Follow Us
Nessus é um security scanner poderoso, atualizado e fácil de usar. Um security scanner é um software usado para descobrir vulnerabilidades de máquinas remotas que podem ser exploradas por pessoas mal intencionadas (crackers). O Nessus é um software livre, portanto, comece fazendo seu download:
wget ftp://ftp.nessus.org/pub/nessus/ness...s-installer.sh
Depois do download, prossiga com a instalação do Nessus:
sh nessus-installer.sh
Lembre-se que para instalar o Nessus você precisa de previlégios de root. Pressione a tecla
Em seguida, o programa de instalação pergunta se você deseja instalar algumas características extras do Nessus.
Essas características ainda estão em fase de desenvolvimento e por serem experimentais não estão totalmente livres de bugs. Portanto, pressione a tecla
Na sequência, o programa de instalação informa que está pronto para iniciar a compilação e instalação do Nessus. Pressione a tecla
O programa de instalação pode demorar vários minutos ou horas para completar o processo de compilação e instalação dependendo do poder do seu processador.
Quando a compilação for concluída, o programa de instalação perguntará se você quer adicionar a linha “/etc/ld.so.conf” dentro do arquivo “/usr/local/lib”. Pressione a tecla
Pronto! A instalação do Nessus foi concluída. Pressione a tecla ENTER para voltar ao prompt do Linux:
CRIANDO UMA CONTA NO NESSUS
Antes de usar o cliente nessus você precisará criar uma conta no servidor nessusd para poder executa-lo a partir de qualquer estação da rede. O utilitário nessus-adduser é o reponsável pela criação de novas contas. Para executá-lo, digite:
/usr/local/sbin/nessus-adduser
No campo Login, digite um nome de usuário do sistema que irá executar o Nessus. O root, por exemplo:
Em seguida, o utilitário perguntará qual é o método de autenticação que você deseja utilizar: cipher (codificado) ou plaintext (texto puro). Pressione a tecla
Em seguida o utilitário perguntará se o root é um usuário local da máquina. Responda “y” e pressione a tecla
Na sequência, o utilitário exibirá uma mensagem dizendo que você pode definir regras de uso do Nessus para outras máquinas da rede. Pressione as teclas
Este procedimento fará com que o servidor nessusd só aceite conexões do usuário root a partir desta mesma máquina.
A seguir o utilitário exibe um sumário sobre a conta que está sendo criada e pergunta se as informações estão OK:
Se tudo estiver OK, prossiga com y (yes) para criar a conta.
Na sequência o utilitário solicitará uma frase para ser usada como “key” das informações que serão criptografadas. Esta frase será solicitada sempre que você for iniciar o Nessus, portanto não esqueça-a!
Pronto! O usuário root foi adicionado ao nessusd. O próximo passo é carregar o serviço:
/usr/local/sbin/nessusd –D
Para carregar o serviço nessusd automaticamente na inicialização do Linux, inclua no final do arquivo /etc/rc.d/rc.local a linha:
/usr/local/sbin/nessusd –D
Para iniciar o cliente nessus e procurar vulnerabilidades no Conectiva Linux 7.0, entre no ambiente gráfico, abra uma janela do terminal e execute o seguinte comando em segundo plano:
/usr/local/bin/nessus &
Quando o Nessus solicitar a senha, digite a key de acesso:
Depois, conecte-se ao servidor nessusd, clicando no botão Log in:
Em seguinda, o Nessus avisará que alguns plugins serão desabilitados. Prossiga clicando no botão
Para iniciar a auditoria de hosts, clique sobre a guia Target selection, digite no campo Target(s) o IP da máquina “alvo” e dê um clique no botão Start the scan:
Após alguns segundos a auditoria será iniciada:
O Sumário da auditoria do Nessus sobre o Conectiva Linux 7.0 apresenta:
· 0 security holes (brechas)
· 8 security warnings (alertas)
· 1 security notes (observações)
Após descobrir quais são as brechas de segurança existentes no Conectiva Linux 7.0, o próximo passo é corrigí-las.
quarta-feira, 5 de janeiro de 2011
Conhecendo um pouco do Nessus um dos melhores Security Scanners do mercado.
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário