Neste espaço eu pretendo escrever pequenos artigos, dicas e opiniões sobre Software Livre e Redes, além de comentários pertinentes ao mundo da Informática.
quinta-feira, 22 de setembro de 2011
Análise de vulnerabilidades com Nessus
Você sabe quais falhas o teu sistema ou rede possui? Não? Então use o Nessus para fazer uma análise.
Primeiro baixe o programa em http://www.nessus.org/products/nessus/select-your-operating-system. Instale-o com o comando:
dpkg -i Nessus-4.4.1-debian5_i386.deb
Após a instalação, você precisa criar um usuário com o comando:
/opt/nessus/sbin/nessus-adduser
Após isso, registre o seu software no endereço http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code. Há duas formas de registro: o home é grátis, mas as atualizações são com 1 semana de atraso; e o profissional, pago. Após incerir as informações, você receberá um e-mail com as instruções para o registro e atualização do software. O comando deve se parecer com isso:
/opt/nessus/bin/nessus-fetch --register 8456-48&&-3988-3E9D-BF15
Após, reinicie o processo do Nesus.
/etc/init.d/nessusd restart
Acesse a Nessus pelo navegador, no endereço https://localhost:8834. Digite o usuário e a senha e você terá acesso a interface do Nessus. Abaixo, um print da minha tela mostrando 78 falhas, sendo 2 graves, em minhamáquina.
Abaixo, mais detalhes sobre uma falha de Denied of Services descoberta em meu Apache.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário