Inprotect + Nessus: Scanner de vulnerabilidades

vitor.jjb

Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, onde poderemos agendar escaneamentos e termos relatórios completos.

[ Hits: 49.896 ]

Por: Vitor Ribeiro de Souza em 01/09/2008

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, poderemos agendar scanners e ter um um relatório gerado em HTML, PDF e XLS, com gráficos, resumindo em graus de seriedade as falhas de segurança, contendo ainda a solução para a falha em questão.

Neste tutorial foram utilizados o Nessus e o Inprotect em um CentOS 5.0 i386.

Pré-requisitos

Apache, MySQL e alguns módulos PHP e Perl, que são necessários para o correto funcionamento do Inprotect. Infelizmente não fica muito claro quais módulos o Inprotect utiliza, por isso instalei todos os possíveis no artigo.

Aqui eu fui conferindo os logs e instalando conforme a necessidade, caso tenha paciência, faça o mesmo.

# yum install perl* php* mysql-server httpd mod_ssl nmap

Vamos criar uma pasta para o solução com os fontes e RPMs baixados:

# mkdir /opt/netscan
# cd /opt/netscan
# wget c http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz

Preencha o questionário e baixe a versão para o CentOS 5.0. Você receberá uma licença de uso no seu email:

http://www.nessus.org/download/index.php

Fontes dos softwares

Inprotect
http://sourceforge.net/projects/inprotect/

Nessus
http://nessus.org/

Próxima página

Páginas do artigo

   1. Introdução
   2. Nessus: Instalação
   3. Nessus: Configuração
   4. Inprotect: Instalação
   5. Inprotect: Instalação do Web Console
   6. Inprotect: Web Console - Correções
   7. Inprotect: Web Console e JPGraph
   8. Inprotect: Utilizando

Outros artigos deste autor

MP3 Player USB no Slackware

Recursos de placas de vídeo nVidia no X.org

Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm

Webcam Genius no Linux - Slackware

Leitura recomendada

Reforçando a segurança das conexões HTTPS no Apache

Configurando uma VPN IPSec Openswan no SUSE Linux 9.3

Criptografar arquivos importantes no seu Linux

Recon and Scan with Metasploit

Introdução ao Conceito de Hardening

Comentários

[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h

Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...

0 0

[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h

Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h

Caros amigos,

Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .

Abraços,
Vitor Ribeiro

0 0

[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h

Olá pessoal, blz?

Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!

Abraços,
Eric Jales

0 0

[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h

Olá pessoal!

Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!

Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:

wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0

Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)

Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)

Abração e tudo de bom a todos!!
Leonardo Alves Rangel

0 0