V tomto tutoriálu vám ukážeme, jak nainstalovat webový skener Nikto na Ubuntu. Pro ty z vás, kteří to nevěděli, Nikto Web-scanner je webový server s otevřeným zdrojovým kódem skener, který lze použít ke skenování webových serverů na přítomnost škodlivých programů a souborů. Nikoho lze použít i ke skenování zastaralých verzí programů. Nikdo nám poskytne rychlé a snadné skenování, abychom našli nebezpečné soubory a programy v server, Na konci kontroly je výsledek v souboru protokolu.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Nikdo Web Scanner na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Nikto Web Scanner na Ubuntu
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt
příkazy v terminálu.
sudo apt update sudo apt upgrade sudo apt install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Krok 2. Instalace Nikdo Web Scanner na systém Ubuntu.
Nyní můžete snadno nainstalovat Nikoho spuštěním následujícího příkazu:
sudo apt install nikto
Chcete-li zkontrolovat, zda je Nikto správně nainstalován a také jeho verzi, můžete spustit následující příkaz:
nikto
Krok 4. Prohledejte zranitelnosti pomocí Nikto.
Obecně, Nikto vyžaduje ke skenování pouze hostitele, který lze zadat pomocí -h
nebo -host
Pokud například potřebujeme skenovat počítač, jehož IP je 192.168.77.21, spustíme Nikto následovně a skenování bude vypadat nějak takto:
nikto -h 192.168.77.21
Pokud webový server běží na jiném portu, musíte zadat číslo portu pomocí-p
nebo –port
možnost:
nikto -h 192.168.77.21 -p 8080
K určení cíle pomocí jeho adresy URL použijeme příkaz:
nikto -h http:// www.your-domain.com
Blahopřejeme! Úspěšně jste nainstalovali Nikto. Děkujeme, že jste použili tento návod k instalaci webového skeneru Nikto do vašeho systému Ubuntu 16.04. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Nikto .