgendermassen ab (Erläuterungen zu den einzelnen Schritten weiter unten) :


rpm -Uhv Nessus-4.2.2-es5.i386.rpm
/opt/nessus/sbin/nessus-adduser
/opt/nessus/sbin/nessus-mkcert
/opt/nessus/bin/nessus-fetch --register [REGISTRATIONKEY]
service nessusd start
chkconfig nessusd on


Den Registrationkey bekommt man nach Registrierung auf der Nessusseite (wie oben bereits erwähnt) zugemailt.

nessus-adduser wird benötigt, damit man auch einen User hat, der dem Nessus Dienst Aufträge erteilen kann. Man sollte sich gleich einen administrativen User für sich selbst anlegen und den Regelsatz, nach dem gefragt wird, leer lassen.

nessus-mkcert erstellt ein Zertifikat für die sichere Kommunikation ( vgl. dazu SSL Zertifikate für Webserver)

nessus-fetch mit dem Registrierungsschlüssel holt die aktuellen Plugins. Standardmässig ist nessus so konfiguriert, dass er sich nach diesem ersten manuellen holen, Plugins automatisch holt.

Die restlichen Kommandos starten den Nessusdienst und lassen ihn auch beim Booten automatisch starten.

Ab dann kann man sich mit dem oben angelegten User unter https://localhost:8834/ anmelden und Nessus verwenden. Wichtig ist vor allem der Punkt "Safe Scans" am "General" Tab beim Erstellen von Policies. Dadurch werden alle Scans abgeschalten, von denen Tenable (der Anbieter von Nessus) denkt, dass sie echten Schaden bei den gescannten Maschinen hinterlassen können.

Um einen Scan laufen zu lassen, erstellt man eine Policy ("Safe Scans" nicht vergessen!). Danach erstellt man einen Scan, mit der eben angelegten Policy, gibt die Ziele an und lässt ihn laufen. Inzwischen ist das Nessus Interface weitestgehend selbsterklären.