Nessus 4.4 Installation Guide ESN

Nessus 4.
4 Gua de instalacin
14 de junio de 2011
(Revisin 9)
Copyright 2011. Tenable Network Security, Inc. Todos los derechos reservados. Tenable Network Security y Nessus son marcas comerciales registradas de Tenable Network Security, Inc. ProfessionalFeed es una marca comercial de Tenable Network Security, Inc. Todos los dems productos o servicios son marcas comerciales de sus respectivos propietarios.
Tenable Network Security, Inc. 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046 410.872.0555 sales@tenable.com www.tenable.com
ndice
Introduccin .............................................................................................................................. 4 Compatibilidad del sistema operativo ......................................................................................... 4 Estndares y convenciones ....................................................................................................... 4 Informacin general .................................................................................................................. 5 Requisitos previos .................................................................................................................... 6 Nessus Unix ............................................................................................................................... 7 Nessus Windows ....................................................................................................................... 7 Opciones de implementacin ................................................................................................... 7 Suscripciones de plugins de vulnerabilidades ....................................................................... 7 Qu fuente es adecuada para usted? ...................................................................................... 8
HomeFeed ................................................................................................................................................ 8 ProfessionalFeed ..................................................................................................................................... 8
Compatibilidad con IPv6 ........................................................................................................... 9 Unix/Linux. ................................................................................................................................. 9 Actualizacin .............................................................................................................................. 9 Instalacin.................................................................................................................................17 Configuracin ............................................................................................................................22
Directorios principales de Nessus .......................................................................................................... 22 Creacin de usuarios de Nessus ........................................................................................................... 22 Instalacin del cdigo de activacin del plugin ...................................................................................... 24
Inicio del demonio de Nessus ...................................................................................................26 Detencin del demonio de Nessus ............................................................................................27 Opciones de lneas de comandos de Nessusd .........................................................................28 Conexin con un cliente ............................................................................................................29 Actualizacin de plugins............................................................................................................30
Con qu frecuencia debo actualizar los plugins? ................................................................................ 30 Actualizacin automtica de plugins ...................................................................................................... 30 Programacin de actualizaciones de plugins con Cron ......................................................................... 31 Actualizacin de plugins mediante servidores proxy web ..................................................................... 31
Cmo Quitar Nessus .................................................................................................................32 Windows ................................................................................................................................35 Actualizacin .............................................................................................................................35

Actualizacin desde Nessus 4.0 4.0.x ................................................................................................ 35 Actualizacin desde Nessus 3.0 3.0.x ................................................................................................ 35 Actualizacin desde Nessus 3.2 y versiones posteriores ...................................................................... 35
Instalacin.................................................................................................................................36
Descarga de Nessus .............................................................................................................................. 36 Instalacin .............................................................................................................................................. 36 Preguntas sobre instalacin ................................................................................................................... 37 Directorios principales de Nessus .......................................................................................................... 39
Configuracin ............................................................................................................................40
Copyright 2002-2011 Tenable Network Security, Inc.
Nessus Server Manager ........................................................................................................................ 40 Cambio del puerto Nessus predeterminado .......................................................................................... 41 Registro de la instalacin de Nessus ..................................................................................................... 42 Creacin y administracin de usuarios de Nessus ................................................................................ 44 Inicio del demonio de Nessus ................................................................................................................ 48
Actualizacin de plugins............................................................................................................49
Con qu frecuencia debo actualizar los plugins? ................................................................................ 50 Actualizacin de plugins mediante servidores proxy web ..................................................................... 50
Cmo Quitar Nessus .................................................................................................................50 Mac OS X ...............................................................................................................................50 Actualizacin .............................................................................................................................50 Instalacin.................................................................................................................................51 Configuracin ............................................................................................................................54
Nessus Server Manager ........................................................................................................................ 54 Registro de la instalacin de Nessus ..................................................................................................... 56 Creacin y administracin de usuarios de Nessus ................................................................................ 57 Inicio del demonio de Nessus ................................................................................................................ 59
Actualizacin de plugins............................................................................................................59
Con qu frecuencia debo actualizar los plugins? ................................................................................ 59
Cmo Quitar Nessus .................................................................................................................60 Configuracin del demonio de Nessus (usuarios avanzados)..............................................60 Configuracin de Nessus con un certificado SSL personalizado.........................................65 Nessus sin acceso a Internet ..................................................................................................67 Registro del analizador Nessus .................................................................................................67 Obtencin e instalacin de plugins actualizados .......................................................................70
Windows ................................................................................................................................................. 70 Linux, Solaris y FreeBSD ....................................................................................................................... 70 Mac OS X ............................................................................................................................................... 71
Trabajo con SecurityCenter .....................................................................................................71 Descripcin general de SecurityCenter .....................................................................................71 Configuracin de Nessus para trabajar con SecurityCenter ......................................................72
Unix/Mac OS X ....................................................................................................................................... 72 Windows ................................................................................................................................................. 72
Configuracin de SecurityCenter para trabajar con Nessus ......................................................74 Solucin de problemas de Nessus Windows .........................................................................75 Problemas de instalacin/actualizacin .....................................................................................75 Problemas de Anlisis...............................................................................................................75 Para obtener ms informacin ................................................................................................76 Declaraciones sobre licencias que no pertenecen a Tenable ...............................................78 Acerca de Tenable Network Security ......................................................................................82
INTRODUCCIN
Este documento describe la instalacin y la configuracin del analizador de vulnerabilidades Nessus 4.4 de Tenable Network Security. Si desea realizar comentarios o aportar sugerencias, enve un mensaje de correo electrnico a support@tenable.com. Tenable Network Security, Inc. es el autor y el administrador del analizador de vulnerabilidades Nessus. Adems de mejorar permanentemente el motor Nessus, Tenable disea la mayora de los plugins disponibles para el analizador, as como tambin las comprobaciones de compatibilidad y una amplia variedad de directivas de auditora. En este documento se abordarn los requisitos previos, las opciones de implementacin y las instrucciones paso a paso sobre la instalacin. Se supone que se cuenta con un conocimiento bsico de Unix y de los anlisis de vulnerabilidades.
COMPATIBILIDAD DEL SISTEMA OPERATIVO

Nessus se encuentra disponible para una variedad de plataformas y sistemas operativos, y es compatible con ellos:
> > > > > > > > > > > >
Debian 5 (i386 y x86-64) Fedora Core 12, 13 y 14 (i386 y x86-64) FreeBSD 8 (i386 y x86-64) Mac OS X 10.4, 10.5 y 10.6 (i386, x86-64, ppc) Red Hat ES 4/CentOS 4 (i386) Red Hat ES 5/CentOS 5/Oracle Linux 5 (i386 y x86-64) Red Hat ES 6/CentOS 6 (i386 y x86-64) [servidor, equipo de escritorio, estacin de trabajo] Solaris 10 (sparc) SuSE 9.3 (i386) SuSE 10.0 y 11 (i386 y x86-64) Ubuntu 8.04, 9.10, 10.04 y 10.10 (i386 y x86-64) Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista y 7 (i386 y x86-64)
ESTNDARES Y CONVENCIONES
Este documento es una traduccin de la versin original escrita en ingls. Algunos fragmentos permanecen en ingls con el fin de mostrar cmo aparecen realmente en el producto. En toda la documentacin, los nombres de archivo, demonios y archivos ejecutables se indican con fuente courier negrita, por ejemplo, setup.exe. Las opciones de lneas de comandos y las palabras clave tambin se indican con fuente courier negrita. Las opciones de lneas de comandos pueden incluir o no el indicador de la lnea de comandos y el texto de salida de los resultados del comando. Por lo general, el comando que se est ejecutando se escribir en negrita para indicar lo que ha escrito el usuario. A continuacin se presenta un ejemplo de ejecucin del comando pwd de Unix: # pwd /opt/nessus/ #
Las consideraciones y notas importantes se resaltan con este smbolo y cuadros de texto grises.
Las sugerencias, los ejemplos y las prcticas recomendadas se resaltan con este smbolo y con letras blancas en cuadros de texto azules.
INFORMACIN GENERAL
Nessus es un analizador de seguridad de red verstil, actualizado y de uso sencillo. Actualmente se encuentra entre los productos ms importantes de este tipo en todo el sector de la seguridad y cuenta con el respaldo de organizaciones profesionales de seguridad de la informacin, tales como SANS Institute. Nessus le permite realizar auditoras de forma remota en una red en particular y determinar si alguien accedi de manera ilegal a ella o la us de alguna forma inadecuada. Nessus tambin proporciona la capacidad de auditar de forma local un equipo especfico para analizar vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de contenido y ms.
> Anlisis inteligente: a diferencia de muchos otros analizadores de seguridad, Nessus no
da nada por hecho. Es decir, no supondr que un servicio dado se ejecuta en un puerto fijo. Esto significa que si usted ejecuta su servidor web en el puerto 1234, Nessus lo detectar y probar su seguridad segn corresponda. Cuando sea posible, intentar validar una vulnerabilidad a travs de su explotacin. En los casos en los que no sea confiable o se pueda afectar de manera negativa el destino, Nessus puede basarse en un banner del servidor para determinar la presencia de la vulnerabilidad. En tales casos, quedar registrado en el informe resultante si se us este mtodo.
> Arquitectura modular: la arquitectura cliente/servidor proporciona la flexibilidad
necesaria para implementar el analizador (servidor) y conectarse con la GUI (cliente) desde cualquier equipo mediante un explorador web, con lo cual se reducen los costos de administracin (varios clientes pueden acceder a un nico servidor).
> Compatible con CVE: la mayora de los plugins se enlazan con CVE, para que los
administradores obtengan ms informacin sobre las vulnerabilidades publicadas. Tambin incluyen frecuentemente referencias a Bugtraq (BID), OSVDB y las alertas de seguridad de proveedores.
> Arquitectura de plugins: cada prueba de seguridad est diseada como plugin
externo, y se agrupan en una de 42 familias. De esta forma, usted puede aadir fcilmente sus propias pruebas, seleccionar plugins especficos o elegir una familia entera sin tener que leer el cdigo del motor de servidores Nessus, nessusd. La lista completa de los plugins de Nessus se encuentra disponible en
http://www.nessus.org/plugins/index.php?view=all.
> NASL: el analizador Nessus incluye NASL (Nessus Attack Scripting Language), un
lenguaje diseado especficamente para crear pruebas de seguridad de manera rpida y sencilla.
> Base de datos actualizada de vulnerabilidades de seguridad: Tenable se centra en

