Usando e instalando o Nessus no Linux
O Nessus é um software de auditoria de redes e varredura de vulnerabilidades que pode ser utilizado para descobrir falhas de segurança em sistemas UNIX e Windows. É possível ajustar o aplicativo para reproduzir a política de segurança de sua empresa, dos relatórios públicos das agências de segurança NSA, CERT e CIS, dentre outras.
[ Hits: 78.081 ]
Por: Rafael de Jesus Miranda em 10/05/2008
Introdução
Descrição
Nessus é um programa de auditoria de segurança capaz de realizar seus testes sob e contra diversos sistemas operacionais. Seu conjunto de ferramentas é formado pelo nessusd, o daemon Nessus, que realiza a varredura do sistema alvo, e pelo Nessus, o cliente, disponível em modo gráfico e em texto, que mostra o avanço dos testes e mostra ao usuário o resultado das auditorias realizadas.Em seu modo operacional padrão o Nessus inicia sua auditoria varrendo as portas lógicas do sistema utilizando nmap ou seu próprio software de varredura de portas. Esse processo é seguido da utilização de diversos exploits que atacam serviços presentes no sistema, além de realizar provas no próprio sistema operacional.
Os testes de vulnerabilidade estão disponíveis sob o formato de uma grande lista de plugins escritos em NASL (Nessus Attack Scripting Language. Opcionalmente, os resultados da auditoria podem ser exportados em relatórios em vários formatos, como texto plano, XML, HTML, e LaTeX. Os resultados também podem ser guardados em um banco de dados, servindo como referência para auditorias futuras.
Modelo comercial
Não há custo para a aquisição de licenças do Nessus. Suporte gratuito é ministrado por meio do e-mail do próprio administrador do projeto Nessus, Renaud Deraison ( deraison@nessus.org). A instalação pode ser feita a partir de download gratuito feito no site do fabricante. Existem versões do Nessus para os sistemas Red Hat Enterprise Server, Red Hat Fedora Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows e Mac OS X. Existe uma certificação e treinamento disponível no site:Esse treinamento tem a duração de 1 dia, com direito a certificação, e custa U$ 1195 por aluno.
2. Como instalar o Nessus
3. Utilizando o Nessus
Criando mirror do Debian Lenny e Debian Lenny Security em sua rede local
Procedimento para descoberta de chave WEP
Arquivo de configuração do mod_security
Introdução ao Conceito de Hardening
Prey Project - Localizando seu notebook roubado
Excelente... até que enfim consegui fazer isso funcionar, seguindo suas dicas, parabéns!
Eu gostaria de acrescentar uma ajudar ..
Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =(
www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo
Eu gostaria de acrescentar uma ajudar ..
Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =/ . e eu to afim de tirar uma graninha se possivel..heeheh
www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo
Muito bom mesmo... e muito útil tambem!
parabéns.
Olá amigo, tive sucesso na instalação do Nessus em todos os pontos, mas quando vou dar o comando nessus para abrir a tela de login, recebo a seguinte menssagem: comand not found, ai fiquei sem entender. Fui no /etc/nessus e lá estava todos os arquivo.
obs. estou como super usuario.
então tenta dar o comando "nessus" sem poderes de root, blz...
muito bom mesmo, mas será que existe um outro programa que tenha os mesmos ou melhores recursos que este, que possa rodar num serv debiam que não tenha instalado uma interface gráfica, grato.
Patrocínio
Destaques
Muitas dúvidas sobre o Coronavirus!!! (100)
Inscrições abertas: Workshop gratuito sobre Programação Shell Linux (7)
Começa hoje o workshop sobre Programação Shell Linux, com o Prof. Juli... (1)
Instalação Imposto de Renda IRPF-2020 [RESOLVIDO] (14)
Crie o seu próprio gerenciador de pacotes! | DIY PACKAGE MANAGER (2)
Artigos
Instalando Adicionais para Convidados para VirtualBox no Debian, Linux Mint e Ubuntu
Rundeck - Um Poderoso Agendador de Tarefas
Principais Comandos Básicos do Docker-CE
Dicas
O Que Fazer Após Instalar o LMDE 4 Debbie
Como Habilitar Facilmente Shell Script WEB no Linux Mint - Servidor Apache
Tópicos
Kurumin Silver ou Kurumin 9.18.4b [RESOLVIDO] (28)
Problema Lendo arquivo binário para arquivo de texto (1)
Top 10 do mês
-
Xerxes Lins
1° lugar - 97.724 pts -
Clodoaldo Santos
2° lugar - 55.945 pts -
Fábio Berbert de Paula
3° lugar - 48.334 pts -
Lisandro Guerra
4° lugar - 30.097 pts -
Alberto Federman Neto.
5° lugar - 24.342 pts -
Robson Fernando Gomes
6° lugar - 23.952 pts -
edps
7° lugar - 22.518 pts -
Andre (pinduvoz)
8° lugar - 21.762 pts -
Daniel Lara Souza
9° lugar - 20.879 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 18.540 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
