Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.
Existem basicamente duas formas de se instalar o Nessus:
compilar o cliente, servidor e as bibliotecas individualmente
ou então rodar um script que faz tudo isso para você.
Evidentemente, ficaremos com a segunda opção.
Baixe o código fonte de www.nessus.org, descompacte-o e execute o seguinte comando, como root:
# sh nessus-installer.sh
O script de instalação será iniciado e um assistente o
ajudará no restante do processo.
Pressione ENTER para confirmar as próximas telas e, em
seguida, escolha o diretório em que o Nessus será instalado. É
altamente recomendável aceitar a sugestão do próprio programa,
ou seja, o diretório /etc/local.
Durante o processo de compilação do Nessus você verá diversas
mensagens de aviso. Elas são realmente assustadoras, mas você
não precisa se preocupar. No final das contas, o Nessus rodará
como se nada tivesse acontecido.
O processo de instalação termina por aqui, mas você ainda
precisará fazer algumas configurações antes de acessar o
programa. O primeiro passo será criar um usuário. Para isto,
basta digitar o seguinte comando:
# nessus-adduser
Agora entre com o nome de usuário que será utilizado para acessar
o servidor do Nessus. Em seguida, digite "pass" para fazer a
autenticação por senha ou "cert" para autenticar através de um
certificado (escolha pass). Para finalizar, digite uma senha segura.
Por padrão, o Nessus trabalha em conjunto com SSH, ou seja, ele
utiliza recursos de criptografia na hora de fazer acesso
cliente-servidor. Por este motivo, é necessário que você crie um
certificado antes de executar o programa pela primeira vez.
Portanto digite:
# nessus-mkcert
Pronto, o Nessus está preparado para ser executado. Para rodar o
servidor digite:
[1] Comentário enviado por y2h4ck em 22/01/2005 - 12:31h
Ta legal o artigo, so acho que poderia ter explorando mais a ferramenta, porque como voce deve ter visto que ja existe um outro artigo sobre Nessus, então acho que teria sido interessante para seu artigo se ele tivesse tido um "Q" a mais, porque senão nao haveria razão para o mesmo :)
[2] Comentário enviado por wilbil em 22/01/2005 - 20:50h
tenho que descordar de vc y2h4ck
sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow
[3] Comentário enviado por thiagoabb em 22/01/2005 - 21:24h
Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.
Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..
[4] Comentário enviado por biancagfranco em 23/01/2005 - 09:10h
Mto legal o artigo, vou testá-lo ok? rsss
Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?
[6] Comentário enviado por y2h4ck em 23/01/2005 - 23:09h
Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.
O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...