본문 바로가기
반응형

+ Application/Nessus(Essentials)5

[Nessus] 넥서스 정책 내보내기 / 가져오기(Nessus Policy Export / Import) 저번에 넥서스(Nessus) 정책을 새롭게 만들어 보았다. 2020/11/28 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 info-lab.tistory.com 이번에는 다른 넥서스에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을.. 2020. 11. 29.
[Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. (물론 크게 차이가 나지는....) 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 .. 2020. 11. 28.
[Nessus] 넥서스 웹콘솔 포트 변경하기(Nessus WebConsole Port Change) 이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 2020/11/22 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 Nessus WebConsole을 구동하여 접속을 하게 되면 기본 포트(Port)인 8834를 이용해야 한다. 물론 해당 포트를 사용하는 게 문제 되지는 않으나 HTTPS를 사용함에 포트 설정을 443 혹은 88.. 2020. 11. 23.
[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 [Nessus] 넥서스 구축하기(Nessus(Essentials) Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백 info-lab.tistory.com 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 우선 설치는 Cent.. 2020. 11. 22.
[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 ko.wikipedia.org 대량으로 스캔이 필요한 경우 Nessus Professional을 구매하여 사용하고 있으며 대략적으로 1년의 2,790달러 한화로 약 312만원 정도 한다. 다만, Nessus 회사인 tenable에서는 무료로 사용이 가능한 Nessus.. 2020. 11. 21.
728x90
300x250

loading