আপনি কি একজন কলম-পরীক্ষক বা আপনার নেটওয়ার্কের নিরাপত্তা স্তর যতটা সম্ভব উচ্চ রাখতে আগ্রহী? Nessus হল একটি বহুল-ব্যবহৃত দুর্বলতা স্ক্যানার যা আপনাকে একটি ওয়েব-ভিত্তিক GUI ব্যবহার করে বিভিন্ন নেটওয়ার্ক দুর্বলতা স্ক্যানিং কার্য সম্পাদন করতে দেয়। এই শিল্প-নেতৃস্থানীয় দুর্বলতা স্ক্যানার অফার করে এমন সমস্ত দুর্দান্ত বৈশিষ্ট্যগুলির সদ্ব্যবহার করার উপায় এখানে আমরা আপনাকে দেখাই৷
নেসাস কি?
Nessus হল একটি দুর্বলতা স্ক্যানার যা Tenable নামে একটি সাইবারসিকিউরিটি কোম্পানি দ্বারা তৈরি করা হয়েছে যা আপনাকে আপনার নেটওয়ার্কে বিশদ দুর্বলতা স্ক্যান করতে দেয়। সফ্টওয়্যারটি অপারেটিং সিস্টেম এবং ওয়েব সার্ভারের মতো বিভিন্ন প্রযুক্তিকে কভার করার জন্য এবং এই নির্দিষ্ট প্রযুক্তিগুলিকে প্রভাবিত করে এমন কোনও সম্ভাব্য দুর্বলতা খুঁজে বের করার জন্য ডিজাইন করা হয়েছে৷ নেসাসের ওয়েবসাইট অনুসারে, স্ক্যানারটি 68,000টিরও বেশি বিভিন্ন কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার (CVE) পরীক্ষা করতে পারে।
লাইসেন্স
Tenable বিভিন্ন দুর্বলতা স্ক্যানিং প্রয়োজনের সাথে Nessus ব্যবহারকারীদের জন্য তিনটি ভিন্ন লাইসেন্স অফার করে।
নেসাস এসেনশিয়ালস
এই বিনামূল্যের বিকল্পটি মূলত সাইবার সিকিউরিটি ছাত্র, শিক্ষাবিদ এবং সাইবার সিকিউরিটিতে তাদের ক্যারিয়ার শুরু করা ব্যক্তিদের জন্য। এটি আপনাকে 16টি পর্যন্ত আইপি অ্যাড্রেস স্ক্যান করতে দেয় এবং বিনামূল্যে কমিউনিটি সাপোর্ট অফার করে৷
৷নেসাস প্রফেশনাল
এই বিকল্পটি পরামর্শদাতা, পেশাদার কলম-পরীক্ষক এবং নিরাপত্তা বিশ্লেষকদের জন্য উপযুক্ত। প্রতি বছর $2000-এর বেশি মূল্য সহ, এটি ব্যবহারকারীদের জন্য সীমাহীন মূল্যায়ন, লাইভ ফলাফল, উন্নত 24/7 সমর্থন এবং চাহিদা অনুযায়ী প্রশিক্ষণ প্রদান করে৷
Tenable.io
Tenable.io হল একটি এন্টারপ্রাইজ-স্তরের দুর্বলতা ব্যবস্থাপনা সিস্টেম যা প্রাথমিকভাবে স্ক্যান এবং বিশ্লেষণ করার জন্য প্রচুর পরিমাণে সম্পদ সহ ব্যবসার জন্য ডিজাইন করা হয়েছে। এটি ক্লাউডে পরিচালিত হয় এবং উন্নত ড্যাশবোর্ড এবং প্রতিবেদনের বৈশিষ্ট্য রয়েছে৷
৷ইনস্টলেশন
Nessus ইনস্টলেশন একটি অপেক্ষাকৃত দ্রুত এবং সহজ প্রক্রিয়া. টুলটি টেনেবলের ওয়েবসাইটে সবচেয়ে সাধারণ লিনাক্স ডিস্ট্রোগুলির জন্য উপলব্ধ।
এখানে ব্যবহৃত উদাহরণটি হল একটি কালি লিনাক্স সিস্টেমে নেসাস ইনস্টল করা। "Nessus-10.1.1-debian6_amd64.deb" নামে একটি ফাইল ডাউনলোড করে শুরু করুন৷
এরপর, dpkg ব্যবহার করে এটি ইনস্টল করুন ইউটিলিটি:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Nessus ইন্সটল হওয়ার পর, সফটওয়্যারটি systemctl ব্যবহার করে শুরু করা যেতে পারে ইউটিলিটি:
sudo systemctl start nessusd.service
এটি পোর্ট 8834-এ একটি স্থানীয় ওয়েব সার্ভার শুরু করবে, যেখানে আপনি স্ক্যানারের GUI ইন্টারফেস অ্যাক্সেস করতে পারবেন। আপনার পছন্দের ওয়েব ব্রাউজারে https://127.0.0.1:8834/ টাইপ করে এটি অ্যাক্সেস করুন৷
এটি সেট করা হচ্ছে
সেটআপ প্রক্রিয়াটিতে বেশ কয়েকটি ধাপ রয়েছে:
- নেসাসের কোন সংস্করণ আপনি আপনার সিস্টেমে স্থাপন করতে চান তা চয়ন করুন৷ যেহেতু আমি বিনামূল্যের সংস্করণ ব্যবহার করছি, তাই আমি বেছে নিয়েছি "নেসাস এসেনশিয়ালস।"
- আপনার ইমেলের সাথে আপনার প্রথম এবং শেষ নামের মতো তথ্য পূরণ করুন। একবার ফর্ম জমা দিলে, আপনি আপনার নেসাস লাইসেন্সের জন্য একটি অ্যাক্টিভেশন কোড পাবেন।
- তৃতীয় ধাপে আপনাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট তৈরি করতে হবে৷ ৷
- সফ্টওয়্যারটি ডাউনলোড এবং প্রয়োজনীয় প্লাগইনগুলি ইনস্টল করার জন্য অপেক্ষা করুন৷ এটি কয়েক মুহূর্ত নিতে পারে৷
এই সমস্ত পদক্ষেপগুলি সম্পন্ন হওয়ার পরে, আপনাকে Nessus ডিফল্ট পৃষ্ঠায় অভ্যর্থনা জানানো হবে৷
ইন্টারফেস অন্বেষণ
এখন আপনি আপনার সিস্টেমে Nessus ইনস্টল করেছেন, এটির ইন্টারফেস এবং এটি যে বৈশিষ্ট্যগুলি অফার করে তা একবার দেখার সময় এসেছে৷
স্ক্যান পৃষ্ঠা
"স্ক্যান" পৃষ্ঠাটি নেসাস ওয়েব GUI-এর প্রধান পৃষ্ঠা। এখানে আপনি আপনার পূর্ববর্তী স্ক্যানগুলি দেখতে, পূর্ববর্তী স্ক্যানগুলি আমদানি করতে এবং পূর্ববর্তী স্ক্যানগুলির জন্য অনুসন্ধান করতে পারেন৷
৷ সেটিংস পৃষ্ঠা
এখানে আপনি আপনার Nessus ইনস্টলেশন পরিচালনা করতে পারেন এবং প্রশাসনিক কাজগুলি সম্পাদন করতে পারেন, যেমন আপনার অ্যাকাউন্ট পরিচালনা করা এবং আপনার পছন্দ অনুযায়ী স্ক্যানার কনফিগার করা৷
নীতি পৃষ্ঠা
আপনি যদি কোনো নীতি বাস্তবায়ন করতে চান, আপনি এখানে তা করতে পারেন। Nessus নীতিগুলি আপনাকে স্ক্যানের সময় সম্পাদিত ক্রিয়াগুলি সংজ্ঞায়িত করতে এবং সেগুলিকে টেমপ্লেটে সংরক্ষণ করতে সক্ষম করে। এগুলি ব্যবহার করা সময় বাঁচানোর এবং দক্ষতা বাড়ানোর একটি দুর্দান্ত উপায়৷
প্লাগইন নিয়ম পৃষ্ঠা
এই পৃষ্ঠাটি আপনাকে নেসাস দ্বারা ব্যবহৃত প্লাগইনের তীব্রতা লুকিয়ে বা পরিবর্তন করার জন্য বিভিন্ন প্লাগইনগুলির জন্য নিয়ম নির্দিষ্ট করার অনুমতি দেয়৷
স্ক্যান করা হচ্ছে
একটি হোস্ট ডিসকভারি স্ক্যান হল সবচেয়ে মৌলিক স্ক্যানগুলির মধ্যে একটি যা আপনি Nessus ব্যবহার করে সম্পাদন করতে পারেন এবং আপনার চেষ্টা করা উচিত প্রথমগুলির মধ্যে একটি৷ এটি হোস্ট এবং তাদের সম্পর্কে তথ্যের জন্য আপনার নেটওয়ার্ক স্ক্যান করে৷
আপনার স্ক্যান পৃষ্ঠায় "নতুন স্ক্যান" এ ক্লিক করে শুরু করুন আপনাকে একটি মেনুতে নিয়ে যেতে যেখানে আপনি বিভিন্ন ধরনের স্ক্যান টেমপ্লেট পাবেন। "হোস্ট ডিসকভারি" স্ক্যান টেমপ্লেটটি বেছে নিন।
আপনি এটি নির্বাচন করার পরে, আপনি আপনার হোস্ট স্ক্যানের জন্য বিভিন্ন সেটিংস নির্দিষ্ট করতে পারেন৷ আপনাকে আপনার স্ক্যানের নাম দিতে হবে এবং আপনার স্ক্যানের লক্ষ্যগুলি নির্দিষ্ট করতে হবে। ঐচ্ছিকভাবে, আপনি একটি বিবরণ লিখতে এবং একটি ফোল্ডার চয়ন করতে পারেন৷
