Instalação do Nessus 3.0

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 84.818 ]

Por: Perfil removido em 11/07/2006


Criando usuários para o sistema



A seguir vamos criar um usuário comum para o Nessus e vamos definir as regras (rules) e a política aplicada para ele. A criação do administrativo é igual, o que muda é só o comando.

# ./nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : unasi ============================> Nome do usuário.
Authentication (pass/cert) [pass] : pass ============>Tipo senha ou certificado.
Login password : ********
Login password (again) :********

User rules
----------
nessusd has a rules system which allows you to restrict the hosts that unasi has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

accept 192.168.131.0/29 =======> essas são as regras do meu usuário. default deny ==============> essa é política padrão para o usuário. Tecle ENTER e depois CTRL+D para encerrar.

Login             : unasi
Password          : ***********
DN                :
Rules             :
accept 192.168.131.0/29
default deny

Is that ok ? (y/n) [y] y
user added.
Pronto, você já tem um administrador para iniciar o daemon e um usuário local para o sistema.

Caso precise de um usuário remoto no lugar da password (pass), crie um certificado (cert).

A manutenção de usuários é feita com os seguintes comandos:
  • Mudar password: nessus-chpasswd
  • Remover usuário: nessus-rmuser

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico
Outros artigos deste autor

wpa_supplicant.conf - Configuração para WPA2-PSK

ATI 200M + XGL no Gentoo

Como se comunicar com outros usuários da rede

Repensando o PID 1 - Lennart Poettering

IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1

Leitura recomendada

Entendendo o ataque ARP spoofing + SSLStrip

Criptografia com Loop-AES

Seguraça extrema com LIDS

Protegendo seu servidor de e-mail Postfix

Framework OSSIM - Open Source Security Information Management

  
Comentários
[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

[4] Comentário enviado por w4gn3r em 17/11/2012 - 12:20h

Excelente artigo!!!

Melhor do que varias documentações oficiais!!!


Parabens!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts