Usando e instalando o Nessus no Linux

O Nessus é um software de auditoria de redes e varredura de vulnerabilidades que pode ser utilizado para descobrir falhas de segurança em sistemas UNIX e Windows. É possível ajustar o aplicativo para reproduzir a política de segurança de sua empresa, dos relatórios públicos das agências de segurança NSA, CERT e CIS, dentre outras.

[ Hits: 82.497 ]

Por: Rafael de Jesus Miranda em 10/05/2008


Como instalar o Nessus



Em distribuições Linux baseadas em Debian a instalação pode ser feita via Gerenciador de Pacotes Synaptic ou através do comando apt-get em modo terminal, uma vez que existe o pacote para o Nessus nos repositórios Debian. Também está disponível no formato de pacote RPM.

Para demais distros, aconselha-se baixar os arquivos necessário no site http://www.nessus.org. Será necessário fazer o registro no site e será gerado um código. Este código será utilizado para o download e após isto ainda será muito útil, pois permitirá a atualização dos plug-ins quando necessário. Os seguintes arquivos são essenciais para a instalação do Nessus:
  1. nessus-libraries-1.x.x.tar.gz;
  2. nessus-core-1.x.x.tar.gz;
  3. libnasl-1.x.x.tar.gz;
  4. nessus-plugins-1.x.x.tar.gz;

Após fazer download dos arquivos, os mesmos deverão ser descompactados através do seguinte comando via terminal:

tar -xvzf [nome_do_arquivo]

Esse procedimento deve ser repetido para todos os arquivos baixados. Aconselha-se descompactar os arquivos dentro da pasta /usr/.

Cada arquivo descompactado gerará uma pasta com o mesmo nome e dentro delas estarão os arquivos necessários para o programa. Em cada pasta gerada os arquivos deverão ser configurados, compilados e instalados executando os comandos a seguir na ordem em que são listados:

./configure
make
make install


É aconselhável a utilização do comando ./configure enable-cipher para configurar o libraries a fim de habilitar a criptografia.

Há outra maneira também de instalar o Nessus que é através do browser em modo caractere disponível na maioria das distribuições:

# lynx -source http://install.nessus.org | sh

Porém a instalação recomendada e que mostraremos em maiores detalhes será via apt-get, onde o sistema já verifica as dependências do aplicativo e baixa automaticamente todos os pacotes dos repositórios Debian na Internet.

Como o Nessus opera no modo Cliente/Servidor, mostraremos como instalar ambos os pacotes.

Certifique-se de que possua acesso à internet, pois na instalação via apt-get baixará os pacotes necessários dos repositórios da distribuição.

Para a instalação do Cliente execute o comando abaixo e, após serem verificadas as dependências, o sistema solicitará confirmação para continuar o download e instalação dos pacotes necessários.

Observe que para executar os comandos é necessário estar logado como super usuário ou utilizar o comando sudo antes dos comandos.

# apt-get install nessus

Após este processo o Cliente do Nessus já está instalado.

Agora será necessário instalar o Servidor. Utilizaremos o mesmo processo anterior usando o seguinte comando:

# apt-get install nessusd

Agora é necessário cadastrar um usuário a fim de que o cliente possa acessar o servidor para fazer as verificações.

Siga os passos a seguir para a geração do usuário:

# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : --> informe o usuário que será utilizado para acessoar o servidor

Login : amebito
Authentication (pass/cert) [pass] : --> informe o tipo de autenticação, utilizaremos "pass"
Login password : --> informe a senha
Login password (again) : --> informe novamente a senha para confirmação

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that amebito has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set) --> pressione as teclas CTRL + D para finalizar o processo


Login : Administrador
Password : ***********
DN :
Rules :


Is that ok ? (y/n) [y] --> digite "y" e pressione ENTER para finalizar ou "n" para entrar novamente com os dados do usuário. user added.

Após esses processos foi instalado o servidor, cliente e cadastrado um usuário para o acesso.

Caso tenha sido habilitada a criptografia durante a configuração do libraries, deve-se criar um certificado para a encriptação do tráfego utilizando o comando:

# nessus-mkcert

Este comando cria um certificado SSL para o servidor Nessus. Esta etapa só é necessária se você tiver o pacote SSL instalado no sistema.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Como instalar o Nessus
   3. Utilizando o Nessus
Outros artigos deste autor

Criando mirror do Debian Lenny e Debian Lenny Security em sua rede local

Leitura recomendada

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

Tripwire - Checando a integridade do sistema

Segurança da Informação no Brasil, qual é nossa realidade?

Entendendo as permissões no Linux

Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

  
Comentários
[1] Comentário enviado por exercitobr em 11/05/2008 - 17:16h

Excelente... até que enfim consegui fazer isso funcionar, seguindo suas dicas, parabéns!

[2] Comentário enviado por Slack_kf em 12/05/2008 - 22:51h

Eu gostaria de acrescentar uma ajudar ..

Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =(

www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo

[3] Comentário enviado por Slack_kf em 12/05/2008 - 22:52h

Eu gostaria de acrescentar uma ajudar ..

Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =/ . e eu to afim de tirar uma graninha se possivel..heeheh

www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo

[4] Comentário enviado por royrocha em 14/05/2008 - 09:05h

Muito bom mesmo... e muito útil tambem!
parabéns.

[5] Comentário enviado por ielmc em 14/08/2008 - 09:02h

Olá amigo, tive sucesso na instalação do Nessus em todos os pontos, mas quando vou dar o comando nessus para abrir a tela de login, recebo a seguinte menssagem: comand not found, ai fiquei sem entender. Fui no /etc/nessus e lá estava todos os arquivo.
obs. estou como super usuario.

[6] Comentário enviado por rjmkako em 16/08/2008 - 08:23h

então tenta dar o comando "nessus" sem poderes de root, blz...

[7] Comentário enviado por _d4rks1d3_ em 24/06/2009 - 20:13h

vlww cara!!
o artigo me ajudou mtu!!!

[8] Comentário enviado por edisonsousa em 10/05/2010 - 10:27h

muito bom mesmo, mas será que existe um outro programa que tenha os mesmos ou melhores recursos que este, que possa rodar num serv debiam que não tenha instalado uma interface gráfica, grato.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts