วิธี instal</span>
1.# sudo aptitude install nessus nessusd เพื่อติดตั้งโปรแกรมครับ
2.# sudo nessus-adduser เพิ่ม user ที่มีสิทธิ์เรียกใช้โปรแกรมเข้าไปครับ(ไม่ต้องเป็น user ที่มีอยู่ก่อนในเครื่องก็ได้น่ะ เพิ่มกันตามสะดวกเลยครับ)
* ปล. ในเบื้องกรอกแค่ user name กับ password ไปแค่นี้ก่อนนะครับ คือ จริงๆตอน add user มันจะถามเรา ด้วยว่าจะจำกัดสิทธิ์ให้ user คนนี้ทำอะไรได้บ้าง ซึ่งการตั้งค่าพวกนี้เราต้องเขียนเป็นคำสั่งน่ะครับ เอาเป็นว่าในขั้น ต้นก็ add user ไปแบบธรรมดาก่อนละกันครับ
(ubuntu เวอร์ชันหลังๆมานี้ข้ามขั้นตอน 3 และ 5 ไปได้เลยนะครับ ตัวโปรแกรมมันจะทำให้เองครับหลังติดตั้งเสร็จ โดย icon เรียกใช้งานโปรแกรมจะไปอยู่ที่ Applications > Internet > Nessus)
3.# sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd เพื่อสร้าง link ครับ
4.# sudo /etc/init.d/nessusd start
สั่ง start โปรแกรมครับ โดยไอ้ตอน start โปรแกรมอาจจะมีข้อ ความเหมือน error ขึ้นมาก็ไม่ต้องตกใจนะครับ ถ้าเข้าใจไม่ผิดมันแค่หา function บางส่วนของโปรแกรมไม่เจอ ซึ่งก็เป็นเพราะเรายังไม่ได้ติดตั้ง plugins และก็ update โปรแกรม
5.# ทีนี้ก็มาทำการเพิ่ม icon เรียกใช้โปรแกรม nessusเข้าไปใน menu กันครับ โดยสั่ง
$sudo gedit /usr/share/applications/Nessus.desktop
แล้วก็เพิ่มไอ้ที่เห็นข้างล่างลงไปใน fileครับ
[Desktop Entry]
Name=Nessus
Comment=Nessus
Exec=nessus
Icon=/usr/share/pixmaps/nessus.xpm
Terminal=false
Type=Application
Categories=Application;System;

* โดยส่วนมากจะเรียกใช้โปรแกรมก็ให้ไปที่ Applications > System Tools > Nessus
แต่ของผมจะอยู่ที่ Applications > Internet > Nessus

6.#แต่ว่าก่อนจะใช้ก็ควรจะไป register กับทาง web กันก่อนนะครับเพื่อที่จะได้ download plugins มาลง เพิ่มเติมได้
(ถ้าไม่ติดตั้ง plugins ละก็ การ scan ไม่ค่อยจะมี performance สูงเท่าที่ควรก็อย่าว่ากันล่ะ)
เข้าไปที่ www.nessus.org/register เข้าไปแล้วให้ไปตรงนี้ครับ

ให้เราไปเลือก registered แบบ FREE ครับ ซึ่งก็จะทำให้เราได้รับการ update ข้อมูลช่องโหว่ ช้ากว่าเสียตังค์ 7 วัน
ซึ่งหลังจาก click ลงไปก็จะเจอหน้านี้ครับ ให้ accept ไปซะ

หลังจากนั้นมันก็จะให้กรอก e-mail address เพื่อ register โดยรหัสในการ activate ตัวโปรแกรมก็จะถูกส่งมา กับ mail นั่นแหละครับ

