Instalação do Nessus 3.0

removido

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 86.444 ]

Por: Perfil removido em 11/07/2006

0 0

Denuncie Favoritos Indicar Impressora

Criando usuários para o sistema

A seguir vamos criar um usuário comum para o Nessus e vamos definir as regras (rules) e a política aplicada para ele. A criação do administrativo é igual, o que muda é só o comando.

# ./nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : unasi ============================> Nome do usuário.
Authentication (pass/cert) [pass] : pass ============>Tipo senha ou certificado.
Login password : ********
Login password (again) :********

User rules
----------
nessusd has a rules system which allows you to restrict the hosts that unasi has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

accept 192.168.131.0/29 =======> essas são as regras do meu usuário. default deny ==============> essa é política padrão para o usuário. Tecle ENTER e depois CTRL+D para encerrar.

Login             : unasi
Password          : ***********
DN                :
Rules             :
accept 192.168.131.0/29
default deny

Is that ok ? (y/n) [y] y
user added.

Pronto, você já tem um administrador para iniciar o daemon e um usuário local para o sistema.

Caso precise de um usuário remoto no lugar da password (pass), crie um certificado (cert).

A manutenção de usuários é feita com os seguintes comandos:

Mudar password: nessus-chpasswd
Remover usuário: nessus-rmuser

Página anterior Próxima página

Páginas do artigo

   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico

Outros artigos deste autor

Conexão do Vindula com o Active Directory Server 2008 R2

TimeShift - Restaure seu Linux com eficiência

Uso de terminologia imprópria com software livre

O vale do silício no Brasil

Segurança para leigos

Leitura recomendada

Segurança Física (Parte 1)

SELinux - Security Enhanced Linux

ACCT - O contabilizador de processos do Linux

Autenticação de servidores CentOS/Red Hat 6 em Windows 2008

Data Recovery em dispositivos e partições formatadas com Linux

Comentários

[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

0 0

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

0 0

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

0 0