Académique Documents
Professionnel Documents
Culture Documents
4 Gua de instalacin
14 de junio de 2011
(Revisin 9)
Copyright 2011. Tenable Network Security, Inc. Todos los derechos reservados. Tenable Network Security y Nessus son marcas comerciales registradas de Tenable Network Security, Inc. ProfessionalFeed es una marca comercial de Tenable Network Security, Inc. Todos los dems productos o servicios son marcas comerciales de sus respectivos propietarios.
Tenable Network Security, Inc. 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046 410.872.0555 sales@tenable.com www.tenable.com
ndice
Introduccin .............................................................................................................................. 4 Compatibilidad del sistema operativo ......................................................................................... 4 Estndares y convenciones ....................................................................................................... 4 Informacin general .................................................................................................................. 5 Requisitos previos .................................................................................................................... 6 Nessus Unix ............................................................................................................................... 7 Nessus Windows ....................................................................................................................... 7 Opciones de implementacin ................................................................................................... 7 Suscripciones de plugins de vulnerabilidades ....................................................................... 7 Qu fuente es adecuada para usted? ...................................................................................... 8
HomeFeed ................................................................................................................................................ 8 ProfessionalFeed ..................................................................................................................................... 8
Compatibilidad con IPv6 ........................................................................................................... 9 Unix/Linux. ................................................................................................................................. 9 Actualizacin .............................................................................................................................. 9 Instalacin.................................................................................................................................17 Configuracin ............................................................................................................................22
Directorios principales de Nessus .......................................................................................................... 22 Creacin de usuarios de Nessus ........................................................................................................... 22 Instalacin del cdigo de activacin del plugin ...................................................................................... 24
Inicio del demonio de Nessus ...................................................................................................26 Detencin del demonio de Nessus ............................................................................................27 Opciones de lneas de comandos de Nessusd .........................................................................28 Conexin con un cliente ............................................................................................................29 Actualizacin de plugins............................................................................................................30
Con qu frecuencia debo actualizar los plugins? ................................................................................ 30 Actualizacin automtica de plugins ...................................................................................................... 30 Programacin de actualizaciones de plugins con Cron ......................................................................... 31 Actualizacin de plugins mediante servidores proxy web ..................................................................... 31
Instalacin.................................................................................................................................36
Descarga de Nessus .............................................................................................................................. 36 Instalacin .............................................................................................................................................. 36 Preguntas sobre instalacin ................................................................................................................... 37 Directorios principales de Nessus .......................................................................................................... 39
Configuracin ............................................................................................................................40
Nessus Server Manager ........................................................................................................................ 40 Cambio del puerto Nessus predeterminado .......................................................................................... 41 Registro de la instalacin de Nessus ..................................................................................................... 42 Creacin y administracin de usuarios de Nessus ................................................................................ 44 Inicio del demonio de Nessus ................................................................................................................ 48
Actualizacin de plugins............................................................................................................49
Con qu frecuencia debo actualizar los plugins? ................................................................................ 50 Actualizacin de plugins mediante servidores proxy web ..................................................................... 50
Cmo Quitar Nessus .................................................................................................................50 Mac OS X ...............................................................................................................................50 Actualizacin .............................................................................................................................50 Instalacin.................................................................................................................................51 Configuracin ............................................................................................................................54
Nessus Server Manager ........................................................................................................................ 54 Registro de la instalacin de Nessus ..................................................................................................... 56 Creacin y administracin de usuarios de Nessus ................................................................................ 57 Inicio del demonio de Nessus ................................................................................................................ 59
Actualizacin de plugins............................................................................................................59
Con qu frecuencia debo actualizar los plugins? ................................................................................ 59
Cmo Quitar Nessus .................................................................................................................60 Configuracin del demonio de Nessus (usuarios avanzados)..............................................60 Configuracin de Nessus con un certificado SSL personalizado.........................................65 Nessus sin acceso a Internet ..................................................................................................67 Registro del analizador Nessus .................................................................................................67 Obtencin e instalacin de plugins actualizados .......................................................................70
Windows ................................................................................................................................................. 70 Linux, Solaris y FreeBSD ....................................................................................................................... 70 Mac OS X ............................................................................................................................................... 71
Trabajo con SecurityCenter .....................................................................................................71 Descripcin general de SecurityCenter .....................................................................................71 Configuracin de Nessus para trabajar con SecurityCenter ......................................................72
Unix/Mac OS X ....................................................................................................................................... 72 Windows ................................................................................................................................................. 72
Configuracin de SecurityCenter para trabajar con Nessus ......................................................74 Solucin de problemas de Nessus Windows .........................................................................75 Problemas de instalacin/actualizacin .....................................................................................75 Problemas de Anlisis...............................................................................................................75 Para obtener ms informacin ................................................................................................76 Declaraciones sobre licencias que no pertenecen a Tenable ...............................................78 Acerca de Tenable Network Security ......................................................................................82
INTRODUCCIN
Este documento describe la instalacin y la configuracin del analizador de vulnerabilidades Nessus 4.4 de Tenable Network Security. Si desea realizar comentarios o aportar sugerencias, enve un mensaje de correo electrnico a support@tenable.com. Tenable Network Security, Inc. es el autor y el administrador del analizador de vulnerabilidades Nessus. Adems de mejorar permanentemente el motor Nessus, Tenable disea la mayora de los plugins disponibles para el analizador, as como tambin las comprobaciones de compatibilidad y una amplia variedad de directivas de auditora. En este documento se abordarn los requisitos previos, las opciones de implementacin y las instrucciones paso a paso sobre la instalacin. Se supone que se cuenta con un conocimiento bsico de Unix y de los anlisis de vulnerabilidades.
> > > > > > > > > > > >
Debian 5 (i386 y x86-64) Fedora Core 12, 13 y 14 (i386 y x86-64) FreeBSD 8 (i386 y x86-64) Mac OS X 10.4, 10.5 y 10.6 (i386, x86-64, ppc) Red Hat ES 4/CentOS 4 (i386) Red Hat ES 5/CentOS 5/Oracle Linux 5 (i386 y x86-64) Red Hat ES 6/CentOS 6 (i386 y x86-64) [servidor, equipo de escritorio, estacin de trabajo] Solaris 10 (sparc) SuSE 9.3 (i386) SuSE 10.0 y 11 (i386 y x86-64) Ubuntu 8.04, 9.10, 10.04 y 10.10 (i386 y x86-64) Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista y 7 (i386 y x86-64)
ESTNDARES Y CONVENCIONES
Este documento es una traduccin de la versin original escrita en ingls. Algunos fragmentos permanecen en ingls con el fin de mostrar cmo aparecen realmente en el producto. En toda la documentacin, los nombres de archivo, demonios y archivos ejecutables se indican con fuente courier negrita, por ejemplo, setup.exe. Las opciones de lneas de comandos y las palabras clave tambin se indican con fuente courier negrita. Las opciones de lneas de comandos pueden incluir o no el indicador de la lnea de comandos y el texto de salida de los resultados del comando. Por lo general, el comando que se est ejecutando se escribir en negrita para indicar lo que ha escrito el usuario. A continuacin se presenta un ejemplo de ejecucin del comando pwd de Unix: # pwd /opt/nessus/ #
Las consideraciones y notas importantes se resaltan con este smbolo y cuadros de texto grises.
Las sugerencias, los ejemplos y las prcticas recomendadas se resaltan con este smbolo y con letras blancas en cuadros de texto azules.
INFORMACIN GENERAL
Nessus es un analizador de seguridad de red verstil, actualizado y de uso sencillo. Actualmente se encuentra entre los productos ms importantes de este tipo en todo el sector de la seguridad y cuenta con el respaldo de organizaciones profesionales de seguridad de la informacin, tales como SANS Institute. Nessus le permite realizar auditoras de forma remota en una red en particular y determinar si alguien accedi de manera ilegal a ella o la us de alguna forma inadecuada. Nessus tambin proporciona la capacidad de auditar de forma local un equipo especfico para analizar vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de contenido y ms.
da nada por hecho. Es decir, no supondr que un servicio dado se ejecuta en un puerto fijo. Esto significa que si usted ejecuta su servidor web en el puerto 1234, Nessus lo detectar y probar su seguridad segn corresponda. Cuando sea posible, intentar validar una vulnerabilidad a travs de su explotacin. En los casos en los que no sea confiable o se pueda afectar de manera negativa el destino, Nessus puede basarse en un banner del servidor para determinar la presencia de la vulnerabilidad. En tales casos, quedar registrado en el informe resultante si se us este mtodo.
necesaria para implementar el analizador (servidor) y conectarse con la GUI (cliente) desde cualquier equipo mediante un explorador web, con lo cual se reducen los costos de administracin (varios clientes pueden acceder a un nico servidor).
> Compatible con CVE: la mayora de los plugins se enlazan con CVE, para que los
administradores obtengan ms informacin sobre las vulnerabilidades publicadas. Tambin incluyen frecuentemente referencias a Bugtraq (BID), OSVDB y las alertas de seguridad de proveedores.
> Arquitectura de plugins: cada prueba de seguridad est diseada como plugin
externo, y se agrupan en una de 42 familias. De esta forma, usted puede aadir fcilmente sus propias pruebas, seleccionar plugins especficos o elegir una familia entera sin tener que leer el cdigo del motor de servidores Nessus, nessusd. La lista completa de los plugins de Nessus se encuentra disponible en
http://www.nessus.org/plugins/index.php?view=all.
> NASL: el analizador Nessus incluye NASL (Nessus Attack Scripting Language), un
lenguaje diseado especficamente para crear pruebas de seguridad de manera rpida y sencilla.
> Prueba varios hosts de forma simultnea: segn la configuracin del sistema del
analizador Nessus, usted puede probar una gran cantidad de hosts simultneamente.
> Reconocimiento inteligente de servicios: Nessus no espera que los hosts de destino
respeten los nmeros de puertos asignados por IANA. Esto significa que reconocer un servidor FTP que se ejecute en un puerto no estndar (por ejemplo, 31337) o un servidor web que se ejecute en el puerto 8080 en lugar del 80.
> Varios servicios: si se emplean dos o ms servidores web en un host (por ejemplo, uno en
el puerto 80 y el otro en el puerto 8080), Nessus los identificar y los probar todos.
> Cooperacin de plugins: las pruebas de seguridad realizadas por los plugins de
Nessus cooperan de manera tal que no se lleven a cabo comprobaciones innecesarias. Si su servidor FTP no ofrece inicios de sesin annimos, no se realizarn comprobaciones de seguridad relacionadas con estos.
existen en su red y el nivel de riesgo de cada una de ellas (bajo, medio, alto y crtico), sino que tambin le notificar sobre cmo mitigarlas, ofreciendo soluciones.
> Compatibilidad total con SSL: Nessus tiene la capacidad para probar los servicios
ofrecidos sobre SSL, tales como HTTPS, SMTPS, IMAPS y ms.
iniciarse en el host remoto. Por ejemplo, Nessus no probar las vulnerabilidades de sendmail respecto de Postfix. Esta opcin se denomina optimization.
servicios de red especficos. Si no desea arriesgarse a provocar un error de servicio en la red, habilite la opcin safe checks de Nessus, que har que Nessus se base en los banners en lugar de la explotacin de errores reales para determinar si hay alguna vulnerabilidad.
> Foro abierto: encontr un error? Tiene preguntas sobre Nessus? Inicie una discusin
en https://discussions.nessus.org/.
REQUISITOS PREVIOS
Tenable recomienda una memoria de 2 GB como mnimo para operar Nessus. Para realizar anlisis ms amplios de varias redes se recomienda al menos 3 GB de memoria, pero se puede necesitar hasta 4 GB. Se recomienda un procesador Pentium 3 que funcione a 2 GHz o ms. Cuando se use Mac OS X, se recomienda un procesador Intel de doble ncleo que funcione a 2 GHz o ms.
Nessus se puede ejecutar en una instancia de VMware, pero si el equipo simulado emplea la Traduccin de direcciones de red (Network Address Translation, NAT) para conectarse con la red, muchas de las comprobaciones de vulnerabilidades de Nessus, la enumeracin de hosts y la identificacin de sistemas operativos se vern afectadas de manera negativa.
NESSUS UNIX
Antes de instalar Nessus en Unix/Linux, se requieren varias bibliotecas. Muchos sistemas operativos las instalan de forma predeterminada y normalmente no requieren una instalacin independiente:
OpenSSL (por ejemplo, openssl, libssl, libcrypto) zlib GNU C Library (es decir, libc)
NESSUS WINDOWS
Microsoft ha incorporado cambios a Windows XP SP-2 y versiones ms recientes (Home y Pro) que pueden afectar el rendimiento de Nessus Windows. Para lograr un mayor rendimiento y confiabilidad de anlisis, se recomienda muy especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003. Para obtener ms informacin sobre este tema, consulte la seccin Solucin de problemas de Nessus Windows.
OPCIONES DE IMPLEMENTACIN
Al implementar Nessus, a menudo resulta til tener conocimiento sobre directivas de firewalls, enrutamiento y filtros. Se recomienda implementar Nessus de modo que tenga una buena conectividad IP con las redes que analiza. No es deseable la implementacin detrs de un dispositivo NAT, a menos que analice la red interna. Toda vez que se realice un anlisis de vulnerabilidades mediante una NAT o un proxy de aplicacin de algn tipo, la comprobacin se puede distorsionar y producir un falso positivo o negativo. Adems, si el sistema en el que se ejecuta Nessus posee firewalls personales o de escritorio, estas herramientas pueden limitar considerablemente la eficacia de un anlisis de vulnerabilidades remoto. Los firewalls basados en hosts pueden interferir con el anlisis de vulnerabilidades de red. De acuerdo con la configuracin del firewall, este puede evitar, distorsionar u ocultar los sondeos del anlisis de Nessus.
a Internet, existe un proceso de actualizacin sin conexin que se puede usar para garantizar que el analizador permanezca actualizado. Con Nessus 4, usted deber registrarse para recibir una fuente de plugins y actualizarlos antes de que se inicie Nessus y se ponga a disposicin la interfaz de anlisis de Nessus. La actualizacin de plugins se realiza en segundo plano, despus del registro inicial del analizador, y puede llevar varios minutos.
HomeFeed
Si usa Nessus de forma domstica con fines no profesionales, puede suscribirse a HomeFeed. Los usuarios de HomeFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. El uso de HomeFeed es gratuito. Sin embargo, existe una licencia independiente de HomeFeed cuyo cumplimiento debe aceptarse por parte de los usuarios. Para registrarse a fin de obtener HomeFeed, visite http://www.nessus.org/register/ y registre su copia de Nessus para usar HomeFeed. Use el cdigo de activacin que reciba durante el proceso de registro al configurar Nessus para realizar actualizaciones. Los usuarios de HomeFeed no obtendrn acceso al Tenable Support Portal, a comprobaciones de compatibilidad ni a directivas de auditoras de contenido.
ProfessionalFeed
Si usa Nessus con fines comerciales (por ejemplo, consultora), en un entorno empresario o gubernamental, debe adquirir una ProfessionalFeed. Los usuarios de ProfessionalFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. Los clientes de SecurityCenter se suscriben de manera automtica a ProfessionalFeed y no debern comprar una fuente adicional, a menos que tengan un analizador Nessus que no sea administrado por SecurityCenter. Tenable proporciona asistencia comercial, mediante el Tenable Support Portal o por correo electrnico, a los clientes de ProfessionalFeed que usan Nessus 4. ProfessionalFeed tambin incluye un conjunto de comprobaciones de compatibilidad basadas en hosts para Unix y Windows que son muy tiles para realizar auditoras de compatibilidad, tales como SOX, FISMA o FDCC. Puede adquirir una ProfessionalFeed a travs de la Tienda en lnea de Tenable en https://store.tenable.com/ o por una orden de compra a travs de Authorized ProfessionalFeed Partners (Socios autorizados de ProfessionalFeed). Posteriormente recibir un cdigo de activacin de Tenable. Este cdigo se usar al configurar su copia de Nessus para recibir actualizaciones. Si usa Nessus junto con SecurityCenter de Tenable, SecurityCenter tendr acceso a ProfessionalFeed y actualizar de manera automtica sus analizadores de Nessus.
Algunos dispositivos de red que llevan a cabo una inspeccin con estado, tales como firewalls, equilibradores de carga y sistemas de deteccin o prevencin de intrusos, pueden reaccionar de forma negativa cuando se lleva a cabo un anlisis a travs de
ellos. Nessus cuenta con una cantidad de opciones de ajuste preciso que pueden ayudar a reducir el efecto de los anlisis a travs de tales dispositivos, pero el mtodo ptimo para evitar los problemas que son inherentes al anlisis a travs de dichos dispositivos de red consiste en la realizacin de un anlisis con credenciales.
UNIX/LINUX
ACTUALIZACIN
Esta seccin explica cmo realizar una actualizacin de Nessus a partir de una instalacin anterior del software. La siguiente tabla ofrece instrucciones de actualizacin para el servidor Nessus en todas las plataformas admitidas anteriormente. Los parmetros de configuracin y los usuarios que se crearon previamente permanecern intactos. Asegrese de que todo anlisis en ejecucin haya finalizado antes de detener nessusd. Toda instruccin de actualizacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de actualizacin
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando:
# rpm -Uvh Nessus-4.4.0-es4.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Fedora Core 12, 13 y 14 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando: # # # # rpm rpm rpm rpm -Uvh -Uvh -Uvh -Uvh Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm [ OK ] ]
Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start
10
Resultados de muestra
# service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################]
All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -Uvh Nessus-4.4.0-suse9.3.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. ] [ OK ]
11
Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Debian 5 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0-debian5_i386.deb # dpkg -i Nessus-4.4.0-debian5_amd64.deb # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-debian5_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0debian5_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2009 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd [ OK ]
12
start # /etc/init.d/nessusd start Starting Nessus : . # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb
# /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-ubuntu804_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0ubuntu810_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # /etc/init.d/nessusd start Starting Nessus : . #
13
Solaris 10 (sparc) Comandos de actualizacin # /etc/init.d/nessusd stop # pkginfo | grep nessus A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: application TNBLnessus Vulnerability Scanner The Nessus Network
Para quitar el paquete de Nessus en un sistema Solaris, ejecute el siguiente comando: # pkgrm <package name> # gunzip Nessus-4.x.x-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus-4-2-0 TNBLnessus (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # pkginfo | grep nessus application TNBLnessus Vulnerability Scanner # pkgrm TNBLnessus (output redacted) ## Updating system information. Removal of <TNBLnessus> was successful. # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 Processing package instance <TNBLnessus> from </export/home/cbf/TENABLE/Nessus-4.4.0-solarisThe Nessus Network
14
sparc.pkg> The Nessus Network Vulnerability Scanner (sparc) 4.4.0 ## Processing package information. ## Processing system information. 13 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <TNBLnessus> [y,n,?]y Installing The Nessus Network Vulnerability Scanner as <TNBLnessus> ## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of <TNBLnessus> was successful. # /etc/init.d/nessusd start # Notas Para actualizar Nessus en Solaris, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original. Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente. FreeBSD 8 (32 y 64 bits) Comandos de actualizacin # killall nessusd # pkg_info
15
Este comando generar una lista de todos los paquetes instalados y sus descripciones. A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: Nessus-4.2.2 A powerful security scanner
Quite el paquete de Nessus mediante el siguiente comando: # pkg_delete <package name> Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz # /usr/local/nessus/sbin/nessusd -D Resultados de muestra # killall nessusd # pkg_delete Nessus-4.2.2 # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # /usr/local/nessus/sbin/nessusd -D nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded # Notas Para actualizar Nessus en FreeBSD, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original.
16
INSTALACIN
La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo. Descargue la versin ms reciente de Nessus desde http://www.nessus.org/download/ o a travs del Tenable Support Portal. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de la descarga con la que aparece en el archivo MD5.asc aqu. A menos que se indique lo contrario, todos los comandos se deben ejecutar como usuario raz del sistema. Las cuentas de usuario normales no cuentan habitualmente con los privilegios necesarios para instalar este software. La siguiente tabla ofrece instrucciones de instalacin para el servidor Nessus en todas las plataformas admitidas. Toda instruccin de instalacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de instalacin
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando: # rpm -ivh Nessus-4.4.0-es4.i386.rpm # rpm -ivh Nessus-4.4.0-es5.i386.rpm # rpm -ivh Nessus-4.4.0-es5.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #
Fedora Core 12, 13 y 14 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando:
17
# # # # Resultados de muestra
# rpm -ivh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #
SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -ivh Nessus-4.4.0-suse9.3.i586.rpm # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm # rpm ivh Nessus-4.4.0-suse10.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ################################## [100%] 1:Nessus ################################## [100%] Nessusd {Nessus} 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/rc.d/nessusd start #
18
Debian 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0 -debian5_i386.deb # dpkg -i Nessus-4.4.0 -debian5_amd64.deb Resultados de muestra # dpkg -i Nessus-4.4.0-debian5_i386.deb Selecting previously deselected package nessus. (Reading database ... 36954 files and directories currently installed.) Unpacking nessus (from Nessus-4.4.0-debian5_i386.deb) ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Notas El demonio de Nessus no se puede iniciar hasta que Nessus se haya registrado y se haya descargado un plugin. De manera predeterminada, Nessus incluye un conjunto vaco de plugins. Si intenta iniciar Nessus sin plugins, obtendr el siguiente resultado: # /etc/init.d/nessusd start Starting Nessus : . # Missing plugins. Attempting a plugin update... Your installation is missing plugins. Please register and try again. To register, please visit http://www.nessus.org/register/ Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # Resultados de muestra dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb
# dpkg -i Nessus-4.4.0-ubuntu804_amd64.deb Selecting previously deselected package nessus. (Reading database ... 32444 files and directories
19
currently installed.) Unpacking nessus (from Nessus-4.4.0-ubuntu804_amd64.deb) ... Setting up nessus (4.4.0) ... - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Solaris 10 (sparc) Comando de instalacin # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Resultados de muestra # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Processing package instance <TNBLnessus> from </tmp/Nessus-4.4.0-solaris-sparc.pkg> The Nessus Network Vulnerability Scanner(sparc) 4.4.0 ## Processing package information. ## Processing system information. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <TNBLnessus> [y,n,?]y Installing The Nessus Network Vulnerability Scanner as <TNBLnessus>
20
## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of <TNBLnessus> was successful. # /etc/init.d/nessusd start # Notas Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente.
FreeBSD 8 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz Resultados de muestra # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0 for FreeBSD (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # Una vez que Nessus se encuentre instalado, se recomienda que personalice el archivo de configuracin proporcionado en funcin de su entorno, segn se describe en la seccin Configuracin.
21
Nessus debe instalarse en /opt/nessus. Sin embargo, se aceptar si /opt/nessus es un enlace simblico que seala otro lugar.
CONFIGURACIN
Directorios principales de Nessus
La siguiente tabla enumera la ubicacin de la instalacin y los directorios principales usados por Nessus: Directorio principal de Nessus Distribuciones de Unix Red Hat, SuSE, Debian, Ubuntu, Solaris: /opt/nessus FreeBSD: /usr/local/nessus Mac OS X: /Library/Nessus/run ./etc/nessus/ ./var/nessus/users/<username>/kbs/ Archivos de configuracin Base de conocimiento del usuario guardada en el disco Plugins de Nessus Archivos de registro de Nessus Subdirectorios de Nessus Objetivo
./lib/nessus/plugins/ ./var/nessus/logs/
22
Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set)
Login : sumi_nessus Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #
Los usuarios que no son administradores no pueden cargar plugins a Nessus, no pueden reiniciarlo de forma remota (lo cual es necesario despus de una carga de plugins) y no pueden anular la opcin max_hosts/max_checks en nessusd.conf. Si el usuario fue creado para ser empleado por SecurityCenter, debe ser un usuario administrador. SecurityCenter mantiene su propia lista de usuarios y establece los permisos para ellos. Un nico analizador Nessus puede admitir una organizacin compleja de varios usuarios. Por ejemplo, es posible que una organizacin necesite que varios miembros del personal tengan acceso al mismo analizador Nessus pero tengan la capacidad de analizar diferentes intervalos IP, y permitir que solo algunos miembros del personal tengan acceso a intervalos IP restringidos. El siguiente ejemplo destaca la creacin de un segundo usuario de Nessus mediante reglas de usuario y autenticacin de contrasea que lo restringen a analizar una subred clase B, 172.20.0.0/16. Para obtener ms ejemplos y la sintaxis de las reglas de usuario, consulte las pginas man correspondientes a nessus-adduser. # /opt/nessus/sbin/nessus-adduser Login : tater_nessus Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: n User rules ---------nessusd has a rules system which allows you to restrict the hosts that tater_nessus has the right to test. For instance, you may want
23
him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) accept 172.20.0.0/16 deny 0.0.0.0/0
Login : tater_nessus Password : *********** Rules : accept 172.20.0.0/16 deny 0.0.0.0/0 Is that ok ? (y/n) [y] y User added #
Para ver la pgina man de nessus-adduser(8), en algunos sistemas operativos es posible que deba ejecutar los siguientes comandos: # export MANPATH=/opt/nessus/man # man nessus-adduser
En Nessus 4.0.x y versiones anteriores, la autenticacin entre Nessus Client y el servidor Nessus se poda configurar mediante certificados SSL. Esto ya no es necesario, ya que se obtiene acceso al servidor Nessus a travs de la autenticacin web de SSL y no mediante un Nessus Client independiente. La nica excepcin radica en la autenticacin entre SecurityCenter y el servidor Nessus, dado que SecurityCenter funciona como cliente de Nessus. La informacin sobre la autenticacin de certificados SSL para esta configuracin se encuentra disponible en la documentacin de SecurityCenter.
24
Antes de iniciar Nessus por primera vez, usted debe proporcionar un cdigo de activacin para descargar los plugins actuales. La descarga inicial y el procesamiento de los plugins requerirn tiempo adicional antes de que est listo el servidor Nessus. De acuerdo con su servicio de suscripcin, habr recibido un cdigo de activacin que le da derecho a recibir los plugins de ProfessionalFeed o de HomeFeed. De esta forma, su analizador Nessus se sincronizar con todos los plugins disponibles. Los cdigos de activacin pueden ser cadenas alfanumricas de 16 o 20 caracteres con guiones. Para instalar el cdigo de activacin, escriba el siguiente comando en el sistema en el que se ejecuta Nessus, donde <license code> es el cdigo de registro que recibi: Linux y Solaris: # /opt/nessus/bin/nessus-fetch --register <Activation Code> FreeBSD: # /usr/local/nessus/bin/nessus-fetch --register <Activation Code> Despus del registro inicial, Nessus descargar y compilar los plugins obtenidos de plugins.nessus.org, plugins-customers.nessus.org o plugins-us.nessus.org en segundo plano. La primera vez que sucede esto, puede tardar hasta 10 minutos antes de que el servidor Nessus est listo. Cuando aparece el mensaje nessusd is ready en el registro nessusd.messages, el servidor Nessus aceptar las conexiones con el cliente y se pondr a disposicin la interfaz de anlisis. El cdigo de activacin no distingue maysculas de minsculas.
Para este paso es necesaria una conexin a Internet. Si ejecuta Nessus en un sistema que no cuenta con conexin a Internet, siga los pasos que se detallan en la seccin Nessus sin acceso a Internet para instalar su cdigo de activacin. El ejemplo a continuacin muestra los pasos que forman parte del proceso de registro del cdigo de activacin de plugins, de recuperacin de los plugins ms recientes del sitio web de Nessus y de verificacin de una descarga correcta. # /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX Your activation code has been registered properly thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself. # cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc PLUGIN_SET = "200912160934"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; El archivo plugin_feed_info.inc, situado en el directorio /opt/nessus/lib/nessus/plugins/, verificar qu conjunto de plugins y tipo de fuente usted posee. Revisar este archivo le ayuda a asegurarse de que cuenta con los plugins disponibles ms recientes.
25
26
Sistema operativo Red Hat Fedora Core SuSE Debian FreeBSD Solaris Ubuntu
Comando para iniciar nessusd # /sbin/service nessusd start # /sbin/service nessusd start # /etc/rc.d/nessusd start # /etc/init.d/nessusd start # /usr/local/etc/rc.d/nessusd.sh start # /etc/init.d/nessusd start # /etc/init.d/nessusd start
Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y la configuracin iniciales del analizador Nessus 4. Si no usa SecurityCenter para conectarse con nessusd, contine con las siguientes instrucciones para instalar el cdigo de activacin de los plugins.
27
Ubuntu
# /etc/init.d/nessusd stop
-a <address>
-S <ip[,ip2,...]>
-p <port-number>
-D
-v -l -h --ipv4-only
28
--ipv6-only -q -R -t -K
Solo escucha en el socket IPv6. Funciona en modo silencioso, con lo cual se suprimen todos los mensajes a stdout. Fuerza el reprocesamiento de los plugins. Comprueba la marca de tiempo de cada plugin al iniciarse. Establece la contrasea maestra para el analizador.
Si se establece una contrasea maestra, Nessus cifrar todas las directivas y toda credencial contenida en ellas con la clave suministrada por el usuario (considerablemente ms segura que la clave predeterminada). Si se establece una contrasea, la interfaz web se la solicitar durante el inicio. ADVERTENCIA: Si se estableci la contrasea maestra y se extravi, ni su administrador ni la Asistencia tcnica de Tenable podrn recuperarla. A continuacin se indica un ejemplo de uso: Linux: # /opt/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <portnumber>] [-a <address>] [-S <ip[,ip,...]>] FreeBSD: # /usr/local/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <portnumber>] [-a <address>] [-S <ip[,ip,...]>]
29
ACTUALIZACIN DE PLUGINS
El siguiente comando se usa para actualizar el analizador Nessus con los plugins ms recientes: Linux y Solaris: # /opt/nessus/sbin/nessus-update-plugins FreeBSD: # /usr/local/nessus/sbin/nessus-update-plugins Dado que todos los das se descubren y publican nuevos errores, se disean diariamente nuevos plugins de Nessus. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis tendrn la mayor precisin posible, deber actualizar los plugins con frecuencia.
> La opcin auto_update est establecida en yes (s) en el archivo nessusd.conf; > El cdigo de activacin para fuentes de plugins se registr mediante nessus-fetch > Tenable SecurityCenter no administra de forma remota el analizador.
desde este analizador mientras estaba directamente conectado a Internet; y
30
Tenga en cuenta que un registro para fuentes de plugins sin conexin no habilitar a Nessus para que obtenga automticamente los plugins ms recientes.
> Adquiera el estado root escribiendo su root (o sudo bash si posee privilegios sudo); > Como root (raz), escriba crontab -e para modificar la crontab (tabla de cron) del > Aada la siguiente lnea en su crontab:
usuario raz; 28 3 * * * /opt/nessus/sbin/nessus-update-plugins
La configuracin anterior llamar el comando nessus-update-plugins todas las noches a las 3:28 a.m. Debido a que nessus-update-plugins reinicia nessusd automticamente sin interrumpir los anlisis en curso, usted no deber tomar ninguna otra medida. Al configurar cron para realizar las actualizaciones de los plugins, asegrese de no iniciar la actualizacin a la hora en punto. Al establecer un programa, seleccione un minuto al azar despus de la hora en punto, entre :05 y :55, y comience la descarga a partir de ese momento. A partir de 4.4, Nessus puede actualizar los plugins mientras los anlisis se encuentran en curso. Una vez que haya finalizado la actualizacin, todo anlisis posterior comenzar usando el conjunto de plugins actualizado. El usuario no debe salir de la interfaz web durante este proceso.
31
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name> Resultados de muestra # rpm -qa | grep -i nessus Nessus-4.4.0-es5 # rpm -e Nessus-4.4.0-es5 #
Fedora Core 12, 13 y 14 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name> SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name>
32
Debian 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name> Resultados de muestra # dpkg -l | grep nessus ii nessus 4.4.0 Scanner # dpkg -r nessus # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name> Resultados de muestra # dpkg -l | grep -i nessus ii nessus 4.4.0 Scanner # Version 4 of the Nessus Version 4 of the Nessus
Solaris 10 (sparc) Comando Quitar Detenga el servicio nessusd: # /etc/init.d/nessusd stop Determine el nombre del paquete: # pkginfo | grep i nessus Quite el paquete de Nessus: # pkgrm <package name> Resultados de muestra A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: # pkginfo | grep i nessus application TNBLnessus Vulnerability Scanner The Nessus Network
33
# pkgrm TNBLnessus # FreeBSD 8 (32 y 64 bits) Comando Quitar Detenga Nessus: # killall nessusd Determine el nombre del paquete: # pkg_info | grep -i nessus Quite el paquete de Nessus: # pkg_delete <package name> Resultados de muestra # killall nessusd # pkg_info | grep -i nessus Nessus-4.4.0 A powerful security scanner # pkg_delete Nessus-4.4.0 #
Mac OS X Comando Quitar Abra una ventana de terminal: Desde Applications (Aplicaciones), haga clic en Utilities (Utilidades) y luego, en Terminal o X11. Desde el indicador de shell, use el comando sudo para ejecutar un shell raz y quitar los directorios de Nessus de la siguiente forma: $ sudo /bin/sh Password: # ls -ld /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus # ls -ld /Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* # exit Resultados de muestra $ sudo /bin/sh Password: # ls -ld /Library/Nessus drwxr-xr-x 6 root admin 204 Apr 6 15:12 /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus ls: /Library/Nessus: No such file or directory # ls -ld /Applications/Nessus drwxr-xr-x 4 root admin 136 Apr 6 15:12
34
/Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Client.pkg drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Server.pkg # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* ls: /Library/Receipts/Nessus*: No such file or directory # exit $ Notas No intente este proceso a menos que tenga conocimiento de los comandos shell de Unix. Los comandos ls se incluyen para verificar que el nombre de la ruta se haya escrito correctamente.
WINDOWS
ACTUALIZACIN
Actualizacin desde Nessus 4.0 4.0.x
Al actualizar Nessus a partir de una versin 4.x a una distribucin 4.x ms reciente, el proceso de actualizacin le preguntar al usuario si desea eliminar todo lo contenido en el directorio de Nessus. Elegir esta opcin (al seleccionar Yes) imitar un proceso de desinstalacin. Si elige esta opcin, los usuarios creados anteriormente, las directivas de anlisis existentes y los resultados de los anlisis se quitarn, y el analizador dejar de estar registrado.
35
Haga clic en Yes para permitir que Nessus intente eliminar toda la carpeta Nessus junto con todo archivo agregado manualmente, o No para conservar la carpeta Nessus junto con los anlisis, informes, etc. existentes. Despus de que se haya instalado la nueva versin de Nessus, an podrn verse y exportarse. Advertencia: Si selecciona Yes, se eliminarn todos los archivos del directorio de Nessus, incluidos los archivos de registro y los plugins personalizados aadidos de forma manual, entre otros. Elija esta opcin con cuidado.
INSTALACIN
Descarga de Nessus
La versin ms reciente de Nessus se encuentra disponible en http://www.nessus.org/download/. Nessus 4.4 est disponible para Windows XP, Server 2003, Server 2008, Vista y Windows 7. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de descarga con la que aparece en el archivo MD5.asc aqu. Los nombres y los tamaos de los archivos de distribucin de Nessus varan ligeramente de una versin a otra, pero tienen un tamao de aproximadamente 12 MB.
Instalacin
Nessus se distribuye como archivo de instalacin ejecutable. Coloque el archivo en el sistema en el que se est instalando o en una unidad compartida a la que tenga acceso el sistema. Debe instalar Nessus empleando una cuenta administrativa y no como usuario sin privilegios. Si se producen errores relacionados con los permisos, Access Denied (Acceso denegado) o errores que sugieren que una accin tuvo lugar debido a la falta de privilegios, asegrese de que est usando una cuenta con privilegios administrativos. Si se producen estos errores al usar las utilidades de lneas de comandos, ejecute cmd.exe con los privilegios Run as (Ejecutar como) establecidos en administrator (administrador). Algunos paquetes de software antivirus pueden incluir a Nessus en la categora de gusano o de alguna forma de software malintencionado. Lo anterior se debe a la gran cantidad de conexiones TCP generadas durante un anlisis. Si su software antivirus produce una advertencia, haga clic en "allow" (permitir) para que Nessus pueda seguir analizando. La mayora de los paquetes de antivirus tambin le permiten aadir procesos a una lista de excepciones. Aada Nessus.exe y Nessus-service.exe a esta lista para evitar tales advertencias.
36
Durante el proceso de instalacin, Nessus le solicitar al usuario que introduzca algunos datos bsicos. Antes de comenzar, debe aceptar el contrato de licencia:
37
38
39
estilo \nessus\plugins \nessus\users\<username>\kbs Plugins de Nessus Base de conocimiento del usuario guardada en el disco Archivos de registro de Nessus
\nessus\logs
Si el espacio en el disco necesario para mantener registros se encuentra fuera del sistema de archivos /opt, monte el directorio de destino deseado mediante mount --bind <olddir> <newdir> o la sintaxis adecuada que corresponda a su distribucin. Para realizar lo anterior, no se pueden usar enlaces simblicos.
CONFIGURACIN
Esta seccin describe cmo configurar el servidor Nessus 4 en un sistema Windows.
Registrar su servidor Nessus en nessus.org para recibir plugins actualizados. Realizar actualizaciones de plugins. Configurar si desea que el servidor Nessus se ejecute al iniciarse Windows. Administrar usuarios de Nessus. Iniciar o detener el servidor Nessus.
Desplcese a Nessus Server Manager mediante el men Start (Inicio), de la siguiente forma: Start (Inicio) -> Programs (Programas) -> Tenable Network Security -> Nessus -> Nessus Server Manager. De esta forma se cargar Nessus Server Manager (nessussvrmanager.exe), como se muestra a continuacin:
40
El botn Start Nessus Server permanecer atenuado (funcin no disponible) hasta que se haya registrado el servidor Nessus.
41
El uso del cliente heredado a travs del protocolo NTP solo est disponible para clientes de ProfessionalFeed.
42
Si no registra su copia de Nessus, no recibir ningn plugin nuevo y no podr iniciar el servidor Nessus. Una vez registrada, la interfaz de Nessus Server Manager mostrar lo siguiente:
Importante: Nessus tambin puede iniciarse desde la lnea de comandos: C:\Windows\system32>net stop "Tenable Nessus" The Tenable Nessus service is stopping. The Tenable Nessus service was stopped successfully. C:\Windows\system32>net start "Tenable Nessus" The Tenable Nessus service is starting. The Tenable Nessus service was started successfully. C:\Windows\system32>
43
44
Para crear un usuario, haga clic en el botn + e introduzca un nuevo nombre de usuario y contrasea. Seleccione la casilla de verificacin Administrator si el usuario ser un administrador:
45
Si selecciona un nombre de la lista y hace clic en el botn Edit, podr cambiar la contrasea del usuario (vea la captura de pantalla a continuacin). Si hace clic en el botn - con un usuario seleccionado, eliminar el usuario despus de la confirmacin.
46
Usted no puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesin correspondiente.
Tenga en cuenta que Nessus usa una cuenta administrativa interna para la comunicacin local entre la GUI de Nessus y Tenable Nessus Service. Esta cuenta no se puede usar para una conexin remota desde un cliente de Nessus.
47
Firewall (Firewall de Windows). Para abrir el puerto 8834, seleccione la ficha Exceptions (Excepciones) y luego aada el puerto 8834 a la lista. En el caso de otro software de firewall personal, consulte la documentacin para obtener las instrucciones de configuracin.
El servidor Nessus se ejecutar en el host local (127.0.0.1) y escuchar en el puerto 1241 para detectar los clientes heredados de manera predeterminada. Para verificar que Nessus puede escuchar en el puerto 1241, desde la lnea de comandos de Windows use el comando netstat -an | findstr 1241 como se muestra a continuacin:
48
C:\Documents and Settings\admin>netstat -an | findstr 1241 TCP 0.0.0.0:1241 0.0.0.0:0 LISTENING Observe que los resultados contienen 0.0.0.0:1241, lo cual significa que un servidor escucha en ese puerto. Esto se puede usar para verificar que el servidor web (interfaz de usuario) se encuentre disponible, cambiando 1241 por 8834 en el comando anterior. Tenga en cuenta que Nessus Service se inicia automticamente solo despus de la instalacin y la actualizacin de los plugins. La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo:
La primera vez que se conecte a la interfaz web, es posible que su explorador muestre una advertencia respecto de una conexin que no es de confianza. Esto se debe a que Nessus se distribuye con un certificado SSL predeterminado. En la Gua del usuario de Nessus se puede encontrar ms informacin sobre este tema.
ACTUALIZACIN DE PLUGINS
Nessus posee decenas de miles de plugins o scripts (secuencias de comandos) que realizan pruebas en busca de vulnerabilidades de red y host. Peridicamente se descubren nuevas vulnerabilidades y se desarrollan nuevos plugins para detectarlas. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis sern lo ms precisos posible, deber actualizar los plugins diariamente. La opcin Perform a daily plugin update configura el servidor Nessus para actualizar los plugins automticamente desde Tenable cada 24 horas. Esto sucede aproximadamente en el momento del da en que inici Nessus.
49
Usted puede forzar una actualizacin de plugins haciendo clic en el botn Update Plugins, como se muestra a continuacin:
MAC OS X
ACTUALIZACIN
Las actualizaciones a partir de una versin anterior de Nessus son similares a la realizacin de una instalacin nueva. Sin embargo, deber detener y reiniciar el servidor Nessus al final
50
de la instalacin. Descargue el archivo Nessus-4.x.x.dmg.gz, y luego haga doble clic en l para descomprimirlo. Haga doble clic en el archivo Nessus-4.x.x.dmg, con lo que se montar la imagen de disco y har que aparezca en Devices (Dispositivos) en Finder (Buscador). Cuando el volumen Nessus 4 aparezca en Finder (Buscador), haga doble clic en el archivo Nessus 4. Cuando finalice la instalacin, vaya a /Applications/Nessus/ y ejecute Nessus Server Manager. Para completar la actualizacin deber hacer clic en el botn Update Plugins:
INSTALACIN
La versin ms reciente de Nessus se encuentra disponible en http://www.nessus.org/download/. Nessus est disponible para Mac OS X 10.4 y 10.5. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 con la que aparece en el archivo MD5.asc aqu. Para instalar Nessus en Mac OS X, debe descargar el archivo Nessus-4.x.x.dmg.gz y luego hacer doble clic en l para descomprimirlo. Haga doble clic en el archivo Nessus-4.x.x.dmg, con lo que se montar la imagen de disco y har que aparezca en Devices (Dispositivos) en Finder (Buscador). Cuando el volumen Nessus 4 aparezca en Finder (Buscador), haga doble clic en el archivo Nessus 4 como se muestra a continuacin:
51
Tenga en cuenta que se le solicitar un nombre de usuario y contrasea de administrador varias veces durante la instalacin. La instalacin aparecer en la pantalla de la siguiente forma:
Haga clic en Continue y aparecer un cuadro de dilogo que le pedir que acepte las condiciones de la licencia antes de continuar:
52
Despus de aceptar la licencia, aparecer otro cuadro de dilogo que le permitir cambiar la ubicacin predeterminada de la instalacin, como se muestra a continuacin:
Haga clic en el botn Install para continuar con la instalacin. En este punto se le solicitar que introduzca el nombre de usuario y contrasea de administrador. La instalacin ha finalizado correctamente cuando aparece la siguiente pantalla:
53
CONFIGURACIN
Esta seccin describe cmo configurar el servidor Nessus 4 en un sistema Mac OS X.
