Inprotect + Nessus: Scanner de vulnerabilidades

vitor.jjb

Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, onde poderemos agendar escaneamentos e termos relatórios completos.

[ Hits: 49.699 ]

Por: Vitor Ribeiro de Souza em 01/09/2008

0 0

Denuncie Favoritos Indicar Impressora

Nessus: Configuração

Em /opt/nessus/etc/nessus/nessusd.conf existem várias opções que deverão ser definidas conforme a sua necessidade. As mais importantes, que podem afetar no desempenho do seu servidor, são as variáveis max_hosts e max_checks.

# Maximum number of simultaneous hosts tested:
max_hosts = 40
# Maximum number of simultaneous checks against each host tested:
max_checks = 5

max_hosts recebe o valor de quantos IPs serão testados simultaneamente;
max_checks recebe o valor de quantas vezes, simultaneamente, os plugins serão usados.

Inicie o serviço:

# /opt/nessus/sbin/nessusd D
nessusd (Nessus) 3.2.0 for Linux
(C) 1998 2008 Tenable Network Security, Inc.
Processing the Nessus plugins...
[##################################################]
All plugins loaded

Nessus plugins

Quando fez o download do Nessus, recebeu um email com a licença de ativação do produto . Utilize um script do Nessus para ativar:

# /opt/nessus/bin/nessusfetch -register <licença>

Agora podemos atualizar os plugins. Demora um pouco, aguarde.

# /opt/nessus/sbin/nessusupdateplugins

Utilize o crontab para atualizar os plugins diariamente. Insira no seu /etc/crontab a seguinte linha:

# Atualização diária de Plugins Nessus
50 23 * * * /opt/nessus/sbin/nessusupdateplugins

Ou até mesmo o nessusd.conf para atualizar. As seguintes variáveis são válidas para esta opção.

# Automatic plugins updates if enabled and Nessus is registered, then
# fetch the newest plugins from plugins.nessus.org automatically
auto_update = yes
# Number of hours to wait between two updates
auto_update_delay = 24

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Nessus: Instalação
   3. Nessus: Configuração
   4. Inprotect: Instalação
   5. Inprotect: Instalação do Web Console
   6. Inprotect: Web Console - Correções
   7. Inprotect: Web Console e JPGraph
   8. Inprotect: Utilizando

Outros artigos deste autor

MP3 Player USB no Slackware

Recursos de placas de vídeo nVidia no X.org

Webcam Genius no Linux - Slackware

Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm

Leitura recomendada

Travando qualquer máquina Linux

Ferramenta Forense de Análise de Rede (NFAT) - Xplico

O que é e como funciona um ataque de força bruta

Snort + MySQL + Guardian - Instalação e configuração

Soluções para Acesso Remoto Seguro com SSH

Comentários

[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h

Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...

0 0

[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h

Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h

Caros amigos,

Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .

Abraços,
Vitor Ribeiro

0 0

[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h

Olá pessoal, blz?

Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!

Abraços,
Eric Jales

0 0

[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h

Olá pessoal!

Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!

Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:

wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0

Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)

Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)

Abração e tudo de bom a todos!!
Leonardo Alves Rangel

0 0