৷
"ডিসকভারি" সেটিংসে, আপনি যে ধরনের স্ক্যান করতে চান তা নির্দিষ্ট করতে পারেন। বিকল্পগুলির মধ্যে হোস্ট গণনার ডিফল্ট মান, OS সনাক্তকরণ এবং পোর্ট স্ক্যান অন্তর্ভুক্ত রয়েছে৷
এছাড়াও আপনি আপনার স্ক্যান শিডিউল করতে পারেন। এটি আপনাকে কখন স্ক্যান শুরু হয় এবং কত ঘন ঘন করা হয় তা নির্দিষ্ট করতে দেয়৷
অতিরিক্তভাবে, আপনি এমন ইমেল ঠিকানাগুলিও নির্দিষ্ট করতে পারেন যেগুলিকে আপনি Nessus স্ক্যান সম্পর্কে বিজ্ঞপ্তি পাঠাতে চান৷ যাইহোক, এর জন্য আপনাকে সেটিংসে একটি SMTP সার্ভার সেট আপ করতে হবে।
আপনি রিপোর্ট সেটিংস এবং উন্নত সেটিংসও দেখতে পারেন যা আপনাকে আপনার স্ক্যানকে আরও কাস্টমাইজ করতে দেয়৷
আপনার প্রয়োজনীয়তা অনুসারে স্ক্যান কাস্টমাইজ করার পরে, স্ক্যানটি এখনই সম্পাদন করতে "লঞ্চ করুন" টিপুন৷
স্ক্যান ফলাফল বিশ্লেষণ করা
স্ক্যান সম্পন্ন হওয়ার পর, আপনি স্ক্যান পৃষ্ঠায় গিয়ে আপনার স্ক্যানের নামে ক্লিক করে প্রতিবেদনটি অ্যাক্সেস করতে পারেন।
স্ক্যান রিপোর্ট পৃষ্ঠায়, আপনি স্ক্যান সম্পর্কে বিভিন্ন তথ্য পাবেন:
- হোস্ট বিভাগে, আপনি স্ক্যান করার সময় আবিষ্কৃত সমস্ত হোস্ট খুঁজে পাবেন। পৃথক হোস্ট তাদের সম্পর্কে আরও তথ্য জানতে ক্লিক করা যেতে পারে।
- ভালনারেবিলিটিস বিভাগটি স্ক্যান করার সময় স্ক্যানার আবিষ্কৃত সমস্ত দুর্বলতার তালিকা করবে যা ডিফল্টভাবে, তাদের CVSS স্কোর অনুসারে র্যাঙ্ক করা হয়।
- আপনি "VPR শীর্ষ হুমকি" বিভাগটিও দেখতে পারেন, যা আপনাকে Tenable-এর VPR সিস্টেম দ্বারা অগ্রাধিকার দেওয়া দুর্বলতার বিষয়ে অবহিত করে৷
আপনি যদি আরও বিশ্লেষণের জন্য প্রতিবেদনটি রপ্তানি করতে চান তবে একটি ".nessus" ফাইল ডাউনলোড করতে "রপ্তানি করুন" এ ক্লিক করুন৷
[relatd_post slug="better-usenet-readers-for-linux"]
প্রায়শই জিজ্ঞাসিত প্রশ্ন
1. আমি কি "প্রয়োজনীয়" সংস্করণটি অনির্দিষ্টকালের জন্য ব্যবহার করতে পারি?
নেসাসের বিনামূল্যের "প্রয়োজনীয়" সংস্করণটি অনির্দিষ্টকালের জন্য ব্যবহার করা যেতে পারে। যাইহোক, আপনি যদি একটি প্রদত্ত লাইসেন্সের একটি ট্রায়াল সংস্করণ ব্যবহার করেন, তাহলে একটি মেয়াদ শেষ হওয়ার তারিখ থাকবে৷
৷2. ডাউনলোড পৃষ্ঠায় উবুন্টু 21.10-এর জন্য একটি ডাউনলোড তালিকাভুক্ত নয়। আমি কি পরিবর্তে 20.04 সংস্করণের প্যাকেজটি ইনস্টল করতে পারি?
হ্যাঁ, 20.04 সংস্করণের প্যাকেজটি ঠিক কাজ করবে৷
৷3. আমি কি Log4shell দুর্বলতার জন্য স্ক্যান করতে এই স্ক্যানারটি ব্যবহার করতে পারি?
হ্যা, তুমি পারো. Nessus হল Log4shell দুর্বলতার জন্য আপনার নেটওয়ার্ক বা সিস্টেম স্ক্যান করার জন্য নিখুঁত টুল। এটি এই সঠিক উদ্দেশ্যে একটি সহজ এবং কার্যকর টেমপ্লেট রয়েছে৷