Tenga en cuenta que si actualiz Nessus, el Nessus Client an aparecer en la carpeta de Nessus. Ya no es necesario que use el Nessus Client para administrar los anlisis de Nessus y, si lo desea, puede quitarse. Nessus Client.url es un enlace para administrar Nessus a travs del explorador web. Las nuevas instalaciones no incluirn Nessus Client. La interfaz Nessus Server Manager le permite lo siguiente:
> Registrar su servidor Nessus en nessus.org para recibir plugins actualizados. > Realizar actualizaciones de plugins. > Configurar si desea que el servidor Nessus se ejecute al iniciarse Mac OS X.
54
Para iniciar Nessus Server Manager, haga doble clic en el icono y aparecer una pantalla inicial, como se muestra a continuacin:
El botn Start Nessus Server permanecer atenuado (funcin no disponible) hasta que se haya registrado el servidor Nessus.
55
56
57
La informacin sobre los clientes Nessus se encuentra disponible en la Gua del usuario de Nessus 4.4.
A menos que tenga experiencia, no modifique ni elimine el usuario localuser, ya que interrumpir el servidor Local Connection para Nessus. Para crear un usuario, haga clic en el botn + e introduzca un nuevo nombre de usuario y contrasea. Seleccione la casilla de verificacin Administrator si el usuario ser un administrador. Si selecciona un nombre de la lista y hace clic en el botn Edit, podr cambiar la contrasea de usuario (vea la captura de pantalla a continuacin). Si hace clic en el botn - con un usuario seleccionado, eliminar el usuario despus de la confirmacin. Usted no puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesin correspondiente.
58
Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y configuracin iniciales del analizador Nessus 4 y podrn pasar a la seccin Trabajo con SecurityCenter.
ACTUALIZACIN DE PLUGINS
Nessus posee decenas de miles de plugins o scripts (secuencias de comandos) que realizan pruebas en busca de vulnerabilidades de red y host. Peridicamente se descubren nuevas vulnerabilidades y se desarrollan nuevos plugins para detectarlas. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis sern lo ms precisos posible, deber actualizar los plugins diariamente. La opcin Perform a daily plugin update configura el servidor Nessus para actualizar los plugins automticamente desde Tenable cada 24 horas. Esto sucede aproximadamente en el momento del da en que inici Nessus.
Puede forzar una actualizacin de plugins haciendo clic en el botn Update Plugins, como se muestra a continuacin:
59
cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con una frecuencia mayor. Seleccionar la casilla de verificacin Start the Nessus server when booting permite el acceso de usuarios remotos y actualiza los plugins diariamente.
60
Template. En Nessus User Interface modifique la directiva de anlisis, y luego haga clic en la ficha Options. Recuerde que la configuracin en nessusd.conf siempre ser reemplazada por los valores establecidos en SecurityCenter Scan Template o las opciones de directivas del cliente web Nessus al realizar un anlisis mediante estas herramientas. Tenga en cuenta que el parmetro max_checks posee un lmite codificado de forma rgida de 15. Cualquier valor mayor de 5 producir normalmente efectos adversos, ya que la mayora de los servidores no pueden procesar tantas solicitudes intrusivas al mismo tiempo. Notas sobre max_hosts: Como el nombre lo indica, representa la cantidad mxima de sistemas de destino que se examinarn en un momento dado. Mientras mayor sea la cantidad de sistemas analizados de forma simultnea por un analizador Nessus individual, mayor exigencia se aplicar a la memoria RAM, el procesador y el ancho de banda de la red del sistema de ese analizador. Al establecer el valor max_hosts, tenga en cuenta la configuracin del hardware del sistema del analizador y de otras aplicaciones que se ejecuten en este. Dado que tambin afectar a los anlisis de Nessus una cantidad de otros factores que son exclusivos de su entorno de anlisis (por ejemplo, la directiva de su organizacin respecto de los anlisis, otro trfico presente en la red, el efecto que un tipo de anlisis en particular tenga en los hosts de destino de su anlisis), la experimentacin le proporcionar la configuracin ptima para max_hosts. Un punto de partida conservador para determinar la mejor opcin de max_hosts en un entorno empresarial sera establecerla en 20 en sistemas Nessus basados en Unix, y en 10 en analizadores Windows Nessus. Notas sobre max_checks: Es la cantidad de comprobaciones o plugins que se ejecutarn de forma simultnea en un nico host de destino durante un anlisis. Tenga en cuenta que establecer esta cantidad en un valor demasiado elevado podra saturar los sistemas que est analizando, segn qu plugins use en el anlisis. Multiplique max_checks por max_hosts para encontrar la cantidad de comprobaciones simultneas que se podran ejecutar en un momento dado durante un anlisis. Debido a que max_checks y max_hosts se usan en conjunto, establecer max_checks en un valor demasiado elevado tambin puede provocar restricciones de recursos en el sistema del analizador Nessus. Al igual que con max_hosts, la experimentacin le proporcionar la opcin ptima para max_checks, pero se recomienda que siempre est establecida en un valor relativamente bajo. Si modifica el archivo nessusd.conf, debe reiniciar Nessus para que los cambios entren en vigencia.
61
Durante el proceso de actualizacin a 4.4, Nessus no sobrescribir el archivo nessusd.conf actual. El resultado sern varias opciones que no se incluyen en el archivo de configuracin. En el caso de las opciones que no se incluyen, Nessus usar la configuracin predeterminada tal cual se incluye en una instalacin nueva de 4.4. La siguiente tabla proporciona una breve explicacin de cada opcin de configuracin que est disponible en el archivo nessusd.conf. Muchas de estas opciones se pueden configurar mediante la interfaz de usuario al crear una directiva de anlisis. Las opciones que son nuevas en 4.4.1 se indican en negrita. Opcin auto_update Descripcin Actualizaciones automticas de plugins. Si se encuentran habilitadas y Nessus est registrado, obtenga los plugins ms recientes de plugins.nessus.org automticamente. Deshabilite la opcin si el analizador se encuentra en una red aislada que no puede conectarse con Internet. Cantidad de horas que se deben esperar entre una actualizacin y otra. El intervalo mnimo permitido es cuatro (4) horas. Nessus debe purgar la base de datos de los plugins en cada actualizacin? Elegir Yes (S) har que cada actualizacin sea considerablemente ms lenta. Acelera el anlisis cuando la CPU est sobrecargada. Lugar en el que se almacena el archivo de registro de Nessus. Lugar en el que se almacena el registro de Nessus Web Server (interfaz de usuario). Desea registrar todos los detalles del ataque? Resulta til para depurar problemas con el anlisis, pero puede usar el disco duro de forma intensiva. Ubicacin de un archivo de descarga correspondiente a los resultados de la depuracin, en caso de que se genere. Ubicacin del archivo Nessus Rules. Durante la prueba de los servidores web, use esta lista de rutas de acceso CGI delimitada por dos puntos. Intervalo de los puertos que sern analizados por los analizadores de puertos. Se pueden usar las palabras clave all o default, as como tambin una lista de puertos o intervalos de puertos delimitados por comas. Optimiza el procedimiento de prueba. Si cambia la opcin a no, har que los anlisis demoren ms y normalmente
auto_update_delay
purge_plugin_db
optimize_test
62
producir ms falsos positivos. checks_read_timeout non_simult_ports plugins_timeout safe_checks Lee el tiempo de espera para los sockets de las pruebas. Puertos en los cuales no se deben ejecutar dos plugins de manera simultnea. Duracin mxima de la actividad de un plugin (en segundos). Las comprobaciones seguras se basan en la captacin de banners en lugar de pruebas activas en busca de vulnerabilidades. Activa de manera automtica los plugins de los que depende. Si se encuentra deshabilitada, no todos los plugins se pueden ejecutar, a pesar de haber sido seleccionados en una directiva de anlisis. Si est habilitada la opcin, la lista de dependencias de los plugins y sus resultados no se incluyen en el informe. Designa hosts mediante una direccin MAC, no una direccin IP (lo cual resulta til para las redes DHCP). Guarda la base de conocimiento en el disco para usar posteriormente. Indica si los usuarios administradores pueden cargar plugins. Sufijos de los plugins que puede cargar el usuario administrador. Si esta opcin est establecida, Nessus no analizar una red incrementalmente (10.0.0.1, luego 10.0.0.2, luego 10.0.0.3 y sucesivamente) sino que intentar dividir la carga de trabajo por toda la red (por ejemplo, analizar 10.0.0.1, luego 10.0.0.127, luego 10.0.0.2, luego 10.0.0.128 y sucesivamente). La direccin IPv4 a la que escuchar para las conexiones entrantes. Puerto que se escuchar (protocolo NTP anterior). Usado para conexiones de NessusClient anteriores a 4.2. Puerto para que escuche Nessus Web Server (nuevo protocolo XMLRPC). Tiempo de espera de sesin inactiva XMLRPC (en minutos). Ordena a Nessus que aplique una directiva para la longitud de una contrasea de los usuarios de un analizador.
auto_enable_dependencies
63
Indica a Nessus que escuche en IPv4. Indica a Nessus que escuche en IPv6, si el sistema admite las direcciones IPv6. En el caso de un sistema con mltiples hosts y diferentes direcciones IP en la misma subred, esta opcin indica al analizador Nessus qu NIC/IP usar para las pruebas. Si se proporcionan varias IP, Nessus las recorrer toda vez que realice una conexin. Asegrese de que solo se empleen cifrados SSL slidos al conectarse con el puerto 1241. Admite la palabra clave strong o las designaciones generales de OpenSSL, segn se enumeran en http://www.openssl.org/docs/apps/ciphers.html. Deshabilita el protocolo heredado NTP anterior. Deshabilita la nueva interfaz de XMLRPC (servidor web). Nessus debe considerar todas las secuencias de comandos NASL como firmadas? Seleccionar yes es poco seguro y no recomendado. Indica el tipo de resultados del motor NASL en nessusd.dump. Usa los mensajes de congestin TCP de Linux para reducir la actividad de anlisis segn sea necesario. Si est establecida en un nmero distinto de cero, define la cantidad mxima de anlisis que pueden producirse de forma paralela. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Si est establecida en un nmero distinto de cero, define la cantidad mxima de usuarios (web) que se pueden conectar de forma paralela. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Cantidad mxima de sesiones TCP simultneas entre todos los anlisis. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Cantidad mxima de sesiones TCP simultneas por anlisis. Cantidad mxima de sesiones TCP simultneas por host analizado.
ssl_cipher_list
global.max_web_users
global.max_simult_tcp_ses sions
64
Reduce la cantidad de sesiones TCP paralelas cuando la red parece congestionada. Detiene el anlisis de un host que parece haberse desconectado durante el anlisis. Detiene un anlisis que parece estar suspendido. Elimina un anlisis pausado despus de cierta cantidad de minutos (0 indica que no haya tiempo de espera). Desea crear informes annimos sobre bloqueos para Tenable? Establece la cantidad mxima de paquetes SYN que Nessus enviar por segundo durante su anlisis de puertos (independientemente de la cantidad de hosts que se analicen en forma paralela). Ajuste esta configuracin en funcin de la sensibilidad del dispositivo remoto ante grandes cantidades de paquetes SYN. Indica a Nessus que use ms o menos memoria al estar inactivo. Si Nessus se ejecuta en un servidor dedicado, establecer esta opcin en high usar ms memoria, para aumentar el rendimiento. Si Nessus se ejecuta en un equipo compartido, establecer esta opcin en low usar considerablemente menos memoria, pero a expensas de un efecto moderado en el rendimiento. Si esta opcin est establecida en no, Nessus no incluir directivas de anlisis predeterminadas proporcionadas por Tenable.
qdb_mem_usage
xmlrpc_import_feed_po licies
La configuracin en nessusd.conf puede ser reemplazada por la configuracin del usuario en un archivo .nessusrc. De forma predeterminada, una suscripcin HomeFeed establecer report_crashes en yes, y una suscripcin ProfessionalFeed establecer report_crashes en no. La informacin relacionada con los bloqueos de Nessus se enviar a Tenable para ayudar a depurar problemas y brindar un software de la mayor calidad posible. No se enviar ningn tipo de informacin de identificacin personal o del sistema.
65
Para evitar advertencias por parte del explorador, se puede usar un certificado SSL personalizado que sea especfico para su organizacin. Durante la instalacin, Nessus crea dos archivos que conforman el certificado: servercert.pem y serverkey.pem. Estos archivos deben reemplazarse por archivos de certificado generados por su organizacin o una Entidad de certificacin (Certificate Authority, CA) de confianza. Antes de reemplazar los archivos de certificado, detenga el servidor Nessus. Reemplace los dos archivos y reinicie el servidor Nessus. Las conexiones al analizador posteriores no deberan mostrar un error si el certificado fue generado por una CA de confianza. La siguiente tabla enumera la ubicacin de los archivos de certificado de acuerdo con el sistema operativo: Sistema operativo Linux y Solaris FreeBSD Windows Mac OS X Ubicaciones de los archivos de certificado /opt/nessus/com/nessus/CA/servercert.pem /opt/nessus/var/nessus/CA/serverkey.pem /usr/local/nessus/com/nessus/CA/servercert.pem /usr/local/nessus/var/nessus/CA/serverkey.pem C:\Program Files\Tenable\Nessus\nessus\CA\ /Library/Nessus/run/com/nessus/CA/servercert.pem /Library/Nessus/run/var/nessus/CA/serverkey.pem
A partir de 4.4, Nessus admite cadenas de certificados SSL. Tambin puede visitar https://[IP address]:8834/getcert para instalar la CA raz en su explorador, lo que quitar la advertencia.
66
67
Luego visite https://plugins.nessus.org/offline.php, y copie y pegue la cadena challenge, as como el cdigo de activacin que recibi anteriormente, en los cuadros de texto correspondientes:
Esta accin mostrar una direccin URL que ser similar a la captura de pantalla que se muestra a continuacin:
68
Esta pantalla le brinda acceso para descargar las fuentes de plugins de Nessus ms recientes (all-2.0.tar.gz), junto con un enlace al archivo nessus-fetch.rc en la parte inferior de la pantalla. Guarde esta direccin URL, ya que la usar cada vez que actualice sus plugins, como se describe en la siguiente seccin.
No se puede emplear un cdigo de registro usado para actualizaciones sin conexin en el mismo servidor del analizador Nessus a travs de Nessus Server Manager. Si, en cualquier momento, necesita verificar el cdigo de registro para un analizador especfico, puede usar la opcin --code-in-use del programa nessus-fetch. Copie el archivo nessus-fetch.rc en el host en que se ejecuta Nessus, en el siguiente directorio: Windows: C:\Program Files\Tenable\Nessus\conf Linux y Solaris: /opt/nessus/etc/nessus/ FreeBSD:
69
/usr/local/nessus/etc/nessus/ Mac OS X: /Library/Nessus/run/etc/nessus/ El archivo nessus-fetch.rc solo debe copiarse una vez. Las descargas posteriores de los plugins de Nessus debern copiarse en el directorio correspondiente en cada ocasin, como se describe en la siguiente seccin. Tenga en cuenta que, de forma predeterminada, Nessus intentar actualizar sus plugins cada 24 horas despus de que usted lo haya registrado. Si no desea que se intente esta actualizacin con conexin, simplemente modifique nessusd.conf y establezca auto_update en no.
Windows
Para obtener los plugins ms recientes visite la direccin URL que se proporcion en el paso anterior, descargue el archivo denominado all-2.0.tar.gz y gurdelo en el directorio C:\Program Files\Tenable\Nessus\. Para instalar los plugins, ejecute el siguiente comando: C:\Program Files\Tenable\Nessus>nessus-update-plugins.exe all-2.0.tar.gz Expanding all-2.0.tar.gz Done. You need to restart the Nessus server for the changes to take effect C:\Program Files\Tenable\Nessus> Luego detenga y reinicie el servidor Nessus mediante Nessus Server Manager. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tarball, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
70
# /opt/nessus/sbin/nessus-update-plugins all-2.0.tar.gz FreeBSD: # /usr/local/nessus/sbin/nessus-update-plugins all-2.0.tar.gz A continuacin, reinicie el proceso de Nessus desde la lnea de comandos, para que Nessus use los nuevos plugins. Para obtener instrucciones sobre cmo reiniciar el demonio de Nessus, consulte las secciones denominadas: Detencin del demonio de Nessus e Inicio del demonio de Nessus. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tar, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
Mac OS X
Para obtener los plugins ms recientes visite la direccin URL que se proporcion en el paso anterior, descargue el archivo denominado all-2.0.tar.gz y gurdelo en el directorio /Library/Nessus/run/sbin/. Para instalar los plugins, ejecute el siguiente comando: # /Library/Nessus/run/sbin/nessus-update-plugins all-2.0.tar.gz Luego detenga y reinicie el servidor Nessus mediante Nessus Server Manager. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tar, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
71
SecurityCenter habilita a varios usuarios y administradores, con distintos niveles de seguridad, a compartir informacin sobre vulnerabilidades, establecer prioridades entre ellas, mostrar qu recursos de red sufren problemas de seguridad crticos, ofrecer recomendaciones a los administradores del sistema para resolver estos problemas de seguridad, y observar cundo se mitigan las vulnerabilidades. SecurityCenter tambin recibe datos provenientes de muchos sistemas lderes para la deteccin de intrusos, tales como Snort e ISS, a travs de Log Correlation Engine. SecurityCenter tambin puede recibir informacin pasiva sobre vulnerabilidades desde Passive Vulnerability Scanner de Tenable, de modo que los usuarios finales puedan descubrir nuevos hosts, aplicaciones, vulnerabilidades e intrusos sin la necesidad de realizar anlisis activos mediante Nessus.
Unix/Mac OS X
En el caso de los sistemas de lneas de comandos de Unix, siga las instrucciones para aadir usuarios que se indican en la seccin Creacin de usuarios de Nessus. Asegrese de que el usuario creado sea un usuario administrador. En el caso de los sistemas Mac OS X, siga las instrucciones para crear usuarios que se indican en la seccin Creacin y administracin de usuarios de Nessus. De manera predeterminada, los usuarios de Nessus en Mac se crean con privilegios de administracin.
Windows
Configuracin de Nessus para que escuche como demonio de red
Nessus se puede configurar para comunicarse con SecurityCenter. Para ello debemos llevar a cabo dos tareas. Debemos aadir una cuenta para que SecurityCenter inicie sesin en Nessus, y luego tenemos que habilitar el servicio Nessus para escuchar conexiones de red entrantes provenientes de SecurityCenter.
72
C:\Program Files\Tenable\Nessus>nessus-adduser.exe Login : admin Authentication (pass/cert) : [pass] Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that admin has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) Login : admin Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #
73
Despus de aadir correctamente el analizador, aparecer la siguiente pgina tras la seleccin del analizador:
74
PROBLEMAS DE ANLISIS
Problema: no puedo analizar a travs de mi conexin PPP o PPTP. Solucin: actualmente no se admite esta opcin. En futuras versiones de Nessus Windows se incluir esta funcionalidad. Problema: un anlisis de virus de mi sistema informa una gran cantidad de virus en Nessus Windows.
75
Solucin: algunas aplicaciones antivirus pueden indicar que algunos de los plugins de Nessus son virus. Excluya el directorio de plugins de los anlisis de virus, ya que en este directorio no hay programas ejecutables. Problema: cuando analizo un dispositivo inusual, como una controladora RAID, el anlisis se anula porque Nessus la detecta como impresora. Solucin: deshabilite la opcin Safe Checks en la directiva de anlisis antes de analizar el dispositivo. El anlisis de una impresora normalmente requerir que esta se reinicie; por lo tanto, cuando est establecida la opcin Safe Checks, los dispositivos que se identifiquen como impresoras no se analizarn. Problema: aparentemente, los anlisis SYN no esperan a que se establezca la conexin con los puertos en Nessus Windows. Solucin: esto es correcto en lo que respecta al hecho de que el anlisis SYN no establece una conexin TCP total. Sin embargo, no cambia los resultados del anlisis. Problema: al realizar un anlisis qu factores afectan el rendimiento al ejecutar Nessus Windows en un sistema Windows XP? Solucin: Microsoft ha incorporado cambios a Windows XP Service Pack 2 y 3 (Home y Pro) que pueden afectar el rendimiento de Nessus Windows y producir falsos negativos. La pila de TCP/IP ahora limita la cantidad de intentos incompletos simultneos de conexin TCP saliente. Una vez alcanzado el lmite, los intentos de conexin subsiguientes se colocan en una cola y se resuelven a una velocidad fija (10 por segundo). Si ingresan demasiados en la cola, es posible que se eliminen. Para obtener ms informacin, consulte la siguiente pgina de Microsoft TechNet:
http://technet.microsoft.com/es-es/library/bb457156.aspx
El efecto que produce en los anlisis de Nessus en Windows XP son los posibles falsos negativos, ya que XP solo permite 10 conexiones nuevas incompletas por segundo (en un estado SYN). Para lograr mayor precisin se recomienda que, en un sistema Windows XP, la opcin de aceleracin de anlisis de puertos de Nessus est establecida en los siguientes valores, los cuales se encuentran en la configuracin de anlisis individual para cada directiva de anlisis: Max number of hosts: 10 Max number of security checks: 4 Para lograr un mayor rendimiento y confiabilidad de anlisis, se recomienda muy especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003 o Windows Server 2008.
> Nessus User Guide (Gua del usuario de Nessus): instrucciones sobre cmo
configurar y operar la interfaz de usuario de Nessus.
76
> Nessus Credential Checks for Unix and Windows (Comprobaciones con
> Nessus Compliance Checks (Comprobaciones de compatibilidad con Nessus): > Nessus Compliance Checks Reference (Referencia para comprobaciones de
credenciales de Nessus para Unix y Windows): informacin sobre cmo llevar a cabo anlisis de red autenticados mediante el analizador de vulnerabilidades Nessus
gua de alto nivel para comprender y ejecutar las comprobaciones de compatibilidad con Nessus y SecurityCenter. compatibilidad con Nessus): gua completa de la sintaxis de las comprobaciones de compatibilidad con Nessus. del formato de archivo .nessus, que se present con Nessus 3.2 y NessusClient 3.2. en Nessus): describe la interfaz y el protocolo XML-RPC en Nessus.
> Nessus v2 File Format (Formato de archivo de Nessus v2): describe la estructura > Nessus XML-RPC Protocol Specification (Especificacin del protocolo XML-RPC > Real-Time Compliance Monitoring (Supervisin de compatibilidad en tiempo
real): describe el modo en que pueden usarse las soluciones de Tenable para colaborar con el cumplimiento de distintos tipos de normas gubernamentales y financieras.
No dude en comunicarse con nosotros a travs de support@tenable.com o sales@tenable.com, o bien visite nuestro sitio web: http://www.tenable.com/.
77
LOS TITULARES DE LOS DERECHOS DE AUTOR Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI EL PROPIETARIO DE LOS DERECHOS DE AUTOR NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS,
78
LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES) INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 2000 The NetBSD Foundation, Inc. Todos los derechos reservados. NETBSD FOUNDATION, INC. Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI LA FUNDACIN NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES) INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 1995-1999 Kungliga Tekniska Hogskolan (Instituto Real de Tecnologa, Estocolmo, Suecia). Todos los derechos reservados. EL INSTITUTO Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI EL INSTITUTO NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES), INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 1998, 1999, 2000 Thai Open Source Software Center Ltd and Clark Cooper Partes - Copyright (c) 2001, 2002, 2003, 2004, 2005, 2006 Expat maintainers. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA, NI LOS AUTORES NI LOS TITULARES DE LOS DERECHOS DE AUTOR SE CONSIDERARN RESPONSABLES EN
79
CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON ESTE, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE. Este producto incluye software desarrollado por el OpenSSL Project para que se use en el Kit de herramientas OpenSSL. (http://www.openssl.org/) Copyright (c) 1998-2007 The OpenSSL Project. Todos los derechos reservados. THE OpenSSL PROJECT PROPORCIONA EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI THE OpenSSL PROJECT NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES), INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (C) 1998-2003 Daniel Veillard. Todos los derechos reservados. Por el presente se concede autorizacin, de forma gratuita, a cualquier persona que obtenga una copia de este software y archivos de documentacin relacionados (el "Software") a realizar actividades con el Software sin restriccin alguna, lo cual incluye, sin limitacin, los derechos de usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o vender copias del Software, y a permitir a las personas a las que se les proporcione el software realizar dichas acciones, con las siguientes condiciones: El aviso de derechos de autor indicado y el presente aviso de autorizacin se incluirn en todas las copias o partes considerables del Software. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA DANIEL VEILLARD SE CONSIDERAR RESPONSABLE EN CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON L, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE. Partes - Copyright (C) 2001-2002 Thomas Broyer, Charlie Bozeman y Daniel Veillard. Todos los derechos reservados. Por el presente se concede autorizacin, de forma gratuita, a cualquier persona que obtenga una copia de este software y archivos de documentacin relacionados (el "Software") a realizar actividades con el Software sin restriccin alguna, lo cual incluye, sin limitacin, los
80
derechos de usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o vender copias del Software, y a permitir a las personas a las que se les proporcione el software realizar dichas acciones, con las siguientes condiciones: El aviso de derechos de autor indicado y el presente aviso de autorizacin se incluirn en todas las copias o partes considerables del Software. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA LOS AUTORES SE CONSIDERARN RESPONSABLES EN CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON L, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE.
81
Tenable Network Security, Inc. 7063 Columbia Gateway Drive Suite 100 Columbia, MD 21046 - EE. UU. 410.872.0555
www.tenable.com
82