el desarrollo de comprobaciones de seguridad correspondientes a vulnerabilidades recientemente divulgadas. Nuestra base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las comprobaciones de seguridad ms recientes se encuentran disponibles en http://www.nessus.org/scripts.php.
> Prueba varios hosts de forma simultnea: segn la configuracin del sistema del
analizador Nessus, usted puede probar una gran cantidad de hosts simultneamente.
> Reconocimiento inteligente de servicios: Nessus no espera que los hosts de destino
respeten los nmeros de puertos asignados por IANA. Esto significa que reconocer un servidor FTP que se ejecute en un puerto no estndar (por ejemplo, 31337) o un servidor web que se ejecute en el puerto 8080 en lugar del 80.
> Varios servicios: si se emplean dos o ms servidores web en un host (por ejemplo, uno en
el puerto 80 y el otro en el puerto 8080), Nessus los identificar y los probar todos.
> Cooperacin de plugins: las pruebas de seguridad realizadas por los plugins de
Nessus cooperan de manera tal que no se lleven a cabo comprobaciones innecesarias. Si su servidor FTP no ofrece inicios de sesin annimos, no se realizarn comprobaciones de seguridad relacionadas con estos.
> Informes completos: Nessus no solo le informar qu vulnerabilidades de seguridad
existen en su red y el nivel de riesgo de cada una de ellas (bajo, medio, alto y crtico), sino que tambin le notificar sobre cmo mitigarlas, ofreciendo soluciones.
> Compatibilidad total con SSL: Nessus tiene la capacidad para probar los servicios
ofrecidos sobre SSL, tales como HTTPS, SMTPS, IMAPS y ms.
> Plugins inteligentes (opcionales): Nessus determinar qu plugins deben o no
iniciarse en el host remoto. Por ejemplo, Nessus no probar las vulnerabilidades de sendmail respecto de Postfix. Esta opcin se denomina optimization.
> No destructivo (opcional): ciertas comprobaciones pueden ser perjudiciales para
servicios de red especficos. Si no desea arriesgarse a provocar un error de servicio en la red, habilite la opcin safe checks de Nessus, que har que Nessus se base en los banners en lugar de la explotacin de errores reales para determinar si hay alguna vulnerabilidad.
> Foro abierto: encontr un error? Tiene preguntas sobre Nessus? Inicie una discusin
en https://discussions.nessus.org/.
REQUISITOS PREVIOS
Tenable recomienda una memoria de 2 GB como mnimo para operar Nessus. Para realizar anlisis ms amplios de varias redes se recomienda al menos 3 GB de memoria, pero se puede necesitar hasta 4 GB. Se recomienda un procesador Pentium 3 que funcione a 2 GHz o ms. Cuando se use Mac OS X, se recomienda un procesador Intel de doble ncleo que funcione a 2 GHz o ms.
Nessus se puede ejecutar en una instancia de VMware, pero si el equipo simulado emplea la Traduccin de direcciones de red (Network Address Translation, NAT) para conectarse con la red, muchas de las comprobaciones de vulnerabilidades de Nessus, la enumeracin de hosts y la identificacin de sistemas operativos se vern afectadas de manera negativa.
NESSUS UNIX
Antes de instalar Nessus en Unix/Linux, se requieren varias bibliotecas. Muchos sistemas operativos las instalan de forma predeterminada y normalmente no requieren una instalacin independiente:
> > >
OpenSSL (por ejemplo, openssl, libssl, libcrypto) zlib GNU C Library (es decir, libc)
NESSUS WINDOWS
Microsoft ha incorporado cambios a Windows XP SP-2 y versiones ms recientes (Home y Pro) que pueden afectar el rendimiento de Nessus Windows. Para lograr un mayor rendimiento y confiabilidad de anlisis, se recomienda muy especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003. Para obtener ms informacin sobre este tema, consulte la seccin Solucin de problemas de Nessus Windows.
OPCIONES DE IMPLEMENTACIN
Al implementar Nessus, a menudo resulta til tener conocimiento sobre directivas de firewalls, enrutamiento y filtros. Se recomienda implementar Nessus de modo que tenga una buena conectividad IP con las redes que analiza. No es deseable la implementacin detrs de un dispositivo NAT, a menos que analice la red interna. Toda vez que se realice un anlisis de vulnerabilidades mediante una NAT o un proxy de aplicacin de algn tipo, la comprobacin se puede distorsionar y producir un falso positivo o negativo. Adems, si el sistema en el que se ejecuta Nessus posee firewalls personales o de escritorio, estas herramientas pueden limitar considerablemente la eficacia de un anlisis de vulnerabilidades remoto. Los firewalls basados en hosts pueden interferir con el anlisis de vulnerabilidades de red. De acuerdo con la configuracin del firewall, este puede evitar, distorsionar u ocultar los sondeos del anlisis de Nessus.
SUSCRIPCIONES DE PLUGINS DE VULNERABILIDADES

Todos los das los proveedores, los investigadores y dems fuentes publican numerosas vulnerabilidades nuevas. Tenable se esfuerza para que las comprobaciones de vulnerabilidades recientemente publicadas se prueben y se pongan a disposicin de los usuarios a la mayor brevedad, normalmente dentro de las 24 horas de la divulgacin. La comprobacin de una vulnerabilidad especfica tiene en el analizador Nessus la denominacin plugin. Una lista completa de todos los plugins de Nessus se encuentra disponible en http://www.nessus.org/plugins/index.php?view=all. En el caso de Nessus, Tenable distribuye los plugins de vulnerabilidades ms recientes en dos modos: ProfessionalFeed y HomeFeed. Los plugins se descargan directamente desde Tenable a travs de un proceso automatizado de Nessus. Nessus verifica las firmas digitales de todas las descargas de plugins para garantizar la integridad de los archivos. En el caso de las instalaciones de Nessus sin acceso
a Internet, existe un proceso de actualizacin sin conexin que se puede usar para garantizar que el analizador permanezca actualizado. Con Nessus 4, usted deber registrarse para recibir una fuente de plugins y actualizarlos antes de que se inicie Nessus y se ponga a disposicin la interfaz de anlisis de Nessus. La actualizacin de plugins se realiza en segundo plano, despus del registro inicial del analizador, y puede llevar varios minutos.
QU FUENTE ES ADECUADA PARA USTED?

Posteriormente en este documento se proporcionan instrucciones especficas para configurar Nessus a fin de recibir HomeFeed o ProfessionalFeed. Para determinar qu fuente de Nessus es adecuada para su entorno, tenga en cuenta lo siguiente:
HomeFeed
Si usa Nessus de forma domstica con fines no profesionales, puede suscribirse a HomeFeed. Los usuarios de HomeFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. El uso de HomeFeed es gratuito. Sin embargo, existe una licencia independiente de HomeFeed cuyo cumplimiento debe aceptarse por parte de los usuarios. Para registrarse a fin de obtener HomeFeed, visite http://www.nessus.org/register/ y registre su copia de Nessus para usar HomeFeed. Use el cdigo de activacin que reciba durante el proceso de registro al configurar Nessus para realizar actualizaciones. Los usuarios de HomeFeed no obtendrn acceso al Tenable Support Portal, a comprobaciones de compatibilidad ni a directivas de auditoras de contenido.
ProfessionalFeed
Si usa Nessus con fines comerciales (por ejemplo, consultora), en un entorno empresario o gubernamental, debe adquirir una ProfessionalFeed. Los usuarios de ProfessionalFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. Los clientes de SecurityCenter se suscriben de manera automtica a ProfessionalFeed y no debern comprar una fuente adicional, a menos que tengan un analizador Nessus que no sea administrado por SecurityCenter. Tenable proporciona asistencia comercial, mediante el Tenable Support Portal o por correo electrnico, a los clientes de ProfessionalFeed que usan Nessus 4. ProfessionalFeed tambin incluye un conjunto de comprobaciones de compatibilidad basadas en hosts para Unix y Windows que son muy tiles para realizar auditoras de compatibilidad, tales como SOX, FISMA o FDCC. Puede adquirir una ProfessionalFeed a travs de la Tienda en lnea de Tenable en https://store.tenable.com/ o por una orden de compra a travs de Authorized ProfessionalFeed Partners (Socios autorizados de ProfessionalFeed). Posteriormente recibir un cdigo de activacin de Tenable. Este cdigo se usar al configurar su copia de Nessus para recibir actualizaciones. Si usa Nessus junto con SecurityCenter de Tenable, SecurityCenter tendr acceso a ProfessionalFeed y actualizar de manera automtica sus analizadores de Nessus.
Algunos dispositivos de red que llevan a cabo una inspeccin con estado, tales como firewalls, equilibradores de carga y sistemas de deteccin o prevencin de intrusos, pueden reaccionar de forma negativa cuando se lleva a cabo un anlisis a travs de
ellos. Nessus cuenta con una cantidad de opciones de ajuste preciso que pueden ayudar a reducir el efecto de los anlisis a travs de tales dispositivos, pero el mtodo ptimo para evitar los problemas que son inherentes al anlisis a travs de dichos dispositivos de red consiste en la realizacin de un anlisis con credenciales.
COMPATIBILIDAD CON IPV6

A partir de 3.2 BETA, Nessus admite los anlisis de recursos basados en IPv6. Muchos sistemas operativos y dispositivos se distribuyen con la compatibilidad con IPv6 habilitada de manera predeterminada. Para realizar anlisis respecto de recursos IPv6 se debe configurar al menos una interfaz IPv6 en el host en el que Nessus est instalado, y Nessus debe encontrarse en una red compatible con IPv6 (Nessus no puede analizar recursos IPv6 sobre IPv4, pero puede enumerar las interfaces IPv6 mediante anlisis con credenciales sobre IPv4). Al iniciar los anlisis, se admite la notacin IPv6 completa y la comprimida. Microsoft Windows carece de algunas de las API clave que son necesarias para la falsificacin de paquetes IPv6 (por ejemplo, obtener la direccin MAC del enrutador, tabla de enrutamiento, etc.). Esto a su vez impide que el analizador de puertos funcione correctamente. Tenable est trabajando en el desarrollo de las mejoras que sortearn eficazmente las restricciones de API en versiones futuras de Nessus.
UNIX/LINUX
ACTUALIZACIN
Esta seccin explica cmo realizar una actualizacin de Nessus a partir de una instalacin anterior del software. La siguiente tabla ofrece instrucciones de actualizacin para el servidor Nessus en todas las plataformas admitidas anteriormente. Los parmetros de configuracin y los usuarios que se crearon previamente permanecern intactos. Asegrese de que todo anlisis en ejecucin haya finalizado antes de detener nessusd. Toda instruccin de actualizacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de actualizacin
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando:
# rpm -Uvh Nessus-4.4.0-es4.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Fedora Core 12, 13 y 14 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando: # # # # rpm rpm rpm rpm -Uvh -Uvh -Uvh -Uvh Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm [ OK ] ]
Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start
10
Resultados de muestra
# service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################]
All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -Uvh Nessus-4.4.0-suse9.3.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. ] [ OK ]
11
Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Debian 5 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0-debian5_i386.deb # dpkg -i Nessus-4.4.0-debian5_amd64.deb # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-debian5_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0debian5_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2009 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd [ OK ]
12
start # /etc/init.d/nessusd start Starting Nessus : . # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb
# /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-ubuntu804_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0ubuntu810_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # /etc/init.d/nessusd start Starting Nessus : . #
13
Solaris 10 (sparc) Comandos de actualizacin # /etc/init.d/nessusd stop # pkginfo | grep nessus A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: application TNBLnessus Vulnerability Scanner The Nessus Network
Para quitar el paquete de Nessus en un sistema Solaris, ejecute el siguiente comando: # pkgrm <package name> # gunzip Nessus-4.x.x-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus-4-2-0 TNBLnessus (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # pkginfo | grep nessus application TNBLnessus Vulnerability Scanner # pkgrm TNBLnessus (output redacted) ## Updating system information. Removal of <TNBLnessus> was successful. # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 Processing package instance <TNBLnessus> from </export/home/cbf/TENABLE/Nessus-4.4.0-solarisThe Nessus Network
14
sparc.pkg> The Nessus Network Vulnerability Scanner (sparc) 4.4.0 ## Processing package information. ## Processing system information. 13 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <TNBLnessus> [y,n,?]y Installing The Nessus Network Vulnerability Scanner as <TNBLnessus> ## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of <TNBLnessus> was successful. # /etc/init.d/nessusd start # Notas Para actualizar Nessus en Solaris, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original. Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente. FreeBSD 8 (32 y 64 bits) Comandos de actualizacin # killall nessusd # pkg_info
15
Este comando generar una lista de todos los paquetes instalados y sus descripciones. A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: Nessus-4.2.2 A powerful security scanner
Quite el paquete de Nessus mediante el siguiente comando: # pkg_delete <package name> Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz # /usr/local/nessus/sbin/nessusd -D Resultados de muestra # killall nessusd # pkg_delete Nessus-4.2.2 # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # /usr/local/nessus/sbin/nessusd -D nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded # Notas Para actualizar Nessus en FreeBSD, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original.
16
INSTALACIN
La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo. Descargue la versin ms reciente de Nessus desde http://www.nessus.org/download/ o a travs del Tenable Support Portal. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de la descarga con la que aparece en el archivo MD5.asc aqu. A menos que se indique lo contrario, todos los comandos se deben ejecutar como usuario raz del sistema. Las cuentas de usuario normales no cuentan habitualmente con los privilegios necesarios para instalar este software. La siguiente tabla ofrece instrucciones de instalacin para el servidor Nessus en todas las plataformas admitidas. Toda instruccin de instalacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de instalacin
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando: # rpm -ivh Nessus-4.4.0-es4.i386.rpm # rpm -ivh Nessus-4.4.0-es5.i386.rpm # rpm -ivh Nessus-4.4.0-es5.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #
Fedora Core 12, 13 y 14 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando:
17
# # # # Resultados de muestra
rpm rpm rpm rpm
-ivh -ivh -ivh -ivh
Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm
# rpm -ivh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #
SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -ivh Nessus-4.4.0-suse9.3.i586.rpm # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm # rpm ivh Nessus-4.4.0-suse10.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ################################## [100%] 1:Nessus ################################## [100%] Nessusd {Nessus} 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/rc.d/nessusd start #
18
Debian 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0 -debian5_i386.deb # dpkg -i Nessus-4.4.0 -debian5_amd64.deb Resultados de muestra # dpkg -i Nessus-4.4.0-debian5_i386.deb Selecting previously deselected package nessus. (Reading database ... 36954 files and directories currently installed.) Unpacking nessus (from Nessus-4.4.0-debian5_i386.deb) ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Notas El demonio de Nessus no se puede iniciar hasta que Nessus se haya registrado y se haya descargado un plugin. De manera predeterminada, Nessus incluye un conjunto vaco de plugins. Si intenta iniciar Nessus sin plugins, obtendr el siguiente resultado: # /etc/init.d/nessusd start Starting Nessus : . # Missing plugins. Attempting a plugin update... Your installation is missing plugins. Please register and try again. To register, please visit http://www.nessus.org/register/ Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # Resultados de muestra dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb
# dpkg -i Nessus-4.4.0-ubuntu804_amd64.deb Selecting previously deselected package nessus. (Reading database ... 32444 files and directories
19
currently installed.) Unpacking nessus (from Nessus-4.4.0-ubuntu804_amd64.deb) ... Setting up nessus (4.4.0) ... - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Solaris 10 (sparc) Comando de instalacin # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Resultados de muestra # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Processing package instance <TNBLnessus> from </tmp/Nessus-4.4.0-solaris-sparc.pkg> The Nessus Network Vulnerability Scanner(sparc) 4.4.0 ## Processing package information. ## Processing system information. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <TNBLnessus> [y,n,?]y Installing The Nessus Network Vulnerability Scanner as <TNBLnessus>
20
## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of <TNBLnessus> was successful. # /etc/init.d/nessusd start # Notas Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente.
FreeBSD 8 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz Resultados de muestra # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0 for FreeBSD (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # Una vez que Nessus se encuentre instalado, se recomienda que personalice el archivo de configuracin proporcionado en funcin de su entorno, segn se describe en la seccin Configuracin.
21
Nessus debe instalarse en /opt/nessus. Sin embargo, se aceptar si /opt/nessus es un enlace simblico que seala otro lugar.
CONFIGURACIN
Directorios principales de Nessus
La siguiente tabla enumera la ubicacin de la instalacin y los directorios principales usados por Nessus: Directorio principal de Nessus Distribuciones de Unix Red Hat, SuSE, Debian, Ubuntu, Solaris: /opt/nessus FreeBSD: /usr/local/nessus Mac OS X: /Library/Nessus/run ./etc/nessus/ ./var/nessus/users/<username>/kbs/ Archivos de configuracin Base de conocimiento del usuario guardada en el disco Plugins de Nessus Archivos de registro de Nessus Subdirectorios de Nessus Objetivo
./lib/nessus/plugins/ ./var/nessus/logs/
Creacin de usuarios de Nessus

Cree un usuario de Nessus, como mnimo, para que las utilidades de cliente puedan iniciar sesin en Nessus, con el fin de realizar anlisis y recuperar resultados. A menos que se indique lo contrario, ejecute todos los comandos como usuario raz del sistema. Para la autenticacin de la contrasea, use el comando nessus-adduser para aadir usuarios. En el caso del primer usuario creado, se recomienda que sea el usuario administrador. Cada usuario de Nessus cuenta con un conjunto de reglas conocido como reglas de usuario, que controla lo que pueden y lo que no pueden analizar. De manera predeterminada, si las reglas de usuario no se introducen durante la creacin de un nuevo usuario de Nessus, el usuario puede analizar cualquier intervalo IP. Nessus admite un conjunto global de reglas, que se mantiene en el archivo nessusd.rules. Estas reglas se cumplen por encima de cualquier regla especfica del usuario. Al crear reglas que son especficas para un usuario, estas deben restringir an ms las reglas globales existentes. # /opt/nessus/sbin/nessus-adduser Login : sumi_nessus Login password :
22
Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set)
Login : sumi_nessus Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #
Los usuarios que no son administradores no pueden cargar plugins a Nessus, no pueden reiniciarlo de forma remota (lo cual es necesario despus de una carga de plugins) y no pueden anular la opcin max_hosts/max_checks en nessusd.conf. Si el usuario fue creado para ser empleado por SecurityCenter, debe ser un usuario administrador. SecurityCenter mantiene su propia lista de usuarios y establece los permisos para ellos. Un nico analizador Nessus puede admitir una organizacin compleja de varios usuarios. Por ejemplo, es posible que una organizacin necesite que varios miembros del personal tengan acceso al mismo analizador Nessus pero tengan la capacidad de analizar diferentes intervalos IP, y permitir que solo algunos miembros del personal tengan acceso a intervalos IP restringidos. El siguiente ejemplo destaca la creacin de un segundo usuario de Nessus mediante reglas de usuario y autenticacin de contrasea que lo restringen a analizar una subred clase B, 172.20.0.0/16. Para obtener ms ejemplos y la sintaxis de las reglas de usuario, consulte las pginas man correspondientes a nessus-adduser. # /opt/nessus/sbin/nessus-adduser Login : tater_nessus Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: n User rules ---------nessusd has a rules system which allows you to restrict the hosts that tater_nessus has the right to test. For instance, you may want
23
him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) accept 172.20.0.0/16 deny 0.0.0.0/0
Login : tater_nessus Password : *********** Rules : accept 172.20.0.0/16 deny 0.0.0.0/0 Is that ok ? (y/n) [y] y User added #
Para ver la pgina man de nessus-adduser(8), en algunos sistemas operativos es posible que deba ejecutar los siguientes comandos: # export MANPATH=/opt/nessus/man # man nessus-adduser
En Nessus 4.0.x y versiones anteriores, la autenticacin entre Nessus Client y el servidor Nessus se poda configurar mediante certificados SSL. Esto ya no es necesario, ya que se obtiene acceso al servidor Nessus a travs de la autenticacin web de SSL y no mediante un Nessus Client independiente. La nica excepcin radica en la autenticacin entre SecurityCenter y el servidor Nessus, dado que SecurityCenter funciona como cliente de Nessus. La informacin sobre la autenticacin de certificados SSL para esta configuracin se encuentra disponible en la documentacin de SecurityCenter.
Instalacin del cdigo de activacin del plugin

Si usa el Tenable SecurityCenter, el cdigo de activacin y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podr lograr sin un cdigo de activacin y plugins vlidos. Para que Nessus omita este requisito y se inicie (de modo que pueda obtener las actualizaciones de los plugins de SecurityCenter), ejecute el siguiente comando: # nessus-fetch --security-center Inmediatamente despus de ejecutar el comando nessus-fetch mencionado, use el comando correspondiente para iniciar el servidor Nessus. Ahora, el servidor Nessus se puede aadir a SecurityCenter a travs de la interfaz web de SecurityCenter. Consulte en la documentacin de SecurityCenter la configuracin de una fuente de plugins centralizada para varios analizadores de Nessus.
24
Antes de iniciar Nessus por primera vez, usted debe proporcionar un cdigo de activacin para descargar los plugins actuales. La descarga inicial y el procesamiento de los plugins requerirn tiempo adicional antes de que est listo el servidor Nessus. De acuerdo con su servicio de suscripcin, habr recibido un cdigo de activacin que le da derecho a recibir los plugins de ProfessionalFeed o de HomeFeed. De esta forma, su analizador Nessus se sincronizar con todos los plugins disponibles. Los cdigos de activacin pueden ser cadenas alfanumricas de 16 o 20 caracteres con guiones. Para instalar el cdigo de activacin, escriba el siguiente comando en el sistema en el que se ejecuta Nessus, donde <license code> es el cdigo de registro que recibi: Linux y Solaris: # /opt/nessus/bin/nessus-fetch --register <Activation Code> FreeBSD: # /usr/local/nessus/bin/nessus-fetch --register <Activation Code> Despus del registro inicial, Nessus descargar y compilar los plugins obtenidos de plugins.nessus.org, plugins-customers.nessus.org o plugins-us.nessus.org en segundo plano. La primera vez que sucede esto, puede tardar hasta 10 minutos antes de que el servidor Nessus est listo. Cuando aparece el mensaje nessusd is ready en el registro nessusd.messages, el servidor Nessus aceptar las conexiones con el cliente y se pondr a disposicin la interfaz de anlisis. El cdigo de activacin no distingue maysculas de minsculas.
Para este paso es necesaria una conexin a Internet. Si ejecuta Nessus en un sistema que no cuenta con conexin a Internet, siga los pasos que se detallan en la seccin Nessus sin acceso a Internet para instalar su cdigo de activacin. El ejemplo a continuacin muestra los pasos que forman parte del proceso de registro del cdigo de activacin de plugins, de recuperacin de los plugins ms recientes del sitio web de Nessus y de verificacin de una descarga correcta. # /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX Your activation code has been registered properly thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself. # cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc PLUGIN_SET = "200912160934"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; El archivo plugin_feed_info.inc, situado en el directorio /opt/nessus/lib/nessus/plugins/, verificar qu conjunto de plugins y tipo de fuente usted posee. Revisar este archivo le ayuda a asegurarse de que cuenta con los plugins disponibles ms recientes.
25
INICIO DEL DEMONIO DE NESSUS

Nessus no se iniciar hasta que se haya registrado el analizador y se hayan descargado los plugins. Los usuarios de SecurityCenter que introdujeron el siguiente comando no necesitarn proporcionar un cdigo de registro ni descargar los plugins: # nessus-fetch --security-center Inicie el servicio de Nessus como raz mediante el siguiente comando: Linux y Solaris: # /opt/nessus/sbin/nessus-service -D FreeBSD: # /usr/local/nessus/sbin/nessus-service -D A continuacin se incluye un ejemplo de los resultados en pantalla al iniciar nessusd para Red Hat: # /opt/nessus/sbin/nessus-service -D nessusd (Nessus) 4.4.0 for Linux (C) 1998 - 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded # Si desea suprimir el resultado del comando, use la opcin -q de la siguiente forma: Linux y Solaris: # /opt/nessus/sbin/nessus-service -q -D FreeBSD: # /usr/local/nessus/sbin/nessus-service -q -D De forma alternativa, Nessus puede iniciarse mediante el siguiente comando de acuerdo con la plataforma del sistema operativo:
26
Sistema operativo Red Hat Fedora Core SuSE Debian FreeBSD Solaris Ubuntu
Comando para iniciar nessusd # /sbin/service nessusd start # /sbin/service nessusd start # /etc/rc.d/nessusd start # /etc/init.d/nessusd start # /usr/local/etc/rc.d/nessusd.sh start # /etc/init.d/nessusd start # /etc/init.d/nessusd start
Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y la configuracin iniciales del analizador Nessus 4. Si no usa SecurityCenter para conectarse con nessusd, contine con las siguientes instrucciones para instalar el cdigo de activacin de los plugins.
DETENCIN DEL DEMONIO DE NESSUS

