본문 바로가기

[☩ Security ☩]

Nessus를 활용한 점검

1. Nessus란?

세계에서 가장 인기 있는 보안 프로그램 중 하나로 무료로 사용하며 다양한 형태의 리포트(txt, html, pdf)를 제공합니다. 다른 상용 프로그램과 같이 취약점에 대한 빠른 업데이트가 가능하며 사용자에 의한 plug-in 수정도 가능합니다.

2. Nessus 용도

네트워크에 구성 되어있는 서버와 네트워크 장비의 보안 상태와 취약점을 관리하는데 많은 시간과 노력이 필요합니다. Nessus는 네트워크에 연결되어 있는 서버와 네트워크 장비에 대한 Scanning 점검을 통해 보안상 취약한 서비스, 서버 설정, 낮은 버전의 프로그램 등을 알려줌으로써 보안 사고를 미연에 방지하도록 도움을 줍니다.
 
취약점에 대한 빠른 plug-in 제공으로 네트워크에서 설치되어 있는 패치 대상 장비를 쉽게 찾아줍니다.
그리고 Nessus는 아래와 같은 용도로 활용 가능합니다.

 네트워크의 전반적인 보안 취약점 파악네트워크 대역이나 서버 팜을 대상으로 주기적인 Scanning 점검을 통한 취약점에 대한 변동 사항을 파악하여 보안사고 예방가능


서버 하드닝을 위한 서버 취약점 파악
새로운 서버 구축시 해당 서버에 대한 Scanning 점검을 하여 점검 결과물을 바탕으로 프로그램 업데이트 및 서버 취약점을 제거하는데 이용가능- Forensic을 위한 취약점 파악침해 사고로 인한 서버 점검시 해당 장비의 취약점을 파악하여 원인 분석에 참고 자료로 활용가능

3. Nessus 구성

Nessus 는 Server-Client 구조로 취약점 점검을 하는 Nessus Server와 취약점 점검 설정과 결과물을 제공하는 Nessus Client로 이루어져 있습니다.

사용자 삽입 이미지

4. Nessus 사이트  
http://www.nessus.org/


사용자 삽입 이미지

Nessus 프로그램 다운로드 : http://www.nessus.org/download/

Nessus 설치 가이드 :
http://www.nessus.org/documentation/index.php?doc=install

Plug-in 정보 :
http://www.nessus.org/plugins/index.php?view=all

Plug-in 찾기 :
http://www.nessus.org/plugins/index.php?view=search

새로나온 Plug-in :
http://www.nessus.org/plugins/index.php?view=newest

Nessus Knowledge Base :
http://www.edgeos.com/nessuskb/

NessusWX 클라이언트 다운로드 :
http://nessuswx.nessus.org/archive/


5 .Nessus 서버 설치

예전에는 4개(nessus-libraries, libnasl, nessus-core, nessus-plugins)의 설치 파일이 필요 하여 번거로웠으나 최근에는 홈페이지에서 리눅스 서버에 Nessus 2.X.X installer 로 설치가 간단해졌습니다.

RedHat 9 기준으로 Nessus 서버 설치 전 필요한 RPM 패키지 목록입니다.
http://mail.nessus.org/pipermail/nessus/2003-November/msg00250.html

sharutils-4.2.1-14.i386.rpm           
glib-devel-1.2.10-10.i386.rpm
freetype-devel-2.1.3-6.i386.rpm    
fontconfig-devel-2.1-9.i386.rpm
XFree86-devel-4.3.0-2.i386.rpm    
gtk+-devel-1.2.10-25.i386.rpm
gdk-pixbuf-0.18.0-7.i386.rpm

< nessus-installer-2.2.6.sh 다운로드 >

사용자 삽입 이미지

< 메일 등록 >
최신 plug-in으로 업그레이드 받기 위해서는 Activation code 발급을 받아야 합니다.Activation code 발급은 다운로드 페이지에서 메일 주소 입력으로 간단하게 처리가 됩니다.


사용자 삽입 이미지

< nessus-installer-2.2.6.sh 설치 >
Linux 서버에 다운받은 설치 프로그램은 root 권한으로 설치하도록 합니다.

명령어 : ./nessus-installer-2.2.6.sh


사용자 삽입 이미지

< 설치 디렉토리 확인 >


사용자 삽입 이미지

< Activation code 입력 >
설치 중 Activation code를 등록하도록 나오는데 다운로드 홈페이지에서 등록한 메일 주소로발송 된 메일을 확인하여 Activation code를 입력합니다.


사용자 삽입 이미지

< Nessus 서버 설치 완료 >

마지막 설치 완료 후 필요한 사항에 대해 안내해주고 있습니다.
nessus-mkcert : Client와 SSL 통신을 위한 Cert 인증서 발급
nessus-adduser : nessus 접근 계정 생성(nessus 전용)
nessusd -D : nessus 데몬
/usr/local/sbin/nessus-update-plugins : plug-in 자동 업데이트 실행

사용자 삽입 이미지

< nessus 접근 계정 생성 >

각 nessus Client는 nessus 서버에 접속하기 위해서는 nessus 전용 계정을 발급받아야 됩니다.
명령어 : /usr/local/sbin/nessus-adduser

사용자 삽입 이미지


< Cert 인증서 발급 >
아래와 같이 Enter를 치거나 간단하게 기입하면 Cert 인증서가 발급이 됩니다.
명령어 : /usr/local/sbin/nessus-mkcert

사용자 삽입 이미지

사용자 삽입 이미지

< plug-in 자동 업데이트 실행 >
Nessus 서버가 https(tcp 443)에 대해 outbound로 오픈이 되어 있을 경우nessus-update-plugins 실행시켜 자동으로 plug-in이 업데이트 되도록 합니다.

명령어 : /usr/local/sbin/nessus-update-plugins
plug-in

파일 저장 디렉토리 : /usr/local/lib/nessus/plugins
Cron 에 등록하여 정기적으로 최신 plug-in으로 업데이트하도록 합니다.

< Nessus 데몬 실행 >
마지막으로 서버에서 Nessus 데몬을 구동하면 전체 plug-in을 로딩하게 됩니다.
명령어 : /usr/local/sbin/nessusd -D


사용자 삽입 이미지


6. Nessus Client 설치

Linux 서버에서 클라이언트 구동이 가능하나 UI가 익숙한 Windows에 설치하겠습니다.

< Nessus 클라이언트 다운로드 >

사용자 삽입 이미지

최신 업데이트 파일은 다운 받아 NessusWX 가 설치 되어 있는 디렉토리에 덮어쓰기로 가능합니다.
(자동 업그레이드 프로그램이 없음)

NessusWX 설치 디렉토리 : C:\Program Files\NessusWX


7. Nessus를 이용한 취약점 점검

Nessus 서버와 클라이언트 설치가 완료 되었다면 점검 IP와 점검 사항에 대해 확인 후 서비스에 지장이 없는 시간을 정해 취약점 점검하도록 합니다.

< NessusWX 실행 >처음 서버로부터 plug-in 정보를 다운 받기 위해 Nessus 서버에 접속합니다.메뉴 Communications -> Connect -> Nessus 서버 정보 입력


사용자 삽입 이미지

메뉴 >Session >New 선택하여 점검 대상 IP와 옵션을 설정합니다.

사용자 삽입 이미지

※ 주의모든 plug-in 을 사용 할 경우 Denial of Service 항목에 의해 취약한 서비스가 중지되어 버릴 수도 있습니다. 이를 방지하고자 할 경우 위와 같이 plug-in 중 Non-Dos를 선택하면 됩니다.

< Nessus 점검 시작 >

모든 설정이 완료되었으면 NessusWX에서 Nessus 서버로 점검을 요청합니다


사용자 삽입 이미지

사용자 삽입 이미지


8. Report 제작

취약점 점검 완료 후 필요한 리포트 형태를 선택하여 점검 결과물을 다운 받습니다.


사용자 삽입 이미지

리포트는 txt, html, pdf 형식으로 가능하며 아래의 예제는 html로 제작한 리포트입니다.


사용자 삽입 이미지

지금까지 Nessus 설치 방법에 대해 알아보았습니다.
Nessus는 빠른 업데이트, 다양한 취약점 목록, 무료라는 장점을 가진 프로그램으로 보안 관리자께 쉽고 빠르게 네트워크에 대한 취약점을 제공 할 수 있는 보안 툴입니다.

엔시스의 정보보호 따라잡기에서 보고 올렸습니다.


'[☩ Security ☩]' 카테고리의 다른 글

구글로 MP3다운 및 보안위험  (0) 2008.02.04
리버스텔넷 기법  (0) 2008.02.04
다이렉트 / 크로스 케이블 만들기  (0) 2008.02.04
Format String의 이해  (2) 2008.02.04
Frame Bufferoverflow  (0) 2008.02.04