Instalação do Nessus 3.0

Neste artigo vou mostrar como obter, instalar, atualizar plugins e (ufa!) usar o Nessus versão 3.0.3 a partir de pacotes oficiais. Este artigo cobre a instalação a partir do zero. Se seu caso é upgrade, este artigo não serve para você. Se você usa Fedora, Debian ou SuSE, existem pacotes oficiais prontos.

[ Hits: 85.030 ]

Por: Perfil removido em 11/07/2006


Nessus sem acesso à internet ou com proxy



Este tópico é apenas para usuários cujo servidor não acesse diretamente à Internet ou que precisem passar por um proxy para acessar. O site da Nessus disponibiliza uma página para registro off-line em:
Antes de acessar a página é preciso obter um hash da instalação. Para isso faça o seguinte comando:

# /opt/nessus/bin/nessus-fetch --challenge
569ccd9ac72ab3a62a3115a945ef8e710c0d73b8

Além deste hash você vai precisar também da chave de ativação que foi enviada para seu e-mail. Recorte e cole os dois em um editor de textos qualquer. Atenção, guarde este arquivo com os links pois sempre que você precisar atualizar por este método você vai precisar usar esta URL personalizada. Se perder o link já era!!! Guarde os dois links!!! Leve estes dados até um computador que possa acessar a Internet sem problemas.

Em seguida entre na página para ativação off-line, insira o hash e a chave e submeta. Se tudo der certo você será redirecionado para uma outra página com dois links. O primeiro é o link para pegar o arquivo de atualizações, o segundo é um link para o arquivo nessus-fetch.rc. Clique no segundo link e baixe o arquivo nessus-fetch.rc. No servidor Nessus ele deve ser colocado em /opt/nessus/etc/nessus/nessus-fetch.rc. O primeiro link busca as atualizações em um tar.gz. O processo de download é bastante demorado, tenha paciência. Edite o nessus-fetch.rc e insira suas informações de proxy.

Após obter o arquivo all-2.0.tar.gz faça o seguinte comando para atualizar os plug-ins:

# tar -zxvf all-2.0.tar.gz -C /opt/nessus/lib/nessus/plugins/

Cada vez que for atualizar seus plug-ins será preciso repetir todos estes passos.

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo os pacotes e a chave de ativação
   2. Instalando o pacote RPM no Fedora Core 5
   3. Ajustando os manuais man
   4. Entendo as regras (rules) e a política de uso
   5. Criando usuários para o sistema
   6. Registrando e atualizando os plugins
   7. Nessus sem acesso à internet ou com proxy
   8. Iniciando o daemon nessusd
   9. Ativando o cliente em modo texto
   10. Ativando o cliente em modo gráfico
Outros artigos deste autor

Introdução à ponteiros em C

A importância de um backup

VPN com openVPN no Slackware 11

Já fez seu "BACKUP" hoje? Não? Então vamos conversar sobre isso

Explorador de Blockchain do Bitcoin para o Terminal (Bash)

Leitura recomendada

Definição de hacker

Sudoers 1.8.12 - Parte III - Manual

Configuração "automágica" de servidor Linux PDC Samba

Ferramentas de segurança - uma pequena compilação

Sudo 1.8.12 - Parte I - Manual

  
Comentários
[1] Comentário enviado por segment em 11/07/2006 - 12:19h

Opa parceiro, muito bom o artigo...Mas fica algumas questões, para que serve o Nessus ?... seria um conteúdo interessante ter sido abordado no artigo, para que este possa ser compreendido por todos os públicos de usuários, inclusive o iniciante, que ainda não sabem do que se trata esse software. Fica meu ponto de vista, com intuito de ajudar. Mas enfim, parabéns pela contribuição. Muita paz p todos nós :]

Ítalo P. Brito

[2] Comentário enviado por jose_neto em 11/07/2006 - 14:01h

Nessus é um scanner de rede, neto do hoje finado Satan ( Security Administrator's Tool for Analyzing Networks )

[3] Comentário enviado por bangy em 08/10/2007 - 10:45h

Boas mto bom tutorial tou aseguir todos os passos, mas o que ainda nao percebi e quando estou a tentar adicionar um user como esta no tutorial simplesmente nao da, uso o comando (# ./nessus-adduser) como root e da-me erro diz-me que o comando nao existe, e necessario estar dentro da pasta do nessus ou n ? obrigado

[4] Comentário enviado por w4gn3r em 17/11/2012 - 12:20h

Excelente artigo!!!

Melhor do que varias documentações oficiais!!!


Parabens!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts