Instalação do Nessus 3.0

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 86.356 ]

Por: Perfil removido em 11/07/2006


Entendo as regras (rules) e a política de uso



Para entender a criação de usuários e principalmente a questão das regras (RULES), leia o manual nessus-adduser(8). Ele diz basicamente o seguinte:

Cada usuário tem seu próprio conjunto de regras. As regras (rules) permitem ou restringem os direitos dos usuários. Além das regras existe também uma política de uso. A política de uso é quem define o comportamento não previsto em uma regra. (A política é parecida com a do Iptables ou com as ACL de outros programas Linux!)

A sintaxe para escrever uma regra é a seguinte:

accept | deny ip/mask

Onde, o conjunto (ip/mask) é um CIDR. Se você tem problemas (Como eu tenho! :) ) para calcular valores CIDR, utilize o comando ipcalc (Fedora) para fazer as contas corretamente para você. Cada regra é escrita em uma única linha. Você pode incluir várias linhas. Depois que você incluir todas as linhas com as regras então, é defina também a política de uso.

A sintaxe para escrever a política de uso é definida assim:

default accept | deny

Deste modo você pode definir que tudo é permitido (accept) nas regras e bloquear (deny) os casos não definidos configurando a política para deny. Está é a melhor opção!

Depois de digitar todas as regras, na última linha defina a política padrão para o usuário. Após inserir a linha com a política padrão pressione ENTER e em seguida CTRL-D para finalizar a criação do usuário.

A criação de usuários leva em conta duas situações. O usuário está acessando o servidor localmente ou remotamente. No caso do acesso local é suficiente o uso de uma password. No caso do acesso remoto (Nessus usa SSH) é preciso criar um certificado para o usuário. Eu não vou abordar acesso remoto aqui. Leia o manual nessus-mkcert(8) para criar um certificado para o Nessus. Assim saiba se o usuário é local ou remoto antes da criação da conta.

Na criação do usuário existe uma pequena diferença que devemos tomar cuidado. Para executar o daemon nessusd deve ser criado um usuário administrativo. E para acessar o programa através de um cliente é criado um usuário comum. Assim, existe um comando para cada caso:
  • O comando nessus-adduser, para criar usuários comuns do sistema;
  • O comando nessus-add-first-user, para criar o usuário administrativo do nessusd.

Primeiro crie o administrador do sistema com nessus-add-first-user. Em seguida, crie os usuários comuns com nessus-adduser. Guarde as senhas com cuidado.

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico
Outros artigos deste autor

Internacionalização de Caracteres em Computadores

Como prevenir o Buffer Overflow

Instalando Apache2, PHP4 e MySQL

Usando Docker para encapsular qualquer aplicação no GNU/Linux

Instalando EpiInfo 6.0.4d no Slackware 10.2

Leitura recomendada

Instalação do Snort + BASE no Debian Etch pelos fontes

Instalando Snort e Guardian no Slackware

Forense em Máquinas Virtuais

Servidor de log no Debian com Syslog-ng

Firewall com Iptables + Squid

  
Comentários
[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

[4] Comentário enviado por w4gn3r em 17/11/2012 - 12:20h

Excelente artigo!!!

Melhor do que varias documentações oficiais!!!


Parabens!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts