Detectando vulnerabilidades com o Nessus
Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.
Instalando
Baixe o código fonte de www.nessus.org, descompacte-o e execute o seguinte comando, como root:
# sh nessus-installer.sh
O script de instalação será iniciado e um assistente o ajudará no restante do processo.
Pressione ENTER para confirmar as próximas telas e, em seguida, escolha o diretório em que o Nessus será instalado. É altamente recomendável aceitar a sugestão do próprio programa, ou seja, o diretório /etc/local.
Durante o processo de compilação do Nessus você verá diversas mensagens de aviso. Elas são realmente assustadoras, mas você não precisa se preocupar. No final das contas, o Nessus rodará como se nada tivesse acontecido.
O processo de instalação termina por aqui, mas você ainda precisará fazer algumas configurações antes de acessar o programa. O primeiro passo será criar um usuário. Para isto, basta digitar o seguinte comando:
# nessus-adduser
Agora entre com o nome de usuário que será utilizado para acessar o servidor do Nessus. Em seguida, digite "pass" para fazer a autenticação por senha ou "cert" para autenticar através de um certificado (escolha pass). Para finalizar, digite uma senha segura.
Por padrão, o Nessus trabalha em conjunto com SSH, ou seja, ele utiliza recursos de criptografia na hora de fazer acesso cliente-servidor. Por este motivo, é necessário que você crie um certificado antes de executar o programa pela primeira vez. Portanto digite:
# nessus-mkcert
Pronto, o Nessus está preparado para ser executado. Para rodar o servidor digite:
# nessusd
Em seguida rode o cliente digitando:
# nessus
Páginas do artigo
1. Instalando2. Preparando a verificação
3. Entendendo o resultado
Outros artigos deste autor
SuperDNS: Solução definitiva para DNS dinâmico
Instalando Apache, PHP e PostgreSQL no Slackware 12 (compilando)
Rundeck - Um Poderoso Agendador de Tarefas
Leitura recomendada
Iptraf Sniffer - noções básicas
Autenticação por desafio e resposta no SSH
Comentários
tenho que descordar de vc y2h4ck
sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow
sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow
Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.
Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..
flw
Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..
flw
Mto legal o artigo, vou testá-lo ok? rsss
Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?
bjs amigo... ;)
Bianca
Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?
bjs amigo... ;)
Bianca
Parabenzzz leoberbert , um artigo muito bom
Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.
O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...
Abraços
alem de se fazer criticas construtivas o pessoal acha ruim.
O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...
Abraços
Cara!!!ficou muito loko esse artigo
Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!
Vlws msm!!!!!!!!!
Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!
Vlws msm!!!!!!!!!
Muito bom artigo.....vou testar aqui.......
Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??
Pode ser que esteja faltando alguma coisa ou alguma conf que não foi feita corretamente.
[]'s
Leo,
[]'s
Leo,
Mas valew a iniciativa.
Abraços []s