Nessus, per chi non lo conoscesse, è un software che permette analisi agent less delle vulnerabilità di una rete e di singoli ip. Questo software viene solitamente utilizzato nei Vulnerability assessment, penetration test (anche da società specializzate in queste attività di sicurezza) o all’interno delle aziende per monitorare costantemente le nuove vulnerabilità dell’infrastruttura. Un suo concorrente per esempio è Qualys.
Per chi volesse approfondire il tema vulnerability assessment consiglio di leggere il mio articolo pubblicato su Red Hot Cyber.
Nessus utilizza un insieme di plugin, che vengono costantemente aggiornati e aggiunti di frequente, che attraverso la scansione di singoli ip o range di ip va alla ricerca di possibili vulnerabilità su qualunque tipo di assets (es. sistemi operativi datati, software obsoleti, porte aperte, configurazioni errate, web server) che hacker o programmi malevoli possono sfruttare per compromettere i sistemi, fornendo il grado di vulnerabilità e la possibile remediation.
E’ disponibile in forma gratuita fino a 16 ip o tramite licenze a pagamento per scansionare assets senza nessuna limitazione. Essendo molto costoso, consiglio di individuare per ogni installazione 16 asset da far monitorare, cosi la licenza free potrebbe essere sufficiente.
Errore Failed to update Nessus Plugins
Di recente mi è capitato di non riuscire ad aggiornare i plugin di Nessus e mi sono imbattuto in un errore nella mia istanza, nessun mi segnalava un errore che informava impossibilità di aggiornare i plugin.
Cercando di aggiornare i plugin dalla shell di Linux, questo è il comando da Linux:
# /opt/nessus/sbin/nessuscli update –plugins-only
l’aggiornamento mi ripotava il seguente errore:
Nessus, per qualche ragione, rileva che la configurazione è stata usata in un altro sistema.
Questo può succedere quando si clona una macchina (es vmware) con Nessus già installato e attivato.
Per ripristinare il funzionamento fermare il servizio di nessus (nessusd), (i comandi potrebbero variare a seconda in che sistema è installato https://docs.tenable.com/nessus/Content/StartOrStopNessus.htm)
# /sbin/service nessusd stop.
Dalla cli resettiamo la configurazione
sudo /opt/nessus/sbin/nessuscli fix –reset
ora reinstalliamo la licenza tramite questi 2 comandi:
sudo /opt/nessus/sbin/nessuscli fix –reset <my license key>
sudo /opt/nessus/sbin/nessuscli fetch –register [key]
Ora è necessario riavviare il servizio Nessusd
# /sbin/service nessusd start
A questo punto nessus comincerà a ricompilare i plugin appena aggiornati
A questo punto il sistema riprenderà ad eseguire gli aggiornamenti.