Nessus fonctionne sur le principe de client serveur dont chacun possède un rôle bien précis.

Le client se connecte sur le serveur nessus permettant ainsi de tester l’existence de failles de sécurité sur divers machines clientes.

En effet, Nessus est un scanner de vulnérabilité dont l’objectif est de rechercher les éventuelles vunérabilités présentes sur un PC dit « client » en sondant les ports de la machine.

 Le serveur permet également de générer un rapport étendu contenant divers informations décrivant une description de la faille, la gravité de la vulnérabilité ainsi qu’une solution permettant par conséquent de faciliter sa gestion et/ou son élimination.

Cet article décrira l’installation et l’utilisation de Nessus pour la partie cliente et serveur.

La distribution que nous utiliserons pour cet article est debian etch avec un noyau 2.6.18-3-686.