Si por cualquier motivo necesita detener el servicio nessusd, el siguiente comando suspender Nessus y tambin detendr de manera inmediata cualquier anlisis en curso: # killall nessusd En su lugar, se recomienda que use las secuencias de comando de apagado ms ordenadas: Sistema operativo Red Hat Fedora Core SuSE Debian FreeBSD Solaris Comando para detener nessusd # /sbin/service nessusd stop # /sbin/service nessusd stop # /etc/rc.d/nessusd stop # /etc/init.d/nessusd stop # /usr/local/etc/rc.d/nessusd.sh stop # /etc/init.d/nessusd stop
27
Ubuntu
# /etc/init.d/nessusd stop
OPCIONES DE LNEAS DE COMANDOS DE NESSUSD

Adems de ejecutar el servidor nessusd, existen varias opciones de lneas de comandos que se pueden usar segn resulte necesario. La siguiente tabla contiene informacin sobre los distintos comandos opcionales. Opcin -c <config-file> Descripcin Al iniciar el servidor nessusd, esta opcin se emplea para especificar el archivo de configuracin nessusd del servidor que se usar. Posibilita el uso de un archivo de configuracin alternativo en lugar del /opt/nessus/etc/nessus/nessusd.conf estndar (o /usr/local/nessus/etc/nessus/nessusd.conf para FreeBSD). Al iniciar el servidor nessusd, esta opcin se emplea para indicar al servidor que solo escuche las conexiones en la direccin <address> que sea una IP, no un nombre de equipo. Esta opcin resulta til si usted ejecuta nessusd en una puerta de enlace, y si no desea que personas ajenas se conecten con su nessusd. Al iniciar el servidor nessusd, fuerza la IP de origen de las conexiones establecidas por Nessus durante el anlisis a <ip>. Esta opcin solo es de utilidad si usted tiene un equipo de mltiples hosts con varias direcciones IP pblicas que desea usar en lugar de la direccin predeterminada. Para que funcione esta configuracin, el host en el que se ejecute nessusd debe contar con varias NIC en las que estn establecidas estas direcciones IP. Al iniciar el servidor nessusd, esta opcin le indicar al servidor que escuche las conexiones con el cliente en el puerto <portnumber> en lugar de escucharlas en el puerto 1241, que es el predeterminado. Al iniciar el servidor nessusd, esta opcin har que el servidor se ejecute en segundo plano (modo demonio). Muestra el nmero de la versin y cierra. Muestra la informacin de licencia de la fuente de los plugins y cierra. Muestra un resumen de los comandos y cierra. Solo escucha en el socket IPv4.
-a <address>
-S <ip[,ip2,...]>
-p <port-number>
-D
-v -l -h --ipv4-only
28
--ipv6-only -q -R -t -K
Solo escucha en el socket IPv6. Funciona en modo silencioso, con lo cual se suprimen todos los mensajes a stdout. Fuerza el reprocesamiento de los plugins. Comprueba la marca de tiempo de cada plugin al iniciarse. Establece la contrasea maestra para el analizador.
Si se establece una contrasea maestra, Nessus cifrar todas las directivas y toda credencial contenida en ellas con la clave suministrada por el usuario (considerablemente ms segura que la clave predeterminada). Si se establece una contrasea, la interfaz web se la solicitar durante el inicio. ADVERTENCIA: Si se estableci la contrasea maestra y se extravi, ni su administrador ni la Asistencia tcnica de Tenable podrn recuperarla. A continuacin se indica un ejemplo de uso: Linux: # /opt/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <portnumber>] [-a <address>] [-S <ip[,ip,...]>] FreeBSD: # /usr/local/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <portnumber>] [-a <address>] [-S <ip[,ip,...]>]
CONEXIN CON UN CLIENTE

Una vez que haya finalizado la instalacin y se hayan actualizado y procesado los plugins, el servidor Nessus estar listo para conectarse mediante un cliente. Tenable admite el acceso al servidor Nessus mediante un servidor web nativo (de forma predeterminada, el puerto 8834), la lnea de comandos o la interfaz de SecurityCenter (que se aborda en la seccin denominada Trabajo con SecurityCenter). La informacin sobre acceso al servidor web/interfaz de usuario y la operacin de la lnea de comandos se encuentra disponible en la Gua del usuario de Nessus, situada en http://www.tenable.com/products/nessus/documentation. La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web estar disponible, pero no permitir que se inicie sesin hasta que haya finalizado el procesamiento de los plugins.
29
ACTUALIZACIN DE PLUGINS
El siguiente comando se usa para actualizar el analizador Nessus con los plugins ms recientes: Linux y Solaris: # /opt/nessus/sbin/nessus-update-plugins FreeBSD: # /usr/local/nessus/sbin/nessus-update-plugins Dado que todos los das se descubren y publican nuevos errores, se disean diariamente nuevos plugins de Nessus. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis tendrn la mayor precisin posible, deber actualizar los plugins con frecuencia.
Con qu frecuencia debo actualizar los plugins?

En general, actualizar los plugins de Nessus una vez al da es suficiente para la mayora de las organizaciones. Si indefectiblemente necesita los plugins ms recientes y se propone realizar actualizaciones permanentes durante el da, actualizar no ms de una vez cada cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con ms frecuencia.
Actualizacin automtica de plugins

Desde la versin 3.0, Nessus obtendr automticamente los plugins ms recientes en forma peridica. Esto se efecta mediante la opcin auto_update, situada en el archivo nessusd.conf. El valor predeterminado para esta opcin est establecido en yes (s). La opcin auto_update_delay determina el perodo con el que Nessus actualizar sus plugins, en horas, con un valor predeterminado de 24. Se puede usar un valor mnimo de 4 horas. La actualizacin de los plugins se producir en la cantidad de horas establecida luego de que se inicie nessusd, y continuar cada N horas despus de esta. Para que esta opcin funcione correctamente, debe asegurarse de que el analizador tenga un cdigo de activacin para fuentes de plugins que se haya registrado correctamente. Para verificarlo, use el siguiente comando: Linux y Solaris: # /opt/nessus/bin/nessus-fetch --check FreeBSD: # /usr/local/nessus/bin/nessus-fetch --check Solo se intentan realizar actualizaciones automticas de plugins si:
> La opcin auto_update est establecida en yes (s) en el archivo nessusd.conf; > El cdigo de activacin para fuentes de plugins se registr mediante nessus-fetch > Tenable SecurityCenter no administra de forma remota el analizador.
desde este analizador mientras estaba directamente conectado a Internet; y
30
Tenga en cuenta que un registro para fuentes de plugins sin conexin no habilitar a Nessus para que obtenga automticamente los plugins ms recientes.
Programacin de actualizaciones de plugins con Cron

Si su organizacin tiene motivos tcnicos o logsticos por los que no se permita a Nessus actualizar sus plugins automticamente, usted tambin puede configurar una tarea de cron para realizar la actualizacin. Para configurar su sistema a fin de actualizar los plugins todas las noches mediante cron, siga estos pasos:
> Adquiera el estado root escribiendo su root (o sudo bash si posee privilegios sudo); > Como root (raz), escriba crontab -e para modificar la crontab (tabla de cron) del > Aada la siguiente lnea en su crontab:
usuario raz; 28 3 * * * /opt/nessus/sbin/nessus-update-plugins
La configuracin anterior llamar el comando nessus-update-plugins todas las noches a las 3:28 a.m. Debido a que nessus-update-plugins reinicia nessusd automticamente sin interrumpir los anlisis en curso, usted no deber tomar ninguna otra medida. Al configurar cron para realizar las actualizaciones de los plugins, asegrese de no iniciar la actualizacin a la hora en punto. Al establecer un programa, seleccione un minuto al azar despus de la hora en punto, entre :05 y :55, y comience la descarga a partir de ese momento. A partir de 4.4, Nessus puede actualizar los plugins mientras los anlisis se encuentran en curso. Una vez que haya finalizado la actualizacin, todo anlisis posterior comenzar usando el conjunto de plugins actualizado. El usuario no debe salir de la interfaz web durante este proceso.
Actualizacin de plugins mediante servidores proxy web

Nessus, usado en sistemas operativos basados en Unix, admite el registro de producto y las actualizaciones de plugins mediante servidores proxy web que requieren una autenticacin bsica. La configuracin del proxy se puede encontrar en el archivo /opt/nessus/etc/nessus/nessus-fetch.rc. Existen cuatro lneas relevantes que controlan la conectividad basada en proxy. A continuacin se indican las lneas con la sintaxis de ejemplo: proxy=myproxy.example.com proxy_port=8080 proxy_username=juser proxy_password=squirrel Para la directiva del proxy se puede usar un nombre de host DNS o una direccin IP. En el archivo nessus-fetch.rc, solo se puede especificar un proxy. Adems, de ser necesario se puede especificar una directiva user_agent, la cual indica a Nessus que emplee un agente de usuario HTTP personalizado.
31
CMO QUITAR NESSUS

La siguiente tabla ofrece instrucciones para eliminar el servidor Nessus en todas las plataformas admitidas. Con excepcin de las instrucciones para Mac OS X, las instrucciones proporcionadas no quitarn los archivos de configuracin ni los archivos que no formaban parte de la instalacin original. Los archivos que eran parte del paquete original pero sufrieron modificaciones desde la instalacin, tampoco sern quitados. Para quitar por completo los archivos restantes, use el siguiente comando: Linux y Solaris: # rm -rf /opt/nessus FreeBSD: # rm -rf /usr/local/nessus/bin Plataforma Instrucciones de eliminacin
Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name> Resultados de muestra # rpm -qa | grep -i nessus Nessus-4.4.0-es5 # rpm -e Nessus-4.4.0-es5 #
Fedora Core 12, 13 y 14 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name> SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name>
32
Debian 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name> Resultados de muestra # dpkg -l | grep nessus ii nessus 4.4.0 Scanner # dpkg -r nessus # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name> Resultados de muestra # dpkg -l | grep -i nessus ii nessus 4.4.0 Scanner # Version 4 of the Nessus Version 4 of the Nessus
Solaris 10 (sparc) Comando Quitar Detenga el servicio nessusd: # /etc/init.d/nessusd stop Determine el nombre del paquete: # pkginfo | grep i nessus Quite el paquete de Nessus: # pkgrm <package name> Resultados de muestra A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: # pkginfo | grep i nessus application TNBLnessus Vulnerability Scanner The Nessus Network
33
# pkgrm TNBLnessus # FreeBSD 8 (32 y 64 bits) Comando Quitar Detenga Nessus: # killall nessusd Determine el nombre del paquete: # pkg_info | grep -i nessus Quite el paquete de Nessus: # pkg_delete <package name> Resultados de muestra # killall nessusd # pkg_info | grep -i nessus Nessus-4.4.0 A powerful security scanner # pkg_delete Nessus-4.4.0 #
Mac OS X Comando Quitar Abra una ventana de terminal: Desde Applications (Aplicaciones), haga clic en Utilities (Utilidades) y luego, en Terminal o X11. Desde el indicador de shell, use el comando sudo para ejecutar un shell raz y quitar los directorios de Nessus de la siguiente forma: $ sudo /bin/sh Password: # ls -ld /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus # ls -ld /Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* # exit Resultados de muestra $ sudo /bin/sh Password: # ls -ld /Library/Nessus drwxr-xr-x 6 root admin 204 Apr 6 15:12 /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus ls: /Library/Nessus: No such file or directory # ls -ld /Applications/Nessus drwxr-xr-x 4 root admin 136 Apr 6 15:12
34
/Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Client.pkg drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Server.pkg # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* ls: /Library/Receipts/Nessus*: No such file or directory # exit $ Notas No intente este proceso a menos que tenga conocimiento de los comandos shell de Unix. Los comandos ls se incluyen para verificar que el nombre de la ruta se haya escrito correctamente.
WINDOWS
ACTUALIZACIN
Actualizacin desde Nessus 4.0 4.0.x
Al actualizar Nessus a partir de una versin 4.x a una distribucin 4.x ms reciente, el proceso de actualizacin le preguntar al usuario si desea eliminar todo lo contenido en el directorio de Nessus. Elegir esta opcin (al seleccionar Yes) imitar un proceso de desinstalacin. Si elige esta opcin, los usuarios creados anteriormente, las directivas de anlisis existentes y los resultados de los anlisis se quitarn, y el analizador dejar de estar registrado.
Actualizacin desde Nessus 3.0 3.0.x

