Установил сканер уязвимостей Nessus. Система работает замечательно, но есть один минус. Стандартный отчет содержит большое количество информации. И зачастую администраторам не интересно читать описания механизма работы уязвимости наличия описаний в разных базах (типа CVE), ответ плагина и т.д. Им важно понять на какой машине, какая уязвимость, варианты решения и где взять патч. Стандартными средствами Nessus изменить отчет не получается. После недолгих поисков наткнулся на одно решение с названием ProjectRF (или на форуме Tenable). Решение работает на основе сборки LAMP (Linux, Apache, MySQL, and PHP/Python/Perl). В файле с описанием установки (внутри файла ProjectRF.zip) довольно подробно описаны необходимые действия. Также можно посмотреть онлайн на форуме Tenable. Единственно, что мне пришлось добавить, это файл /etc/apt/apt.conf.d/proxy со строками
Acquire::http::Proxy "http://login:pass@xxx.xxx.xxx.xxx:yyyy"
Acquire::ftp::Proxy "http://login:pass@xxx.xxx.xxx.xxx:yyyy"
чтобы apt-get смог работать через прокси.
После этого, apt-get смог обновиться и установить модуль php-db.
Далее, заходим на веб интерфейс, загружаем отчет Nessus в формате .nessus. И наслаждаемся разными отчетами.
Комментариев нет:
Отправить комментарий