De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Configurando Nessus no Debian Gnu Linux
Colaboração: André Jaccon
Data de Publicação: 08 de Abril de 2005
Nessus é um software de verificação de vulnerabilidades onde
em alguns casos ele pode até mesmo sugerir algumas correções.
Neste artigo irei demonstrar como configurar o Nessus através
do código fonte no Debian Gnu/Linux.
Considerações iniciais:
Sistema Operacional: Debian Gnu/Linux 3.0 R4 - Kernel 2.4.29
Pacotes necessários
- libgtk1.2-dev
- libnasl-2.2.2a.tar.gz
- nessus-core-2.2.2a
- nessus-libraries-2.2
- nessus-plugins-2.2.2
- nessus-installer.sh
Os pacotes da relação acima pode ser encontrados nos links abaixo:
1) usando o Mirror de Apt:
deb http://mirrors.kernel.org/debian/ testing main
deb-src http://mirrors.kernel.org/debian/ testing main
2,3,4,5) http://ftp.nessus.org/nessus/nessus-2.2.2a/src/
6) http://ftp.nessus.org/nessus/nessus-2.2.2a/nessus-installer/
Iniciando a instalação
Para que a interface GUI do Nessus funcione será necessário
a biblioteca GTK, para isso caso você não tenha instalado
adicione o Mirror de Apt descriminado acima no íten 1 em seu
/etc/apt/sources.list e depois execute os comando abaixo:
# apt-get update ; apt-get install libgtk1.2-dev
Feito download e instalado o libGTK pelo Apt-GET, crie uma
pasta para armazenar os pacotes do Nessus Ex:
# mkdir /Nessus/
Depois faça download dos arquivos especificados acima, todos
podem ser encontrados nos endereços descriminados nos links
acima 2,3,4,5 e 6.
Descompacte os arquivos e siga a sequêcia abaixo para compilação
- libnasl-2.2.2a.tar.gz
- nessus-core-2.2.2a
- nessus-libraries-2.2
- nessus-plugins-2.2.2
- nessus-installer.sh
Rode o script nessus-installer.sh no qual fará algumas perguntas
no qual devem ser repondidas de acordo com a configuração
desejada seguido de < Enter >
feito isso adicione um usuário para acesso ao Nessus com
o comando:
# nessus-adduser
Login: seu-usuario
Authentication (pass/cert) [pass]: ( Caso você opte em autênticar por senha e não por frase tecle enter )
Login password: ( Obrigatório ! entre com sua senha aqui )
Login password ( again ) ( Confirme a senha )
Caso as informações estejam certas tecle < CTRL+D >
Na sequência carregue o daemon do Nessus
# nessusd -D &
Carrega as configurações e PlugIns
depois para abrir a interface gráfica basta digitar:
# nessus &
Ele deve abrir a interface GTK do Nessus e você jpa poderá
iniciar as sessões de testes de vulnerabilidades em sua máquina.
O interessante do Nessus é que você pode atualizar as listas
de exploits suportados para veriricação de vulnerabilidades
em sistema. Para saber mais leia o Man Page do Nessus.
Veja um screenshot da interface gráfica do Nessus.