Instalação do Nessus 3.0
Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.
[ Hits: 85.312 ]
Por: Perfil removido em 11/07/2006
Entendo as regras (rules) e a política de uso
Cada usuário tem seu próprio conjunto de regras. As regras (rules) permitem ou restringem os direitos dos usuários. Além das regras existe também uma política de uso. A política de uso é quem define o comportamento não previsto em uma regra. (A política é parecida com a do Iptables ou com as ACL de outros programas Linux!)
A sintaxe para escrever uma regra é a seguinte:
accept | deny ip/mask
Onde, o conjunto (ip/mask) é um CIDR. Se você tem problemas (Como eu tenho! :) ) para calcular valores CIDR, utilize o comando ipcalc (Fedora) para fazer as contas corretamente para você. Cada regra é escrita em uma única linha. Você pode incluir várias linhas. Depois que você incluir todas as linhas com as regras então, é defina também a política de uso.
A sintaxe para escrever a política de uso é definida assim:
default accept | deny
Deste modo você pode definir que tudo é permitido (accept) nas regras e bloquear (deny) os casos não definidos configurando a política para deny. Está é a melhor opção!
Depois de digitar todas as regras, na última linha defina a política padrão para o usuário. Após inserir a linha com a política padrão pressione ENTER e em seguida CTRL-D para finalizar a criação do usuário.
A criação de usuários leva em conta duas situações. O usuário está acessando o servidor localmente ou remotamente. No caso do acesso local é suficiente o uso de uma password. No caso do acesso remoto (Nessus usa SSH) é preciso criar um certificado para o usuário. Eu não vou abordar acesso remoto aqui. Leia o manual nessus-mkcert(8) para criar um certificado para o Nessus. Assim saiba se o usuário é local ou remoto antes da criação da conta.
Na criação do usuário existe uma pequena diferença que devemos tomar cuidado. Para executar o daemon nessusd deve ser criado um usuário administrativo. E para acessar o programa através de um cliente é criado um usuário comum. Assim, existe um comando para cada caso:
- O comando nessus-adduser, para criar usuários comuns do sistema;
- O comando nessus-add-first-user, para criar o usuário administrativo do nessusd.
Primeiro crie o administrador do sistema com nessus-add-first-user. Em seguida, crie os usuários comuns com nessus-adduser. Guarde as senhas com cuidado.
2. Instalando o pacote RPM no Fedora Core 5
3. Ajustando os manuais man
4. Entendo as regras (rules) e a política de uso
5. Criando usuários para o sistema
6. Registrando e atualizando os plugins
7. Nessus sem acesso à internet ou com proxy
8. Iniciando o daemon nessusd
9. Ativando o cliente em modo texto
10. Ativando o cliente em modo gráfico
Instalando o Macromedia Flash MX no Debian
Criando aplicação para detectar informações do sistema em Kylix
Migrando para Linux sem medo (parte 2)
Fazendo particionamento avançado no Debian
Configurando wireless no Ubuntu 7.04 e compartilhando a conexão
Usando HTTP autenticado no Apache
Engenharia Social - Fios de telefone
Instalando o Nagios via APT ou YUM
Sudo 1.8.12 - Parte II - Como sudo funciona
O espaço e a segurança cibernética
Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]
Ítalo P. Brito
Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )
Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado
Excelente artigo!!!
Melhor do que varias documentações oficiais!!!
Parabens!!!!
Patrocínio
Destaques
Artigos
Configurando Docker Swarm no Rocky Linux
Habilitar ou criar um serviço para as distribuições Ubuntu 16 ou superior
A poderosa nuvem: Intel® DevCloud com GPU Iris Xe Max!
Dicas
4 telas ou mais no Deepin 20 com ARandR
Grub não detecta outras partições após a atualização do Slackware [Resolvido]
Utilizando o bashrc para gerenciar a cor do terminal quando a luz noturna está ativa
GPSIM - error while loading shared libraries (pop System76 - Ubuntu)
Usando o VirtualBox para Otimizar as VMs Instaladas no Genymotion
Tópicos
NÃO CONSIGO UTILIZAR ALGUNS COMANDOS NO LINUX. (4)
Bodhi Linux - Moksha - configuração contorno de janela (0)
Resolução acima de 1024x768 numa Matrox G200eW (1)
Transferências e acessos de arquivos no Linux são mais fáceis e mais r... (1)
Top 10 do mês
-
Xerxes
1° lugar - 72.667 pts -
Fábio Berbert de Paula
2° lugar - 60.909 pts -
Clodoaldo Santos
3° lugar - 53.692 pts -
Buckminster
4° lugar - 36.725 pts -
Daniel Lara Souza
5° lugar - 26.187 pts -
Diego Mendes Rodrigues
6° lugar - 25.012 pts -
Mauricio Ferrari
7° lugar - 24.298 pts -
Alberto Federman Neto.
8° lugar - 18.036 pts -
Lisandro Guerra
9° lugar - 16.956 pts -
leandro peçanha scardua
10° lugar - 16.907 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
