você está aqui: Home  → Arquivo de Mensagens

Configurando Nessus no Debian Gnu Linux

Colaboração: André Jaccon

Data de Publicação: 08 de Abril de 2005

Nessus é um software de verificação de vulnerabilidades onde em alguns casos ele pode até mesmo sugerir algumas correções.

Neste artigo irei demonstrar como configurar o Nessus através do código fonte no Debian Gnu/Linux.

Considerações iniciais:

Sistema Operacional: Debian Gnu/Linux 3.0 R4 - Kernel 2.4.29

Pacotes necessários

  1. libgtk1.2-dev
  2. libnasl-2.2.2a.tar.gz
  3. nessus-core-2.2.2a
  4. nessus-libraries-2.2
  5. nessus-plugins-2.2.2
  6. nessus-installer.sh

Os pacotes da relação acima pode ser encontrados nos links abaixo:

1) usando o Mirror de Apt: 

deb http://mirrors.kernel.org/debian/ testing main
deb-src http://mirrors.kernel.org/debian/ testing main

2,3,4,5) http://ftp.nessus.org/nessus/nessus-2.2.2a/src/

6) http://ftp.nessus.org/nessus/nessus-2.2.2a/nessus-installer/

Iniciando a instalação

Para que a interface GUI do Nessus funcione será necessário a biblioteca GTK, para isso caso você não tenha instalado adicione o Mirror de Apt descriminado acima no íten 1 em seu /etc/apt/sources.list e depois execute os comando abaixo: 

# apt-get update ; apt-get install libgtk1.2-dev

Feito download e instalado o libGTK pelo Apt-GET, crie uma pasta para armazenar os pacotes do Nessus Ex: 

# mkdir /Nessus/

Depois faça download dos arquivos especificados acima, todos podem ser encontrados nos endereços descriminados nos links acima 2,3,4,5 e 6.

Descompacte os arquivos e siga a sequêcia abaixo para compilação

  1. libnasl-2.2.2a.tar.gz
  2. nessus-core-2.2.2a
  3. nessus-libraries-2.2
  4. nessus-plugins-2.2.2
  5. nessus-installer.sh

Rode o script nessus-installer.sh no qual fará algumas perguntas no qual devem ser repondidas de acordo com a configuração desejada seguido de < Enter >

feito isso adicione um usuário para acesso ao Nessus com o comando: 

#  nessus-adduser
Login: seu-usuario
Authentication (pass/cert) [pass]: ( Caso você opte em autênticar por senha e não por frase tecle enter )
Login password: ( Obrigatório ! entre com sua senha aqui )
Login password ( again ) ( Confirme a senha )

Caso as informações estejam certas tecle < CTRL+D >

Na sequência carregue o daemon do Nessus 

# nessusd -D &

Carrega as configurações e PlugIns

depois para abrir a interface gráfica basta digitar: 

# nessus &

Ele deve abrir a interface GTK do Nessus e você jpa poderá iniciar as sessões de testes de vulnerabilidades em sua máquina.

O interessante do Nessus é que você pode atualizar as listas de exploits suportados para veriricação de vulnerabilidades em sistema. Para saber mais leia o Man Page do Nessus.

Veja um screenshot da interface gráfica do Nessus.



Veja a relação completa dos artigos de André Jaccon