[EasyLinux-Suse] Nessus und nmap unter opensuse 10.2 nutzen wie?

Gisela Albrecht gis-albrecht at gmx.de
Son Mar 4 23:08:58 CET 2007 

Am Sonntag, 4. März 2007 10:16 schrieb Ludger Gebhardt:
> ich habe jetzt mal nach der Anleitung von Gisela als root auf der Konsole
> folgendes gemacht:
>
> Vor dem ersten Start von Nessus habe ich nach der Anleitung bei K. Deutsch
> erst als root ein "Zertifikat" erstellt:
> # nessus-mkcert
>
> Es erscheinen einige Fragen, danach
> # nessus-adduser
> eingeben, und zwar den user-Namen und das user-Passwort.. ( aber s.u.)
> Anschließend startet root den nessus-server (oder daemon)
> # nessusd
> und lädt die Plugins.
>
> Hier mal meine Kosolenausgabe:
> nexus at linux:/> su
> Passwort:
> linux:/ # nessus-mkcert
>
> ---------------------------------------------------------------------------
>--- -
>                         Creation of the Nessus SSL Certificate
> ---------------------------------------------------------------------------
Hallo Ludger,

 # nessus-mkcert<  und  ># nessus-adduser< und schließlich  ># nessusd< sind 
offenbar glatt durchgelaufen
 aber ich verstehe nicht, was beim Login passiert ist.

 Login : nexus
> Authentication (pass/cert) [pass] : xxxxxxx
> Authentication (pass/cert) [pass] : xxxxxxx
> Authentication (pass/cert) [pass] : xxxxxxx
> Authentication (pass/cert) [pass] : xxxxxxx
> Authentication (pass/cert) [pass] : xxxxxxx
> Authentication (pass/cert) [pass] :
> Login password :
> Login password (again) :


> Bei der Passwortvergabe habe ich wieviel mal das Passwort 5x  eingeben
> müssen um dann erst wenn zum 6-ten mal abgefragt werde ohne Eingabe kam ich
> aus der Nummer raus??
> Alles andere ging.

Wurde dein Passwort mehrfach nicht anerkannt, und zum Schluss doch? 
Merkwürdig.

> Danach fing es an das ich mich (mit Alt+F2 Nessus aufgerufen) einloggen
> wollte mit dem Ergebnis das ich nun zuerst das Zertifikat aktzeptierte um
> mich dann eben einzuloggen mit dem Ergebnis: Login failed ???

 Die leidige Passwort-Geschichte. Hast du das Passwort ausprobiert, das  du 
bei der Anmeldung benutzt hast -  root-Passwort - um weiterzukommen?

> Danach fing es an das ich mich (mit Alt+F2 Nessus aufgerufen) einloggen
> wollte mit dem Ergebnis das ich nun zuerst das Zertifikat aktzeptierte um
> mich dann eben einzuloggen mit dem Ergebnis: Login failed ???
> Der Versuch ein Target einzugeben (127.0.0.1) und zu scannen endete mit
> folgenden Ergebnis:
> Connection closed by the server (SIGPIPE caught)??
> und danach gab es folgende Meldung:
> nessusd returned an empty report??
>
Erst muss das Log in klappen, danach kannst du plugins und target einrichten.

> Des weiteren habe ich mich auf der Pluginseite bei Nessus registriert und
> bekam folgende Mail mit den Beiden Befehlen die aber nicht funktionierten??

> Your activation code for the Nessus plugin feed is CC53-785E-DDB6-AD1A-559B

Der Link scheint für die kostenpflichtige Version 3.xx zu sein, würde ich 
nicht weiter verfolgen. Die freie Version 2.2.x funktioniert!

Machst du dir das alles nicht etwas zu kompliziert? Wenn du dich festgefahren 
hast, deinstalliere Nessus einfach - liegt bei mir in /home - und fang noch 
einmal neu an. Ich bin bestimmt kein Experte, aber bei mir läuft Nessus.

Viel Erfolg
Gisela.


-- 
OS: Suse Linux 10.0 OSS, 64 bit, Kernel 2.6.13, KDE3.4.2