Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.
Depois de instalar tudo, deve-se configurar um usuário e uma senha. Para
isso utilize o comando nessus-adduser. O programa irá pedir os
dados do novo usuário tais como login, senha, senha em texto plano ou
encriptada, sendo que se você escolher usar senha encriptada (recomendado),
o programa irá solicitar de onde este usuário poderá fazer scan na máquina.
Com o usuário criado você deve rodar o servidor (nessusd). Se você
sempre efetuar o scan da mesma máquina eu recomendo você startar o servidor
com a opção --listen para que o nessusd aceite apenas conexões de
um determinado host (deve-se usar o endereço IP). Por exemplo:
# nessusd --listen=192.162.1.13
ou # nessusd -a 192.162.1.13
[3] Comentário enviado por jlnyx em 25/08/2004 - 10:37h
artigo muito bem elaborado. vai só uma dica para o pessoal não ficar batendo cabeça: tenha certeza que os pacotes byacc e flex estejam instalados, senão podem ocorrer erros na instalação, principalmente do libnasl.
[5] Comentário enviado por lucieliton em 10/11/2005 - 21:34h
Seguinte seguindo os passo tbm me deparei com erro no GUI
Ooops ...
This nessus version has no gui support. You need to give nessus the
arguments SERVER PORT LOGIN TRG RESULT as explained in more detail
using the --help option.