No se admite una actualizacin directa de Nessus 3.0.x a Nessus 4.x. No obstante, se puede usar una actualizacin a 3.2 como paso intermedio para garantizar que se preserven las directivas y configuracin de anlisis esenciales. Si no es necesario conservar la configuracin de anlisis, desinstale primero Nessus 3.x y luego instale una copia nueva de Nessus 4. Si elige actualizar a 3.2 como paso intermedio, consulte la Gua de instalacin de Nessus 3.2 para obtener ms informacin.
Actualizacin desde Nessus 3.2 y versiones posteriores

Si usa Nessus 3.2 o una versin posterior, puede descargar el paquete de Nessus 4 e instalarlo sin desinstalar la versin existente. Si lo desea, se guardarn y no se eliminarn todas las directivas e informes de anlisis de vulnerabilidades anteriores. Durante la actualizacin aparecer el indicador siguiente, que le brinda al usuario la opcin de guardar o eliminar la instalacin anterior:
35
Haga clic en Yes para permitir que Nessus intente eliminar toda la carpeta Nessus junto con todo archivo agregado manualmente, o No para conservar la carpeta Nessus junto con los anlisis, informes, etc. existentes. Despus de que se haya instalado la nueva versin de Nessus, an podrn verse y exportarse. Advertencia: Si selecciona Yes, se eliminarn todos los archivos del directorio de Nessus, incluidos los archivos de registro y los plugins personalizados aadidos de forma manual, entre otros. Elija esta opcin con cuidado.
INSTALACIN
Descarga de Nessus
La versin ms reciente de Nessus se encuentra disponible en http://www.nessus.org/download/. Nessus 4.4 est disponible para Windows XP, Server 2003, Server 2008, Vista y Windows 7. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de descarga con la que aparece en el archivo MD5.asc aqu. Los nombres y los tamaos de los archivos de distribucin de Nessus varan ligeramente de una versin a otra, pero tienen un tamao de aproximadamente 12 MB.
Instalacin
Nessus se distribuye como archivo de instalacin ejecutable. Coloque el archivo en el sistema en el que se est instalando o en una unidad compartida a la que tenga acceso el sistema. Debe instalar Nessus empleando una cuenta administrativa y no como usuario sin privilegios. Si se producen errores relacionados con los permisos, Access Denied (Acceso denegado) o errores que sugieren que una accin tuvo lugar debido a la falta de privilegios, asegrese de que est usando una cuenta con privilegios administrativos. Si se producen estos errores al usar las utilidades de lneas de comandos, ejecute cmd.exe con los privilegios Run as (Ejecutar como) establecidos en administrator (administrador). Algunos paquetes de software antivirus pueden incluir a Nessus en la categora de gusano o de alguna forma de software malintencionado. Lo anterior se debe a la gran cantidad de conexiones TCP generadas durante un anlisis. Si su software antivirus produce una advertencia, haga clic en "allow" (permitir) para que Nessus pueda seguir analizando. La mayora de los paquetes de antivirus tambin le permiten aadir procesos a una lista de excepciones. Aada Nessus.exe y Nessus-service.exe a esta lista para evitar tales advertencias.
36
Preguntas sobre instalacin
Durante el proceso de instalacin, Nessus le solicitar al usuario que introduzca algunos datos bsicos. Antes de comenzar, debe aceptar el contrato de licencia:
Luego de ello, puede configurar la ubicacin en la que se instalar Nessus:
37
Cuando se le solicite que seleccione Setup Type, seleccione Complete.
Se le solicitar que confirme la instalacin:
38
Una vez que haya finalizado la instalacin, haga clic en Finish.
Directorios principales de Nessus

Directorio principal de Nessus Windows \Program Files\Tenable\Nessus \conf \data Archivos de configuracin Plantillas de hojas de Subdirectorios de Nessus Objetivo
39
estilo \nessus\plugins \nessus\users\<username>\kbs Plugins de Nessus Base de conocimiento del usuario guardada en el disco Archivos de registro de Nessus
\nessus\logs
Si el espacio en el disco necesario para mantener registros se encuentra fuera del sistema de archivos /opt, monte el directorio de destino deseado mediante mount --bind <olddir> <newdir> o la sintaxis adecuada que corresponda a su distribucin. Para realizar lo anterior, no se pueden usar enlaces simblicos.
CONFIGURACIN
Esta seccin describe cmo configurar el servidor Nessus 4 en un sistema Windows.
Nessus Server Manager

Para iniciar, detener y configurar el servidor Nessus, use Nessus Server Manager. Esta interfaz le permite realizar lo siguiente:
> > > > >
Registrar su servidor Nessus en nessus.org para recibir plugins actualizados. Realizar actualizaciones de plugins. Configurar si desea que el servidor Nessus se ejecute al iniciarse Windows. Administrar usuarios de Nessus. Iniciar o detener el servidor Nessus.
Desplcese a Nessus Server Manager mediante el men Start (Inicio), de la siguiente forma: Start (Inicio) -> Programs (Programas) -> Tenable Network Security -> Nessus -> Nessus Server Manager. De esta forma se cargar Nessus Server Manager (nessussvrmanager.exe), como se muestra a continuacin:
40
El botn Start Nessus Server permanecer atenuado (funcin no disponible) hasta que se haya registrado el servidor Nessus.
Cambio del puerto Nessus predeterminado

Para cambiar el puerto en el que escucha el servidor Nessus, modifique el archivo nessusd.conf situado en C:\Program Files\Tenable\Nessus\conf\. Las siguientes directivas de configuracin se pueden modificar para alterar las preferencias del servidor web y el agente de escucha del servicio Nessus: # Port to listen to (old NTP protocol). Used for pre 4.2 NessusClient # connections : listen_port = 1241 # Port for the Nessus Web Server to listen to (new XMLRPC protocol) : xmlrpc_listen_port = 8834 Despus de cambiar estos valores, detenga el servicio Nessus mediante Nessus Server Manager y reincielo.
41
El uso del cliente heredado a travs del protocolo NTP solo est disponible para clientes de ProfessionalFeed.
Registro de la instalacin de Nessus

Si usa el Tenable SecurityCenter, el cdigo de activacin y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podr lograr sin un cdigo de activacin y plugins vlidos. Para que Nessus omita este requisito y se inicie (de modo que pueda obtener la informacin de SecurityCenter), ejecute el siguiente comando desde el smbolo del sistema MSDOS: C:\Program Files\Tenable\Nessus>nessus-fetch --security-center Inmediatamente despus de ejecutar el comando nessus-fetch mencionado, use el administrador de servicios de Windows para iniciar el servidor Nessus. Ahora, el servidor Nessus se puede aadir a SecurityCenter a travs de la interfaz web de SecurityCenter. Consulte en la documentacin de SecurityCenter la configuracin de una fuente de plugins centralizada para varios analizadores de Nessus. Despus de la instalacin, lo primero que debe hacer es registrar el servidor Nessus. Esto le ofrece acceso a los plugins ms recientes de nessus.org y garantiza que sus auditoras estn actualizadas. Despus del registro inicial, Nessus descargar y compilar los plugins obtenidos de plugins.nessus.org en segundo plano. La primera vez que sucede esto, puede tardar hasta 10 minutos antes de que el servidor Nessus est listo. Hasta que se descarguen y compilen los plugins, la interfaz del servidor web no estar disponible. El cdigo de activacin no distingue maysculas de minsculas. Para registrar Nessus, haga clic en Obtain an activation code. Esta opcin le dirigir a http://www.nessus.org/plugins/?view=register-info. Aqu podr obtener una ProfessionalFeed o HomeFeed. Una ProfessionalFeed es necesaria para uso comercial, y ofrece actualizaciones de plugins, asistencia tcnica al cliente, auditoras de configuracin, dispositivos virtuales y ms. Una HomeFeed es necesaria para usuarios domsticos, y sin licencia para fines comerciales o profesionales. Una vez que la informacin requerida sea proporcionada y procesada, recibir un mensaje de correo electrnico con el cdigo de activacin que le da derecho a la ProfessionalFeed o la HomeFeed de plugins. Introdzcalo en el campo correspondiente y haga clic en el botn Register. Tenga en cuenta que se le solicitar que introduzca el nombre de usuario y la contrasea de administrador. Una vez que Nessus Server Manager autorice el cdigo de activacin para la fuente, comenzar la actualizacin de los plugins de Nessus. Este proceso puede tardar varios minutos, ya que la descarga inicial de los plugins consiste en un archivo de gran tamao.
42
Si no registra su copia de Nessus, no recibir ningn plugin nuevo y no podr iniciar el servidor Nessus. Una vez registrada, la interfaz de Nessus Server Manager mostrar lo siguiente:
Importante: Nessus tambin puede iniciarse desde la lnea de comandos: C:\Windows\system32>net stop "Tenable Nessus" The Tenable Nessus service is stopping. The Tenable Nessus service was stopped successfully. C:\Windows\system32>net start "Tenable Nessus" The Tenable Nessus service is starting. The Tenable Nessus service was started successfully. C:\Windows\system32>
43
Restablecimiento de cdigos de activacin

En algn punto, es posible que necesite cambiar los cdigos de activacin (por ejemplo, al pasar de una HomeFeed a una ProfessionalFeed). Esto puede lograrse mediante el botn Clear registration file en la interfaz de Nessus Server Manager. Despus de la confirmacin, se anular el registro de su copia de Nessus hasta que se obtenga un nuevo cdigo de activacin y se vuelva a registrar el producto.
Creacin y administracin de usuarios de Nessus

Permiso para conexiones remotas
Si tiene la intencin de que el analizador Nessus se use de forma remota (por ejemplo, mediante SecurityCenter), debe seleccionar Allow remote users to connect to this server. Si esta casilla est desactivada, el servidor Nessus solo estar disponible para los clientes locales. Si esta casilla est activada, se puede obtener acceso al servidor Nessus mediante los clientes instalados en el host local, los clientes instalados en un host remoto o la interfaz de SecurityCenter (que se aborda posteriormente en este documento en la seccin denominada Trabajo con SecurityCenter). La informacin sobre los clientes Nessus se encuentra disponible en la Gua del usuario de Nessus 4.4.
Adicin de cuentas de usuario

Si hace clic en Manage Users podr crear y administrar cuentas para el servidor Nessus:
44
Para crear un usuario, haga clic en el botn + e introduzca un nuevo nombre de usuario y contrasea. Seleccione la casilla de verificacin Administrator si el usuario ser un administrador:
45
Si selecciona un nombre de la lista y hace clic en el botn Edit, podr cambiar la contrasea del usuario (vea la captura de pantalla a continuacin). Si hace clic en el botn - con un usuario seleccionado, eliminar el usuario despus de la confirmacin.
46
Usted no puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesin correspondiente.
Tenga en cuenta que Nessus usa una cuenta administrativa interna para la comunicacin local entre la GUI de Nessus y Tenable Nessus Service. Esta cuenta no se puede usar para una conexin remota desde un cliente de Nessus.
Firewalls basados en hosts

Si su servidor Nessus est configurado en un host con un firewall personal como Zone Alarm, Sygate, el firewall de Windows XP o cualquier otro software de firewall, es necesario que se habiliten las conexiones desde la direccin IP del cliente de Nessus. De manera predeterminada, para Nessus Web Server (interfaz de usuario) se usa el puerto 8834. En los sistemas Microsoft XP service pack 2 (SP2) y posteriores, hacer clic en el icono Security Center (Centro de seguridad) que se encuentra en Control Panel (Panel de control) le da al usuario la oportunidad de administrar la configuracin del Windows
47
Firewall (Firewall de Windows). Para abrir el puerto 8834, seleccione la ficha Exceptions (Excepciones) y luego aada el puerto 8834 a la lista. En el caso de otro software de firewall personal, consulte la documentacin para obtener las instrucciones de configuracin.
Inicio del demonio de Nessus

Para iniciar el demonio de Nessus, haga clic en el botn Start Nessus Server en Nessus Server Manager. Si desea que Nessus se inicie automticamente, haga clic en la casilla de verificacin Start the Nessus Server when Windows boots. Nessus se instala como el servicio Tenable Nessus en Windows, y se configura para que se inicie automticamente si se reinicia el sistema. Esto se configura mediante la casilla de verificacin Start the Nessus Server when Windows boots. Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y configuracin iniciales del analizador Nessus 4 y podrn pasar a la seccin Trabajo con SecurityCenter. Si el demonio de Nessus no se encuentra en ejecucin o la interfaz de usuario no est disponible, su explorador web mostrar un mensaje de error que indicar que no se pudo conectar:
El servidor Nessus se ejecutar en el host local (127.0.0.1) y escuchar en el puerto 1241 para detectar los clientes heredados de manera predeterminada. Para verificar que Nessus puede escuchar en el puerto 1241, desde la lnea de comandos de Windows use el comando netstat -an | findstr 1241 como se muestra a continuacin:
48
C:\Documents and Settings\admin>netstat -an | findstr 1241 TCP 0.0.0.0:1241 0.0.0.0:0 LISTENING Observe que los resultados contienen 0.0.0.0:1241, lo cual significa que un servidor escucha en ese puerto. Esto se puede usar para verificar que el servidor web (interfaz de usuario) se encuentre disponible, cambiando 1241 por 8834 en el comando anterior. Tenga en cuenta que Nessus Service se inicia automticamente solo despus de la instalacin y la actualizacin de los plugins. La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo:
La primera vez que se conecte a la interfaz web, es posible que su explorador muestre una advertencia respecto de una conexin que no es de confianza. Esto se debe a que Nessus se distribuye con un certificado SSL predeterminado. En la Gua del usuario de Nessus se puede encontrar ms informacin sobre este tema.
Nessus posee decenas de miles de plugins o scripts (secuencias de comandos) que realizan pruebas en busca de vulnerabilidades de red y host. Peridicamente se descubren nuevas vulnerabilidades y se desarrollan nuevos plugins para detectarlas. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis sern lo ms precisos posible, deber actualizar los plugins diariamente. La opcin Perform a daily plugin update configura el servidor Nessus para actualizar los plugins automticamente desde Tenable cada 24 horas. Esto sucede aproximadamente en el momento del da en que inici Nessus.
49
Usted puede forzar una actualizacin de plugins haciendo clic en el botn Update Plugins, como se muestra a continuacin:

En general, actualizar los plugins de Nessus una vez al da es suficiente para la mayora de las organizaciones. Si indefectiblemente necesita los plugins ms recientes y se propone realizar actualizaciones permanentes durante el da, actualizar no ms de una vez cada cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con una frecuencia mayor.
Actualizacin de plugins mediante servidores proxy web

Nessus, usado en Windows, admite el registro de producto y las actualizaciones de plugins mediante servidores proxy web que requieren una autenticacin bsica. La configuracin del proxy se puede encontrar en el archivo C:\Program Files\Tenable\Nessus\conf\nessus-fetch.rc. Existen cuatro lneas relevantes que controlan la conectividad basada en proxy. A continuacin se indican las lneas con la sintaxis de ejemplo: proxy=myproxy.example.com proxy_port=8080 proxy_username=juser proxy_password=guineapig Para la directiva del proxy se puede usar un nombre de host DNS o una direccin IP. En el archivo nessus-fetch.rc, solo se puede especificar un proxy. Adems, de ser necesario se puede especificar una directiva user_agent, la cual indica a Nessus que emplee un agente de usuario HTTP personalizado. A partir de Nessus 4.2, los analizadores de Microsoft Windows admiten la autenticacin de proxy, incluido NTLM.
CMO QUITAR NESSUS

Para quitar Nessus, en Control Panel (Panel de control), abra Add or Remove Programs (Agregar o quitar programas). Seleccione Tenable Nessus, y luego haga clic en el botn Change/Remove (Cambiar o quitar). Esto abrir el asistente InstallShield Wizard. Siga las instrucciones de este asistente para quitar Nessus por completo. Se le preguntar si desea quitar toda la carpeta Nessus. Responda Yes solo si no desea conservar ninguna directiva o resultado de anlisis que pueda haber generado.
MAC OS X
ACTUALIZACIN
Las actualizaciones a partir de una versin anterior de Nessus son similares a la realizacin de una instalacin nueva. Sin embargo, deber detener y reiniciar el servidor Nessus al final
50
de la instalacin. Descargue el archivo Nessus-4.x.x.dmg.gz, y luego haga doble clic en l para descomprimirlo. Haga doble clic en el archivo Nessus-4.x.x.dmg, con lo que se montar la imagen de disco y har que aparezca en Devices (Dispositivos) en Finder (Buscador). Cuando el volumen Nessus 4 aparezca en Finder (Buscador), haga doble clic en el archivo Nessus 4. Cuando finalice la instalacin, vaya a /Applications/Nessus/ y ejecute Nessus Server Manager. Para completar la actualizacin deber hacer clic en el botn Update Plugins:
INSTALACIN
La versin ms reciente de Nessus se encuentra disponible en http://www.nessus.org/download/. Nessus est disponible para Mac OS X 10.4 y 10.5. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 con la que aparece en el archivo MD5.asc aqu. Para instalar Nessus en Mac OS X, debe descargar el archivo Nessus-4.x.x.dmg.gz y luego hacer doble clic en l para descomprimirlo. Haga doble clic en el archivo Nessus-4.x.x.dmg, con lo que se montar la imagen de disco y har que aparezca en Devices (Dispositivos) en Finder (Buscador). Cuando el volumen Nessus 4 aparezca en Finder (Buscador), haga doble clic en el archivo Nessus 4 como se muestra a continuacin:
51
Tenga en cuenta que se le solicitar un nombre de usuario y contrasea de administrador varias veces durante la instalacin. La instalacin aparecer en la pantalla de la siguiente forma:
Haga clic en Continue y aparecer un cuadro de dilogo que le pedir que acepte las condiciones de la licencia antes de continuar:
52
Despus de aceptar la licencia, aparecer otro cuadro de dilogo que le permitir cambiar la ubicacin predeterminada de la instalacin, como se muestra a continuacin:
Haga clic en el botn Install para continuar con la instalacin. En este punto se le solicitar que introduzca el nombre de usuario y contrasea de administrador. La instalacin ha finalizado correctamente cuando aparece la siguiente pantalla:
53
CONFIGURACIN
Esta seccin describe cmo configurar el servidor Nessus 4 en un sistema Mac OS X.
Nessus Server Manager

Para iniciar, detener y configurar el servidor Nessus use el programa Nessus Server Manager, situado en /Applications/Nessus/:
Tenga en cuenta que si actualiz Nessus, el Nessus Client an aparecer en la carpeta de Nessus. Ya no es necesario que use el Nessus Client para administrar los anlisis de Nessus y, si lo desea, puede quitarse. Nessus Client.url es un enlace para administrar Nessus a travs del explorador web. Las nuevas instalaciones no incluirn Nessus Client. La interfaz Nessus Server Manager le permite lo siguiente:
> Registrar su servidor Nessus en nessus.org para recibir plugins actualizados. > Realizar actualizaciones de plugins. > Configurar si desea que el servidor Nessus se ejecute al iniciarse Mac OS X.
54
> Administrar usuarios de Nessus. > Iniciar o detener el servidor Nessus.

Al iniciar Nessus Server Manager, se le solicitar un nombre de usuario y contrasea de administrador, ya que la interaccin con el servidor Nessus requiere privilegios de raz.
Para iniciar Nessus Server Manager, haga doble clic en el icono y aparecer una pantalla inicial, como se muestra a continuacin:
El botn Start Nessus Server permanecer atenuado (funcin no disponible) hasta que se haya registrado el servidor Nessus.
55
Registro de la instalacin de Nessus

Si usa el Tenable SecurityCenter, el cdigo de activacin y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podr lograr sin un cdigo de activacin y plugins vlidos. Para que Nessus omita este requisito y se inicie (de modo que pueda obtener la informacin de SecurityCenter), ejecute el siguiente comando desde un indicador de shell raz: # /Library/Nessus/run/bin/nessus-fetch --security-center Inmediatamente despus de ejecutar el comando nessus-fetch mencionado, use el comando correspondiente para iniciar el servidor Nessus. Ahora el servidor Nessus se puede aadir a SecurityCenter a travs de la interfaz web de SecurityCenter. Consulte en la documentacin de SecurityCenter la configuracin de una fuente de plugins centralizada para varios analizadores de Nessus. Despus de la instalacin, lo primero que debe hacer es registrar el servidor Nessus. Esto le ofrece acceso a los plugins ms recientes de nessus.org y garantiza que sus auditoras estn actualizadas. Para registrar Nessus, haga clic en Obtain an activation code. Esta opcin lo dirigir a http://www.nessus.org/plugins/?view=register-info. Aqu podr obtener una ProfessionalFeed o HomeFeed. Una ProfessionalFeed es necesaria para uso comercial, y ofrece actualizaciones de plugins, asistencia tcnica al cliente, auditoras de configuracin, dispositivos virtuales y ms. Una HomeFeed es necesaria para usuarios domsticos, y sin licencia para fines comerciales o profesionales. Una vez que se haya proporcionado y procesado la informacin requerida, recibir un mensaje de correo electrnico con el cdigo de activacin que le da derecho a la ProfessionalFeed o la HomeFeed de plugins. Introdzcalo en el campo correspondiente y haga clic en el botn Register. Tenga en cuenta que se le solicitar que introduzca el nombre de usuario y la contrasea de administrador. Una vez que Nessus Server Manager autorice el cdigo de activacin para la fuente, comenzar la actualizacin de los plugins de Nessus. Este proceso puede tardar varios minutos, ya que la descarga inicial de los plugins consiste en un archivo de gran tamao. Si no registra su copia de Nessus, no recibir ningn plugin nuevo y no podr iniciar el servidor Nessus. Una vez registrada, la interfaz de Nessus Server Manager mostrar lo siguiente:
56
Restablecimiento de cdigos de activacin

En algn punto, es posible que necesite cambiar el cdigo de activacin (por ejemplo, al pasar de una HomeFeed a una ProfessionalFeed). Esto puede lograrse mediante el botn Clear registration file en la interfaz de Nessus Server Manager. Despus de la confirmacin, se anular el registro de su copia de Nessus hasta que se obtenga un nuevo cdigo de activacin y se vuelva a registrar el producto.
Creacin y administracin de usuarios de Nessus