7.#หลังจากไปเปิด mail เพื่อดูรหัสในการ activate แล้ว ให้ทำการ activate โดยพิมพ์ใน terminal ดังนี้
$sudo nessus-fetch --register 561A-A0A6-C7C7-85B5-E724 ซึ่งถ้า activate ผ่านมันก็จะทำการ ติดตั้ง plugins และ updateให้เราเลย
ส่วนไอ้เลข 20 หลักข้างหลัง คือ รหัสในการactivate ที่ได้มาจาก e-mail
8.#update เสร็จก็ให้ทำการเปิดโปรแกรม Nessus ขึ้นมา แล้วก็ทำการ log in ด้วย user ที่เรา add ไว้ตอน ก่อนหน้านี้ซะ

log in เสร็จมันจะเด้ง pop up ขึ้นมายังงี้ ก็ไม่ต้องตกใจครับ

มันแค่แจ้งว่า Nessus มี plugins บางตัวที่ อาจจะทำให้ เครื่องที่เราจะscan เกิดอาการ crash ได้น่ะ
ยกตัวอย่าง เช่น Nessus มันจะมี plugins ในกลุ่มของ Denail of Serviceให้มาด้วยเพียบเลย ดังรูป

ซึ่งไอ้ตัวpluginsในกลุ่มนี้ มันอาจจะจะยิง packet ใส่เครื่องที่จะ scanจนเครื่อง ม่องเท่งได้ โดยการทำ Denial of Service ที่ Nessusให้มานั้น มันก็มีอยู่หลายแบบ ซึ่งขณะนี้ Nessus มันได้ทำการ disable บางส่วนของการทำ Denial of Service ออกไปก่อน (จริงๆนอกจาก plugins ในส่วนการทำ DOS มันยังมี plugins ในส่วนอื่นที่ถูก disable ไว้ด้วยอีกหลายตัว) มันเลยบอกว่าถ้าอยากจะตรวจสอบโดยละเอียด ก็ ควร enable plugins ซะทุกตัวเลย เพื่อความสมบูรณ์ในการ scan แต่ในความเป็นจริงควรคิดให้ดีก่อนจะทำอะไรลงไปนะครับ ถ้าเครื่องเราเป็นเครื่อง ที่กำลัง online อยู่ เช่น web serverแต่ดันทะลึ่งไป scan แบบ full option เครื่องเราก็อาจจะลาจากโลกไปก่อน วัยอันควรสักชั่วขณะได้นะครับ
9.# หลังจาก log in เสร็จแล้ว เวลาจะ scan ให้ click ไปที่ tab ที่ชื่อ Target ก็จะเจอช่องให้กรอกข้อมูล ดังรูป

# ซึ่งในช่องนี้ให้กรอก ip address ของเครื่องที่เราต้องการ scan ลงไป แต่ถ้าเกิดอยากจะ scan เครื่องตัวเองก็ให้ กรอกว่า localhost นอกจากนี้ไอ้ตัว Nessus มันยังสามารถ scan ทีเดียวพร้อมกันหลายเครื่องก็ได้นะครับ เช่น อยาก scan สัก 3 เครื่อง ก็ให้ใช้ comma เข้ามาช่วย เช่น192.168.20.1,192.168.20.1,192.168.10.244 หรือ ถ้าอยากจะ scan ทีเดียวเยอะๆ ก็อาจจะกรอกค่าเป็นช่วงลงไปเลย เช่น 192.168.1.1-50
10.# ลืมบอกไปว่า Nessus ที่ ubuntuมีให้ apt มันเป็น version 2.x ครับ ซึ่งไม่ใช่ version ใหม่สุด ดังนั้น version ที่เราใช้มันจะไม่สามารถ update pluginsอัตโนมัติได้ แบบversion 3.x ที่ updateอัตโนมัติ ทุกๆ 24 ชม. แต่ถ้าเกิดคนที่ใช้ version 2.x เกิดอยากจะ update plugins ก็ให้พิมพ์ใน terminal ดังนี้
$sudo nessus-update-plugins
---------------------------------------------------------------------------
อยากลอง nessus ตัวใหมก็นี่เลยครับ NessusClient-3.2.1-ubuntu804.i386.deb (Ubuntu 8.04) (5117 K
หรือหาได้ที่ http://www.nessus.org/download/index.php

ถ้าจะRemoveออกก็ใช้คำสั่งนี้ #<span style="color:#33FF33">sudo apt-get remove nessus

ผมได้ลงที่เครื่องผมดูเห็นว่าดีมากเลยอยากแนะในำให้ลองและศึกษาดูครับ
ขาดตกบกพร่องหรือมีอะไรจะเสริมก็แนะนำกันได้น่ะครับ
ctrdit:rooney / www.ubuntuclub.com
[/hide]