Instalação do Nessus 3.0

removido

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 88.404 ]

Por: Perfil removido em 11/07/2006

0 0

Denuncie Favoritos Indicar Impressora

Entendo as regras (rules) e a política de uso

Para entender a criação de usuários e principalmente a questão das regras (RULES), leia o manual nessus-adduser(8). Ele diz basicamente o seguinte:

Cada usuário tem seu próprio conjunto de regras. As regras (rules) permitem ou restringem os direitos dos usuários. Além das regras existe também uma política de uso. A política de uso é quem define o comportamento não previsto em uma regra. (A política é parecida com a do Iptables ou com as ACL de outros programas Linux!)

A sintaxe para escrever uma regra é a seguinte:

accept | deny ip/mask

Onde, o conjunto (ip/mask) é um CIDR. Se você tem problemas (Como eu tenho! :) ) para calcular valores CIDR, utilize o comando ipcalc (Fedora) para fazer as contas corretamente para você. Cada regra é escrita em uma única linha. Você pode incluir várias linhas. Depois que você incluir todas as linhas com as regras então, é defina também a política de uso.

A sintaxe para escrever a política de uso é definida assim:

default accept | deny

Deste modo você pode definir que tudo é permitido (accept) nas regras e bloquear (deny) os casos não definidos configurando a política para deny. Está é a melhor opção!

Depois de digitar todas as regras, na última linha defina a política padrão para o usuário. Após inserir a linha com a política padrão pressione ENTER e em seguida CTRL-D para finalizar a criação do usuário.

A criação de usuários leva em conta duas situações. O usuário está acessando o servidor localmente ou remotamente. No caso do acesso local é suficiente o uso de uma password. No caso do acesso remoto (Nessus usa SSH) é preciso criar um certificado para o usuário. Eu não vou abordar acesso remoto aqui. Leia o manual nessus-mkcert(8) para criar um certificado para o Nessus. Assim saiba se o usuário é local ou remoto antes da criação da conta.

Na criação do usuário existe uma pequena diferença que devemos tomar cuidado. Para executar o daemon nessusd deve ser criado um usuário administrativo. E para acessar o programa através de um cliente é criado um usuário comum. Assim, existe um comando para cada caso:

O comando nessus-adduser, para criar usuários comuns do sistema;
O comando nessus-add-first-user, para criar o usuário administrativo do nessusd.

Primeiro crie o administrador do sistema com nessus-add-first-user. Em seguida, crie os usuários comuns com nessus-adduser. Guarde as senhas com cuidado.

Página anterior Próxima página

Páginas do artigo

   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico

Outros artigos deste autor

50 toques antes de instalar o Slackware 14.1

Bom dia, é compatível com Linux?

Estratégias de backup e ferramentas livres

Porque se aventurar no Linux (parte 2) - Instalei, e agora?

Agora SIM, aMSN com suporte a anti-aliasing

Leitura recomendada

Implementando uma política de segurança eficaz

GNU/Linux é 100% Seguro?

Recuperando senhas de usuários

ttyrec - Ferramenta para auditoria de sistemas Linux

Enganando invasores com Honeyperl

Comentários

[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

0 0

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

0 0

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

0 0