Instalação do Nessus 3.0
Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.
[ Hits: 87.547 ]
Por: Perfil removido em 11/07/2006
Entendo as regras (rules) e a política de uso
Cada usuário tem seu próprio conjunto de regras. As regras (rules) permitem ou restringem os direitos dos usuários. Além das regras existe também uma política de uso. A política de uso é quem define o comportamento não previsto em uma regra. (A política é parecida com a do Iptables ou com as ACL de outros programas Linux!)
A sintaxe para escrever uma regra é a seguinte:
accept | deny ip/mask
Onde, o conjunto (ip/mask) é um CIDR. Se você tem problemas (Como eu tenho! :) ) para calcular valores CIDR, utilize o comando ipcalc (Fedora) para fazer as contas corretamente para você. Cada regra é escrita em uma única linha. Você pode incluir várias linhas. Depois que você incluir todas as linhas com as regras então, é defina também a política de uso.
A sintaxe para escrever a política de uso é definida assim:
default accept | deny
Deste modo você pode definir que tudo é permitido (accept) nas regras e bloquear (deny) os casos não definidos configurando a política para deny. Está é a melhor opção!
Depois de digitar todas as regras, na última linha defina a política padrão para o usuário. Após inserir a linha com a política padrão pressione ENTER e em seguida CTRL-D para finalizar a criação do usuário.
A criação de usuários leva em conta duas situações. O usuário está acessando o servidor localmente ou remotamente. No caso do acesso local é suficiente o uso de uma password. No caso do acesso remoto (Nessus usa SSH) é preciso criar um certificado para o usuário. Eu não vou abordar acesso remoto aqui. Leia o manual nessus-mkcert(8) para criar um certificado para o Nessus. Assim saiba se o usuário é local ou remoto antes da criação da conta.
Na criação do usuário existe uma pequena diferença que devemos tomar cuidado. Para executar o daemon nessusd deve ser criado um usuário administrativo. E para acessar o programa através de um cliente é criado um usuário comum. Assim, existe um comando para cada caso:
- O comando nessus-adduser, para criar usuários comuns do sistema;
- O comando nessus-add-first-user, para criar o usuário administrativo do nessusd.
2. Instalando o pacote RPM no Fedora Core 5
3. Ajustando os manuais man
4. Entendo as regras (rules) e a política de uso
5. Criando usuários para o sistema
6. Registrando e atualizando os plugins
7. Nessus sem acesso à internet ou com proxy
8. Iniciando o daemon nessusd
9. Ativando o cliente em modo texto
10. Ativando o cliente em modo gráfico
Mandrake 10.1 Official - Análise de instalação e uso
Como customizar uma imagem ISO do Ubuntu
Um tour pelos ripadores de CDs para Linux
Instalando Kylix 3 no Fedora Core
Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning
Scanners de portas e de vulnerabilidades
Gaim + Gaim Encryption - Bate-papo com segurança
PSAD: Port Scan Attack Detector
ClamAV, o kit de ferramentas antivírus
Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]
Ítalo P. Brito
Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )
Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado
Excelente artigo!!!
Melhor do que varias documentações oficiais!!!
Parabens!!!!
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Mikrotik não abre o webmail-segur... da Locaweb (0)
Olha que maravilha, Arch no C2D 7400, 2GB de RAM, vídeo onboard e no G... (0)
Jogos baixados na Central de Aplicativos mas que não abrem (1)
debian com wayland, configuracao de teclado. Mudou Tudo! [RESOLVIDO] (1)
Top 10 do mês
-
Xerxes
1° lugar - 80.237 pts -
Fábio Berbert de Paula
2° lugar - 61.012 pts -
Mauricio Ferrari
3° lugar - 17.998 pts -
Buckminster
4° lugar - 16.183 pts -
Daniel Lara Souza
5° lugar - 16.121 pts -
Alberto Federman Neto.
6° lugar - 15.608 pts -
edps
7° lugar - 14.882 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.927 pts -
Diego Mendes Rodrigues
9° lugar - 12.944 pts -
Andre (pinduvoz)
10° lugar - 11.774 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
