본문 바로가기

nessus6

[Nessus] 네서스 스캐너 정책 내보내기 / 가져오기 네서스 스캐너 정책 내보내기 / 가져오기 이번에는 다른 네서스(Nessus)에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을 알아보도록 하자. 만약 네서스(Nessus)를 새롭게 설치를 해야 하는 경우 기존에 잘 만들어 운영하였던 정책들을 다시 새롭게 만들기에는 너무나도 번거롭다. 그래서 네서스(Nessus) Policies 메뉴에서는 Export / Import 기능을 제공하고 있고 사용 방법 또한 매우 간단하다. 정책을 새롭게 만드는 방법에 대해서는 이전에 작성한 내용을 참고하도록 하자. [Nessus] 네서스 스캐너 새로운 정책 생성하기 [Nessus] 네서스 스캐너 새로운 정책 생성하기 네서스 스캐너 새로운 정책 생성하기 이번에는 네서스(Nessus.. 2022. 3. 3.
[Nessus] 네서스 스캐너 새로운 정책 생성하기 네서스 스캐너 새로운 정책 생성하기 이번에는 네서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 .. 2022. 3. 2.
[Nessus] 네서스 스캐너 계정 비밀번호 초기화 & 변경하기 네서스 스캐너 비밀번호 변경하기 네서스(Nessus)를 사용하면서 사용하는 계정에 대해서 비밀번호를 잊어버린 경우가 발생할 수도 있다. 그럴 경우를 대비해서 네서스 웹 화면이 아닌 cli 모드를 통해서 새롭게 비밀번호를 변경할 수 있다. 그럼 어떻게 cli 모드를 이용하여 변경할 수 있는지 알아보도록 하자. 1. Nessus cli mode 일단 네서스가 설치된 시스템으로 접속하도록 하자. 이제 접속 후 현재 네서스가 설치되어 있는 디렉토리로 가서 "nessuscli" 명령어가 있는지 확인해보도록 하자. $ cd /opt/nessus/sbin; ls; # nessuscli 명령어 확인 $ ps -ef | grep nessus root 3657 1 0 09:26 ? 00:00:00 /opt/nessus/s.. 2022. 3. 2.
[Nessus] 네서스 스캐너 웹 콘솔 기본 포트 변경하기 네서스 스캐너 웹 콘솔 기본 포트 변경하기 이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. [Nessus] 네서스 스캐너 구축하기 1편 [Nessus] 네서스 스캐너 구축하기 2편 [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. happylie.tistory.com [Nessus] 네서스 스캐너 구축하기 2편 네서스 스캐너 구축하기 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Act.. 2022. 3. 1.
[Nessus] 네서스 스캐너 구축하기 2편 네서스 스캐너 구축하기 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 1편 내용은 아래 링크를 통해서 확인하도록 하자. [Nessus] 네서스 스캐너 구축하기 1편 [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. happylie.tistory.com 1. Nessus 설치 파일 다운로드하기 설치 파일(Install File)을 다운로드하기 위해서는 Activation.. 2022. 2. 28.
[Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. https://ko.wikipedia.org/wiki/네서스_(소프트웨어) 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 스캐너이다.[2] 개발사(Tenable Network ko.wikipedia.org 1. Nessus(네서스)? 위에서도 간단히 설명했지만 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이.. 2022. 2. 27.
300x250
300x250
 
300x250
300x250
loading

티스토리툴바