Detectando vulnerabilidades com o Nessus

leoberbert

Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.

[ Hits: 38.902 ]

Por: Leonardo Berbert Gomes em 22/01/2005 | Blog: https://www.linkedin.com/in/leoberbert

0 0

Denuncie Favoritos Indicar Impressora

Instalando

Existem basicamente duas formas de se instalar o Nessus: compilar o cliente, servidor e as bibliotecas individualmente ou então rodar um script que faz tudo isso para você. Evidentemente, ficaremos com a segunda opção.

Baixe o código fonte de www.nessus.org, descompacte-o e execute o seguinte comando, como root:

# sh nessus-installer.sh

O script de instalação será iniciado e um assistente o ajudará no restante do processo.

Pressione ENTER para confirmar as próximas telas e, em seguida, escolha o diretório em que o Nessus será instalado. É altamente recomendável aceitar a sugestão do próprio programa, ou seja, o diretório /etc/local.

Durante o processo de compilação do Nessus você verá diversas mensagens de aviso. Elas são realmente assustadoras, mas você não precisa se preocupar. No final das contas, o Nessus rodará como se nada tivesse acontecido.

O processo de instalação termina por aqui, mas você ainda precisará fazer algumas configurações antes de acessar o programa. O primeiro passo será criar um usuário. Para isto, basta digitar o seguinte comando:

# nessus-adduser

Agora entre com o nome de usuário que será utilizado para acessar o servidor do Nessus. Em seguida, digite "pass" para fazer a autenticação por senha ou "cert" para autenticar através de um certificado (escolha pass). Para finalizar, digite uma senha segura.

Por padrão, o Nessus trabalha em conjunto com SSH, ou seja, ele utiliza recursos de criptografia na hora de fazer acesso cliente-servidor. Por este motivo, é necessário que você crie um certificado antes de executar o programa pela primeira vez. Portanto digite:

# nessus-mkcert

Pronto, o Nessus está preparado para ser executado. Para rodar o servidor digite:

# nessusd

Em seguida rode o cliente digitando:

# nessus

Próxima página

Páginas do artigo

   1. Instalando
   2. Preparando a verificação
   3. Entendendo o resultado

Outros artigos deste autor

Instalando Apache, PHP e PostgreSQL no Slackware 12 (compilando)

Solucionando problemas no sistema de arquivos

Monitoramento de Comunicação - Blackbox Exporter(ICMP) + Prometheus + Grafana

Monitorando as conversas do MSN

Gerando gráficos sem mistérios no MRTG (Debian)

Leitura recomendada

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Segurança na Internet

Introdução ao Personal Firewall (PF)

Criptografar arquivos importantes no seu Linux

Comentários

[1] Comentário enviado por y2h4ck em 22/01/2005 - 12:31h

Ta legal o artigo, so acho que poderia ter explorando mais a ferramenta, porque como voce deve ter visto que ja existe um outro artigo sobre Nessus, então acho que teria sido interessante para seu artigo se ele tivesse tido um "Q" a mais, porque senão nao haveria razão para o mesmo :)

Mas valew a iniciativa.
Abraços []s

0 0

[2] Comentário enviado por wilbil em 22/01/2005 - 20:50h

tenho que descordar de vc y2h4ck

sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow

0 0

[3] Comentário enviado por thiagoabb em 22/01/2005 - 21:24h

Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.

Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..

flw

0 0

[4] Comentário enviado por biancagfranco em 23/01/2005 - 09:10h

Mto legal o artigo, vou testá-lo ok? rsss

Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?

bjs amigo... ;)
Bianca

0 0

[5] Comentário enviado por profetas em 23/01/2005 - 09:37h

Parabenzzz leoberbert , um artigo muito bom

0 0

[6] Comentário enviado por y2h4ck em 23/01/2005 - 23:09h

Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.

O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...

Abraços

0 0

[7] Comentário enviado por hellnux em 12/03/2005 - 23:26h

Cara!!!ficou muito loko esse artigo

Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!

Vlws msm!!!!!!!!!

0 0

[8] Comentário enviado por r4ph4el em 22/07/2006 - 12:16h

Muito bom artigo.....vou testar aqui.......

0 0

[9] Comentário enviado por dtux em 07/01/2007 - 15:06h

Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??

0 0

[10] Comentário enviado por leoberbert em 07/01/2007 - 15:19h

Pode ser que esteja faltando alguma coisa ou alguma conf que não foi feita corretamente.

[]'s

Leo,

0 0