Permiso para conexiones remotas
Si tiene la intencin de que su analizador Nessus se use de forma remota (por ejemplo, mediante SecurityCenter), debe seleccionar Allow remote users to connect to this server. Si esta casilla est desactivada, el servidor Nessus solo estar disponible para el cliente local de Nessus. Si esta casilla est activada, se puede obtener acceso al servidor Nessus mediante los clientes instalados en el host local, los clientes instalados en un host remoto o la interfaz de SecurityCenter (que se aborda posteriormente en este documento en la seccin denominada Trabajo con SecurityCenter).
57
La informacin sobre los clientes Nessus se encuentra disponible en la Gua del usuario de Nessus 4.4.
Adicin de cuentas de usuario

Si hace clic en Manage Users podr crear y administrar cuentas para el servidor Nessus:
A menos que tenga experiencia, no modifique ni elimine el usuario localuser, ya que interrumpir el servidor Local Connection para Nessus. Para crear un usuario, haga clic en el botn + e introduzca un nuevo nombre de usuario y contrasea. Seleccione la casilla de verificacin Administrator si el usuario ser un administrador. Si selecciona un nombre de la lista y hace clic en el botn Edit, podr cambiar la contrasea de usuario (vea la captura de pantalla a continuacin). Si hace clic en el botn - con un usuario seleccionado, eliminar el usuario despus de la confirmacin. Usted no puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesin correspondiente.
58
Inicio del demonio de Nessus

Para iniciar el demonio de Nessus, haga clic en el botn Start Nessus Server en Nessus Server Manager. Si desea que Nessus se inicie automticamente, haga clic en la casilla de verificacin Start the Nessus Server at bootup. Cuando se inicie el servicio nessusd, los plugins tardarn unos minutos en procesarse, como se muestra a continuacin:
Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y configuracin iniciales del analizador Nessus 4 y podrn pasar a la seccin Trabajo con SecurityCenter.
Nessus posee decenas de miles de plugins o scripts (secuencias de comandos) que realizan pruebas en busca de vulnerabilidades de red y host. Peridicamente se descubren nuevas vulnerabilidades y se desarrollan nuevos plugins para detectarlas. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis sern lo ms precisos posible, deber actualizar los plugins diariamente. La opcin Perform a daily plugin update configura el servidor Nessus para actualizar los plugins automticamente desde Tenable cada 24 horas. Esto sucede aproximadamente en el momento del da en que inici Nessus.
Puede forzar una actualizacin de plugins haciendo clic en el botn Update Plugins, como se muestra a continuacin:

En general, actualizar los plugins de Nessus una vez al da es suficiente para la mayora de las organizaciones. Si indefectiblemente necesita los plugins ms recientes y se propone realizar actualizaciones permanentes durante el da, actualizar no ms de una vez cada
59
cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con una frecuencia mayor. Seleccionar la casilla de verificacin Start the Nessus server when booting permite el acceso de usuarios remotos y actualiza los plugins diariamente.
CMO QUITAR NESSUS

Para quitar Nessus, detenga el servicio de Nessus y elimine los siguientes directorios: /Library/Nessus /Applications/Nessus /Library/Receipts/Nessus* Si no tiene conocimientos del uso de la lnea de comandos de Unix en un sistema Mac OS X, comunquese con la Asistencia tcnica de Tenable para obtener ayuda. Existen herramientas de software gratuito, tales como DesInstaller.app (http://www.macupdate.com/info.php/id/7511) y CleanApp (http://www.macupdate.com/info.php/id/21453/cleanapp) que tambin se pueden usar para quitar Nessus. Tenable no guarda ningn tipo de relacin con estas herramientas, y no se probaron especficamente para quitar Nessus.
CONFIGURACIN DEL DEMONIO DE NESSUS (USUARIOS AVANZADOS)

El archivo /opt/nessus/etc/nessus/nessusd.conf contiene varias opciones configurables. Por ejemplo, es aqu donde se especifican la cantidad mxima de comprobaciones y de hosts que se analizarn por vez, los recursos que desea que nessusd use y la velocidad a la que se deben leer los datos, as como muchas otras opciones. Este archivo se crea automticamente con una configuracin predeterminada, pero se recomienda que la configuracin sea revisada y modificada correctamente en funcin del entorno de anlisis. Al final de esta seccin se explica la lista completa de opciones de configuracin. En particular, los valores max_hosts y max_checks pueden afectar en gran medida la capacidad de su sistema de Nessus para realizar anlisis, as como la de aquellos sistemas que se analizan en busca de vulnerabilidades en su red. Preste especial atencin a estos dos parmetros de configuracin. A continuacin se muestran los dos parmetros y sus valores predeterminados, como aparecen en el archivo nessusd.conf: # Maximum number of simultaneous hosts tested: max_hosts = 40 # Maximum number of simultaneous checks against each host tested: max_checks = 5 Tenga en cuenta que esta configuracin ser reemplazada en cada anlisis al usar SecurityCenter de Tenable o la interfaz de usuario de Nessus. Para ver o modificar estas opciones para una plantilla de anlisis en SecurityCenter, modifique Scan Options en Scan
60
Template. En Nessus User Interface modifique la directiva de anlisis, y luego haga clic en la ficha Options. Recuerde que la configuracin en nessusd.conf siempre ser reemplazada por los valores establecidos en SecurityCenter Scan Template o las opciones de directivas del cliente web Nessus al realizar un anlisis mediante estas herramientas. Tenga en cuenta que el parmetro max_checks posee un lmite codificado de forma rgida de 15. Cualquier valor mayor de 5 producir normalmente efectos adversos, ya que la mayora de los servidores no pueden procesar tantas solicitudes intrusivas al mismo tiempo. Notas sobre max_hosts: Como el nombre lo indica, representa la cantidad mxima de sistemas de destino que se examinarn en un momento dado. Mientras mayor sea la cantidad de sistemas analizados de forma simultnea por un analizador Nessus individual, mayor exigencia se aplicar a la memoria RAM, el procesador y el ancho de banda de la red del sistema de ese analizador. Al establecer el valor max_hosts, tenga en cuenta la configuracin del hardware del sistema del analizador y de otras aplicaciones que se ejecuten en este. Dado que tambin afectar a los anlisis de Nessus una cantidad de otros factores que son exclusivos de su entorno de anlisis (por ejemplo, la directiva de su organizacin respecto de los anlisis, otro trfico presente en la red, el efecto que un tipo de anlisis en particular tenga en los hosts de destino de su anlisis), la experimentacin le proporcionar la configuracin ptima para max_hosts. Un punto de partida conservador para determinar la mejor opcin de max_hosts en un entorno empresarial sera establecerla en 20 en sistemas Nessus basados en Unix, y en 10 en analizadores Windows Nessus. Notas sobre max_checks: Es la cantidad de comprobaciones o plugins que se ejecutarn de forma simultnea en un nico host de destino durante un anlisis. Tenga en cuenta que establecer esta cantidad en un valor demasiado elevado podra saturar los sistemas que est analizando, segn qu plugins use en el anlisis. Multiplique max_checks por max_hosts para encontrar la cantidad de comprobaciones simultneas que se podran ejecutar en un momento dado durante un anlisis. Debido a que max_checks y max_hosts se usan en conjunto, establecer max_checks en un valor demasiado elevado tambin puede provocar restricciones de recursos en el sistema del analizador Nessus. Al igual que con max_hosts, la experimentacin le proporcionar la opcin ptima para max_checks, pero se recomienda que siempre est establecida en un valor relativamente bajo. Si modifica el archivo nessusd.conf, debe reiniciar Nessus para que los cambios entren en vigencia.
61
Durante el proceso de actualizacin a 4.4, Nessus no sobrescribir el archivo nessusd.conf actual. El resultado sern varias opciones que no se incluyen en el archivo de configuracin. En el caso de las opciones que no se incluyen, Nessus usar la configuracin predeterminada tal cual se incluye en una instalacin nueva de 4.4. La siguiente tabla proporciona una breve explicacin de cada opcin de configuracin que est disponible en el archivo nessusd.conf. Muchas de estas opciones se pueden configurar mediante la interfaz de usuario al crear una directiva de anlisis. Las opciones que son nuevas en 4.4.1 se indican en negrita. Opcin auto_update Descripcin Actualizaciones automticas de plugins. Si se encuentran habilitadas y Nessus est registrado, obtenga los plugins ms recientes de plugins.nessus.org automticamente. Deshabilite la opcin si el analizador se encuentra en una red aislada que no puede conectarse con Internet. Cantidad de horas que se deben esperar entre una actualizacin y otra. El intervalo mnimo permitido es cuatro (4) horas. Nessus debe purgar la base de datos de los plugins en cada actualizacin? Elegir Yes (S) har que cada actualizacin sea considerablemente ms lenta. Acelera el anlisis cuando la CPU est sobrecargada. Lugar en el que se almacena el archivo de registro de Nessus. Lugar en el que se almacena el registro de Nessus Web Server (interfaz de usuario). Desea registrar todos los detalles del ataque? Resulta til para depurar problemas con el anlisis, pero puede usar el disco duro de forma intensiva. Ubicacin de un archivo de descarga correspondiente a los resultados de la depuracin, en caso de que se genere. Ubicacin del archivo Nessus Rules. Durante la prueba de los servidores web, use esta lista de rutas de acceso CGI delimitada por dos puntos. Intervalo de los puertos que sern analizados por los analizadores de puertos. Se pueden usar las palabras clave all o default, as como tambin una lista de puertos o intervalos de puertos delimitados por comas. Optimiza el procedimiento de prueba. Si cambia la opcin a no, har que los anlisis demoren ms y normalmente
auto_update_delay
purge_plugin_db
throttle_scan logfile www_logfile log_whole_attack
dumpfile rules cgi_path port_range
optimize_test
62
producir ms falsos positivos. checks_read_timeout non_simult_ports plugins_timeout safe_checks Lee el tiempo de espera para los sockets de las pruebas. Puertos en los cuales no se deben ejecutar dos plugins de manera simultnea. Duracin mxima de la actividad de un plugin (en segundos). Las comprobaciones seguras se basan en la captacin de banners en lugar de pruebas activas en busca de vulnerabilidades. Activa de manera automtica los plugins de los que depende. Si se encuentra deshabilitada, no todos los plugins se pueden ejecutar, a pesar de haber sido seleccionados en una directiva de anlisis. Si est habilitada la opcin, la lista de dependencias de los plugins y sus resultados no se incluyen en el informe. Designa hosts mediante una direccin MAC, no una direccin IP (lo cual resulta til para las redes DHCP). Guarda la base de conocimiento en el disco para usar posteriormente. Indica si los usuarios administradores pueden cargar plugins. Sufijos de los plugins que puede cargar el usuario administrador. Si esta opcin est establecida, Nessus no analizar una red incrementalmente (10.0.0.1, luego 10.0.0.2, luego 10.0.0.3 y sucesivamente) sino que intentar dividir la carga de trabajo por toda la red (por ejemplo, analizar 10.0.0.1, luego 10.0.0.127, luego 10.0.0.2, luego 10.0.0.128 y sucesivamente). La direccin IPv4 a la que escuchar para las conexiones entrantes. Puerto que se escuchar (protocolo NTP anterior). Usado para conexiones de NessusClient anteriores a 4.2. Puerto para que escuche Nessus Web Server (nuevo protocolo XMLRPC). Tiempo de espera de sesin inactiva XMLRPC (en minutos). Ordena a Nessus que aplique una directiva para la longitud de una contrasea de los usuarios de un analizador.
auto_enable_dependencies
silent_dependencies use_mac_addr save_knowledge_base plugin_upload plugin_upload_suffixes slice_network_addresses
listen_address listen_port xmlrpc_listen_port xmlrpc_idle_session_timeo ut xmlrpc_min_password_len
63
enable_listen_ipv4 enable_listen_ipv6 source_ip
Indica a Nessus que escuche en IPv4. Indica a Nessus que escuche en IPv6, si el sistema admite las direcciones IPv6. En el caso de un sistema con mltiples hosts y diferentes direcciones IP en la misma subred, esta opcin indica al analizador Nessus qu NIC/IP usar para las pruebas. Si se proporcionan varias IP, Nessus las recorrer toda vez que realice una conexin. Asegrese de que solo se empleen cifrados SSL slidos al conectarse con el puerto 1241. Admite la palabra clave strong o las designaciones generales de OpenSSL, segn se enumeran en http://www.openssl.org/docs/apps/ciphers.html. Deshabilita el protocolo heredado NTP anterior. Deshabilita la nueva interfaz de XMLRPC (servidor web). Nessus debe considerar todas las secuencias de comandos NASL como firmadas? Seleccionar yes es poco seguro y no recomendado. Indica el tipo de resultados del motor NASL en nessusd.dump. Usa los mensajes de congestin TCP de Linux para reducir la actividad de anlisis segn sea necesario. Si est establecida en un nmero distinto de cero, define la cantidad mxima de anlisis que pueden producirse de forma paralela. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Si est establecida en un nmero distinto de cero, define la cantidad mxima de usuarios (web) que se pueden conectar de forma paralela. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Cantidad mxima de sesiones TCP simultneas entre todos los anlisis. Importante: Si esta opcin no se usa, no se aplicar ningn lmite. Cantidad mxima de sesiones TCP simultneas por anlisis. Cantidad mxima de sesiones TCP simultneas por host analizado.
ssl_cipher_list
disable_ntp disable_xmlrpc nasl_no_signature_check
nasl_log_type use_kernel_congestion_de tection global.max_scans
global.max_web_users
global.max_simult_tcp_ses sions
max_simult_tcp_sessions host.max_simult_tcp_sessi ons
64
reduce_connections_on_co ngestion stop_scan_on_disconnect stop_scan_on_hang paused_scan_timeout report_crashes nessus_syn_scanner.gl obal_throughput.max
Reduce la cantidad de sesiones TCP paralelas cuando la red parece congestionada. Detiene el anlisis de un host que parece haberse desconectado durante el anlisis. Detiene un anlisis que parece estar suspendido. Elimina un anlisis pausado despus de cierta cantidad de minutos (0 indica que no haya tiempo de espera). Desea crear informes annimos sobre bloqueos para Tenable? Establece la cantidad mxima de paquetes SYN que Nessus enviar por segundo durante su anlisis de puertos (independientemente de la cantidad de hosts que se analicen en forma paralela). Ajuste esta configuracin en funcin de la sensibilidad del dispositivo remoto ante grandes cantidades de paquetes SYN. Indica a Nessus que use ms o menos memoria al estar inactivo. Si Nessus se ejecuta en un servidor dedicado, establecer esta opcin en high usar ms memoria, para aumentar el rendimiento. Si Nessus se ejecuta en un equipo compartido, establecer esta opcin en low usar considerablemente menos memoria, pero a expensas de un efecto moderado en el rendimiento. Si esta opcin est establecida en no, Nessus no incluir directivas de anlisis predeterminadas proporcionadas por Tenable.
qdb_mem_usage
xmlrpc_import_feed_po licies
La configuracin en nessusd.conf puede ser reemplazada por la configuracin del usuario en un archivo .nessusrc. De forma predeterminada, una suscripcin HomeFeed establecer report_crashes en yes, y una suscripcin ProfessionalFeed establecer report_crashes en no. La informacin relacionada con los bloqueos de Nessus se enviar a Tenable para ayudar a depurar problemas y brindar un software de la mayor calidad posible. No se enviar ningn tipo de informacin de identificacin personal o del sistema.
CONFIGURACIN DE NESSUS CON UN CERTIFICADO SSL PERSONALIZADO

