Martedì, 18 Febbraio 2020 14:23

Nessus: compilazione plugin infita!

Nessus è un fantastico tool per verificare debolezze e penetrabilità della propria rete e/o del proprio server.
L'instazzione ha una fase di download dei plugin e di compilazione . In questa fase a volte avviene un loop infinito. Ecco come risolverlo.

Il problema l'ho sperimentato con CentOS 7, ma dal forum mi sembra che sia non raro anche su altri sistemi.
Rimando all'altircolo "Nessus Scanners returning with blank results after recent Plugins update" per un rapido fix, ma le cause, e le soluzioni possono essere due:

  • corruzione o di un download o del DB dell'installazione. In questo caso basta quanto descritto in ""

service nessusd stop
/opt/nessus/sbin/nessuscli update --plugins-only
/opt/nessus/sbin/nessusd -R
service nessusd start

  • mancanza di spazio. Il problema potrebbe essere aggiuntivo a quanto sopra. Per risolvere:
    • aggiungere spazio al disco dove si installa Nessus (assicurarsi che sia di almeno 10Gb solo per Nessus)
    • procedere come al punto precedente riscaricando tutti i plugin e ricompilandoli.

Nota: anche se non documentato un considerevole fattore di rallentamento è l'entropia del sistema su cui si installa Nessus. Nel caso di macchine virtualizzate e con sistema operativo CentOS (o Linux in generale) si ovvia al problema:

  • o aggiungendo dell'ardware di randomificazione tramite l'hypervisor di virtualizzazione
  • o aggiungengendo del software che aumenta l'entropia. Per Linux rng-tools è un ottimo strumento che risolve radicalmente;)) Di default per tutte le distro Linux.

Per conoscenza, malgrado gli hypervisor a volte lo mascherino tutte le macchine virtuallizzate hanno bassi livelli di entropia.

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione Cookie Policy.