Académique Documents
Professionnel Documents
Culture Documents
vulnerabilidades em servidores
INTRODUO
Nessus um security scanner poderoso, atualizado e fcil de usar. Um security scanner um software usado
para descobrir vulnerabilidades de mquinas remotas que podem ser exploradas por pessoas mal
intencionadas (crackers). O Nessus um software livre, portanto, comece fazendo seu download:
wget ftp://ftp.nessus.org/pub/nessus/nessus-1.0.10/nessus-installer/nessus-installer.sh
Lembre-se que para instalar o Nessus voc precisa de previlgios de root. Pressione a tecla <ENTER> para
prosseguir com a instalao e informe o diretrio onde voc deseja instalar o Nessus mantenha o diretrio
padro /usr/local:
Em seguida, o programa de instalao pergunta se voc deseja instalar algumas caractersticas extras do
Nessus. Essas caractersticas ainda esto em fase de desenvolvimento e por serem experimentais no esto
totalmente livres de bugs. Portanto, pressione a tecla <ENTER> para no instalar as opes extras e prosseguir
para a prxima fase de instalao:
Na sequncia, o programa de instalao informa que est pronto para iniciar a compilao e instalao do
Nessus. Pressione a tecla <ENTER> para dar incio ao processo:
O programa de instalao pode demorar vrios minutos ou horas para completar o processo de compilao e
instalao dependendo do poder do seu processador.
Quando a compilao for concluda, o programa de instalao perguntar se voc quer adicionar a linha
/etc/ld.so.conf dentro do arquivo /usr/local/lib. Pressione a tecla <ENTER> para responder sim.
Pronto! A instalao do Nessus foi concluda. Pressione a tecla ENTER para voltar ao prompt do Linux:
Em seguida, o utilitrio perguntar qual o mtodo de autenticao que voc deseja utilizar: cipher (codificado)
ou plaintext (texto puro). Pressione a tecla <ENTER> para escolher o mtodo de autenticao padro (cipher).
Em seguida o utilitrio perguntar se o root um usurio local da mquina. Responda y e pressione a tecla
<ENTER>.
Na sequncia, o utilitrio exibir uma mensagem dizendo que voc pode definir regras de uso do Nessus para
outras mquinas da rede. Pressione as teclas <CTRL> + <D> para prosseguir sem criar nenhuma regra. Este
procedimento far com que o servidor nessusd s aceite conexes do usurio root a partir desta mesma
mquina.
A seguir o utilitrio exibe um sumrio sobre a conta que est sendo criada e pergunta se as informaes esto
OK:
Na sequncia o utilitrio solicitar uma frase para ser usada como key das informaes que sero
criptografadas. Esta frase ser solicitada sempre que voc for iniciar o Nessus, portanto no esquea-a!
Pronto! O usurio root foi adicionado ao nessusd. O prximo passo carregar o servio:
/usr/local/sbin/nessusd D
Para carregar o servio nessusd automaticamente na inicializao do Linux, inclua no final do arquivo
/etc/rc.d/rc.local a linha:
/usr/local/sbin/nessusd D
Para iniciar o cliente nessus e procurar vulnerabilidades no Conectiva Linux 7.0, entre no ambiente grfico,
abra uma janela do terminal e execute o seguinte comando em segundo plano:
/usr/local/bin/nessus &
Em seguinda, o Nessus avisar que alguns plugins sero desabilitados. Prossiga clicando no boto <OK>:
Para iniciar a auditoria de hosts, clique sobre a guia Target selection, digite no campo Target(s) o IP da
mquina alvo e d um clique no boto Start the scan:
Aps descobrir quais so as brechas de segurana existentes no Conectiva Linux 7.0, o prximo passo
corrig-las. Mas isto assunto para outras aulas.