Instalação do Nessus 3.0

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 85.310 ]

Por: Perfil removido em 11/07/2006


Registrando e atualizando os plugins



Pegue a chave no e-mail que você recebeu após o cadastro. Nele tem instruções e uma linha de comando para ativar seu Nessus. Somente deste modo você pode atualizar os plugins.

Caso a máquina onde você está instalando não tenha acesso à Internet ou esteja atrás de um proxy não se desespere. Existe um modo para fazer a ativação off-line no site do Nessus e pegar os plug-ins na forma de um tar.gz de aproximadamente 4 MB. Se este é o seu caso não faça a ativação agora senão você "queima" a chave e vai precisar de outra para ativar pelo site. Leia o próximo tópico 7 - "Nessus sem acesso à Internet ou com proxy".

A ativação busca automaticamente os plug-ins mais atuais. Então, no momento de ativar você precisa estar acessando a Internet. As atualizações consomem aproximadamente 4 MB então, em acesso discado, tenha paciência. Nenhuma mensagem será exibida durante a atualização e costuma demorar mesmo com acesso em banda larga.

Agora como root e com acesso direto a Internet (fufando!) faça a ativação. Observe que a atualização dos plug-ins será automaticamente realizada junto com a ativação. Caso alguma coisa dê errado não se desespere. Tente novamente, se o erro continuar leia o manual de instalação em PDF. Leia man 1 nessus-fetch em caso de dúvidas.

# /opt/nessus/bin/nessus-fetch --register BBBB-AAAA-XXXX-YYYY-ZZZZ
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself.

Observe que o comportamento padrão para atualizar os plug-ins automaticamente é ativado no final do processo. Caso não queira isso basta desativar no nessusd.conf.

Caso você esteja com um proxy web no meio do caminho leia a página man nessus-fetch(1) para obter informações sobre como configurar para usar através de um proxy. Este processo pode demorar um pouco dependendo da velocidade da sua conexão. Tenha paciência. Após este processo os plug-ins estão atualizados e o programa registrado.

Pronto, após este passo seu sistema está atualizado. Vamos para o passo 8.

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico
Outros artigos deste autor

Introdução ao Protocolo Internet - IP

Gerencie suas informações através de instruções SQL com selects turbinados (para leigos e experts)

Dynamic libraries com libtool

Fontes com filtros LCD no Arch Linux

Formatação especial no Open Office

Leitura recomendada

Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox

Autenticação via hardware: o módulo pam_blue

Construindo um Log Server utilizando Linux, Unix e Windows

Backup gerenciável usando tar

Segurança em Software de Código Aberto

  
Comentários
[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

[4] Comentário enviado por w4gn3r em 17/11/2012 - 12:20h

Excelente artigo!!!

Melhor do que varias documentações oficiais!!!


Parabens!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts