Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Configurando Nessus no Debian Gnu Linux

Colaboração: André Jaccon

Data de Publicação: 08 de Abril de 2005

Nessus é um software de verificação de vulnerabilidades onde em alguns casos ele pode até mesmo sugerir algumas correções.

Neste artigo irei demonstrar como configurar o Nessus através do código fonte no Debian Gnu/Linux.

Considerações iniciais:

Sistema Operacional: Debian Gnu/Linux 3.0 R4 - Kernel 2.4.29

Pacotes necessários

  1. libgtk1.2-dev
  2. libnasl-2.2.2a.tar.gz
  3. nessus-core-2.2.2a
  4. nessus-libraries-2.2
  5. nessus-plugins-2.2.2
  6. nessus-installer.sh

Os pacotes da relação acima pode ser encontrados nos links abaixo:

1) usando o Mirror de Apt: 

  deb http://mirrors.kernel.org/debian/ testing main
  deb-src http://mirrors.kernel.org/debian/ testing main

2,3,4,5) http://ftp.nessus.org/nessus/nessus-2.2.2a/src/

6) http://ftp.nessus.org/nessus/nessus-2.2.2a/nessus-installer/

Iniciando a instalação

Para que a interface GUI do Nessus funcione será necessário a biblioteca GTK, para isso caso você não tenha instalado adicione o Mirror de Apt descriminado acima no íten 1 em seu /etc/apt/sources.list e depois execute os comando abaixo: 

  # apt-get update ; apt-get install libgtk1.2-dev

Feito download e instalado o libGTK pelo Apt-GET, crie uma pasta para armazenar os pacotes do Nessus Ex: 

  # mkdir /Nessus/

Depois faça download dos arquivos especificados acima, todos podem ser encontrados nos endereços descriminados nos links acima 2,3,4,5 e 6.

Descompacte os arquivos e siga a sequêcia abaixo para compilação

  1. libnasl-2.2.2a.tar.gz
  2. nessus-core-2.2.2a
  3. nessus-libraries-2.2
  4. nessus-plugins-2.2.2
  5. nessus-installer.sh

Rode o script nessus-installer.sh no qual fará algumas perguntas no qual devem ser repondidas de acordo com a configuração desejada seguido de < Enter >

feito isso adicione um usuário para acesso ao Nessus com o comando: 

  #  nessus-adduser
  Login: seu-usuario
  Authentication (pass/cert) [pass]: ( Caso você opte em autênticar por senha e não por frase tecle enter )
  Login password: ( Obrigatório ! entre com sua senha aqui )
  Login password ( again ) ( Confirme a senha )

Caso as informações estejam certas tecle < CTRL+D >

Na sequência carregue o daemon do Nessus 

  # nessusd -D &

Carrega as configurações e PlugIns

depois para abrir a interface gráfica basta digitar: 

  # nessus &

Ele deve abrir a interface GTK do Nessus e você jpa poderá iniciar as sessões de testes de vulnerabilidades em sua máquina.

O interessante do Nessus é que você pode atualizar as listas de exploits suportados para veriricação de vulnerabilidades em sistema. Para saber mais leia o Man Page do Nessus.

Veja um screenshot da interface gráfica do Nessus.

Veja a relação completa dos artigos de André Jaccon

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 3.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (1895 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Expressões Regulares - Uma abordagem divertida 3ª edição

 

 

Inversão de URLs