Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, poderemos agendar scanners e ter um um relatório gerado em HTML, PDF e XLS, com gráficos, resumindo em graus de seriedade as falhas de segurança, contendo ainda a solução para a falha em questão.

Neste tutorial foram utilizados o Nessus e o Inprotect em um CentOS 5.0 i386.

Pré-requisitos

Apache, MySQL e alguns módulos PHP e Perl, que são necessários para o correto funcionamento do Inprotect. Infelizmente não fica muito claro quais módulos o Inprotect utiliza, por isso instalei todos os possíveis no artigo.

Aqui eu fui conferindo os logs e instalando conforme a necessidade, caso tenha paciência, faça o mesmo.

# yum install perl­* php­* mysql-server httpd mod_ssl nmap

Vamos criar uma pasta para o solução com os fontes e RPMs baixados:

# mkdir /opt/netscan
# cd /opt/netscan
# wget ­c http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect­0.80.2.tar.gz

Preencha o questionário e baixe a versão para o CentOS 5.0. Você receberá uma licença de uso no seu e­mail:

http://www.nessus.org/download/index.php

Fontes dos softwares

Inprotect
http://sourceforge.net/projects/inprotect/

Nessus
http://nessus.org/

[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h:

Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...

[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h:

Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h:

Caros amigos,

Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .

Abraços,
Vitor Ribeiro

[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h:

Olá pessoal, blz?

Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect­0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!

Abraços,
Eric Jales

[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h:

Olá pessoal!

Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!

Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:

wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror...

Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)

Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessus­update­plugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)


Abração e tudo de bom a todos!!
Leonardo Alves Rangel

[6] Comentário enviado por luizvieira em 05/04/2009 - 21:54h:

Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!