Nessus
Siehe auch
Download der Trial-Versionen auf https://www.tenable.com/downloads/nessus:
Nach der Installation und dem Herunterladen aller Plugins erfolgt der Zugriff per Browser auf https://nessus:8834.
Die Prüfung einer Maschine auf CIS-Compliance erfolgt so:
Download der Compliance-Files von https://www.tenable.com/downloads/download-all-compliance-audit-files und auf der Nessus-Maschine in einem beliebigen Ort entpacken (z.B.
/root
).Scan einer RHEL 8-Maschine auf CIS-Compliance:
/opt/nessus/bin/nasl -t 192.168.109.249 /opt/nessus/lib/nessus/plugins/unix_compliance_check.nbin | tee /root/result.txt
.
Folgenden Dialog beantworten:
Which file contains your security policy? /root/portal_audits/Unix/CIS_CentOS_8_Server_v1.0.1_L1.audit
SSH username to connect with : root
How do you want to authenticate ? (key or password) [password] password
SSH password : ****
What level of docker support ? (host/containers/all) [host] : host
Built on 2023-09-21