La instalacin predeterminada de Nessus usa un certificado SSL autofirmado. Al usar la interfaz web por primera vez para obtener acceso al analizador Nessus, su explorador web mostrar un error en el que se indicar que el certificado no es confiable:
65
Para evitar advertencias por parte del explorador, se puede usar un certificado SSL personalizado que sea especfico para su organizacin. Durante la instalacin, Nessus crea dos archivos que conforman el certificado: servercert.pem y serverkey.pem. Estos archivos deben reemplazarse por archivos de certificado generados por su organizacin o una Entidad de certificacin (Certificate Authority, CA) de confianza. Antes de reemplazar los archivos de certificado, detenga el servidor Nessus. Reemplace los dos archivos y reinicie el servidor Nessus. Las conexiones al analizador posteriores no deberan mostrar un error si el certificado fue generado por una CA de confianza. La siguiente tabla enumera la ubicacin de los archivos de certificado de acuerdo con el sistema operativo: Sistema operativo Linux y Solaris FreeBSD Windows Mac OS X Ubicaciones de los archivos de certificado /opt/nessus/com/nessus/CA/servercert.pem /opt/nessus/var/nessus/CA/serverkey.pem /usr/local/nessus/com/nessus/CA/servercert.pem /usr/local/nessus/var/nessus/CA/serverkey.pem C:\Program Files\Tenable\Nessus\nessus\CA\ /Library/Nessus/run/com/nessus/CA/servercert.pem /Library/Nessus/run/var/nessus/CA/serverkey.pem
A partir de 4.4, Nessus admite cadenas de certificados SSL. Tambin puede visitar https://[IP address]:8834/getcert para instalar la CA raz en su explorador, lo que quitar la advertencia.
66
NESSUS SIN ACCESO A INTERNET

Esta seccin describe los pasos para registrar el analizador Nessus, instalar el cdigo de activacin y recibir los plugins ms recientes cuando su sistema Nessus no cuenta con acceso directo a Internet. Los cdigos de activacin obtenidos durante el proceso sin conexin descrito a continuacin estn vinculados con el analizador Nessus usado durante el proceso inicial. Usted no podr usar el paquete descargado de plugins con otro analizador Nessus.
REGISTRO DEL ANALIZADOR NESSUS

Usted debe obtener el cdigo de activacin para la Suscripcin de Nessus desde su cuenta de Tenable Support Portal -en el caso de ProfessionalFeed- o en el mensaje de correo electrnico de registro a HomeFeed. Debe suscribirse a ProfessionalFeed para usar Nessus en un entorno profesional, aun si los motivos no son especficamente comerciales. Esto incluye el anlisis del equipo de escritorio en su trabajo o de un equipo personal que se use con fines comerciales. Examine el Subscription Agreement para obtener ms detalles sobre el tipo de suscripcin para la que es elegible. Los usuarios elegibles para recibir suscripciones HomeFeed pueden registrarse visitando http://www.nessus.org/register/ e introduciendo la direccin de correo electrnico correspondiente al usuario registrado. Para comprar la ProfessionalFeed, comunquese con Tenable escribiendo a sales@tenable.com o visitando la Tienda en lnea en https://store.tenable.com/. Posteriormente, Tenable le enviar un cdigo de activacin para ProfessionalFeed. Tenga en cuenta que solo podr usar un nico cdigo de activacin por analizador, a menos que los analizadores sean administrados por SecurityCenter. Una vez que posea el cdigo de activacin, ejecute el siguiente comando en el sistema en el que se ejecute Nessus: Windows: C:\Program Files\Tenable\Nessus>nessus-fetch.exe --challenge Linux y Solaris: # /opt/nessus/bin/nessus-fetch --challenge FreeBSD: # /usr/local/nessus/bin/nessus-fetch --challenge Mac OS X: # /Library/Nessus/run/bin/nessus-fetch --challenge De esta forma se producir una cadena denominada challenge que tiene el siguiente aspecto: 569ccd9ac72ab3a62a3115a945ef8e710c0d73b8
67
Luego visite https://plugins.nessus.org/offline.php, y copie y pegue la cadena challenge, as como el cdigo de activacin que recibi anteriormente, en los cuadros de texto correspondientes:
Esta accin mostrar una direccin URL que ser similar a la captura de pantalla que se muestra a continuacin:
68
Esta pantalla le brinda acceso para descargar las fuentes de plugins de Nessus ms recientes (all-2.0.tar.gz), junto con un enlace al archivo nessus-fetch.rc en la parte inferior de la pantalla. Guarde esta direccin URL, ya que la usar cada vez que actualice sus plugins, como se describe en la siguiente seccin.
No se puede emplear un cdigo de registro usado para actualizaciones sin conexin en el mismo servidor del analizador Nessus a travs de Nessus Server Manager. Si, en cualquier momento, necesita verificar el cdigo de registro para un analizador especfico, puede usar la opcin --code-in-use del programa nessus-fetch. Copie el archivo nessus-fetch.rc en el host en que se ejecuta Nessus, en el siguiente directorio: Windows: C:\Program Files\Tenable\Nessus\conf Linux y Solaris: /opt/nessus/etc/nessus/ FreeBSD:
69
/usr/local/nessus/etc/nessus/ Mac OS X: /Library/Nessus/run/etc/nessus/ El archivo nessus-fetch.rc solo debe copiarse una vez. Las descargas posteriores de los plugins de Nessus debern copiarse en el directorio correspondiente en cada ocasin, como se describe en la siguiente seccin. Tenga en cuenta que, de forma predeterminada, Nessus intentar actualizar sus plugins cada 24 horas despus de que usted lo haya registrado. Si no desea que se intente esta actualizacin con conexin, simplemente modifique nessusd.conf y establezca auto_update en no.
OBTENCIN E INSTALACIN DE PLUGINS ACTUALIZADOS

Efecte este paso cada vez que realice una actualizacin sin conexin de sus plugins.
Windows
Para obtener los plugins ms recientes visite la direccin URL que se proporcion en el paso anterior, descargue el archivo denominado all-2.0.tar.gz y gurdelo en el directorio C:\Program Files\Tenable\Nessus\. Para instalar los plugins, ejecute el siguiente comando: C:\Program Files\Tenable\Nessus>nessus-update-plugins.exe all-2.0.tar.gz Expanding all-2.0.tar.gz Done. You need to restart the Nessus server for the changes to take effect C:\Program Files\Tenable\Nessus> Luego detenga y reinicie el servidor Nessus mediante Nessus Server Manager. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tarball, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
Linux, Solaris y FreeBSD

Para obtener los plugins ms recientes visite la direccin URL que se proporcion en el paso anterior, descargue el archivo denominado all-2.0.tar.gz y gurdelo en el directorio/opt/nessus/sbin/ (o /usr/local/nessus/sbin/ en el caso de FreeBSD). Para instalar los plugins, ejecute el siguiente comando: Linux y Solaris:
70
# /opt/nessus/sbin/nessus-update-plugins all-2.0.tar.gz FreeBSD: # /usr/local/nessus/sbin/nessus-update-plugins all-2.0.tar.gz A continuacin, reinicie el proceso de Nessus desde la lnea de comandos, para que Nessus use los nuevos plugins. Para obtener instrucciones sobre cmo reiniciar el demonio de Nessus, consulte las secciones denominadas: Detencin del demonio de Nessus e Inicio del demonio de Nessus. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tar, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
Mac OS X
Para obtener los plugins ms recientes visite la direccin URL que se proporcion en el paso anterior, descargue el archivo denominado all-2.0.tar.gz y gurdelo en el directorio /Library/Nessus/run/sbin/. Para instalar los plugins, ejecute el siguiente comando: # /Library/Nessus/run/sbin/nessus-update-plugins all-2.0.tar.gz Luego detenga y reinicie el servidor Nessus mediante Nessus Server Manager. Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz. Sin embargo, Tenable recomienda que conserve la versin ms reciente del archivo de plugins descargado, en caso de que lo necesite nuevamente. Usted contar ahora con los plugins ms recientes que estn disponibles. Cada vez que desee actualizar sus plugins debe visitar la direccin URL proporcionada, obtener el archivo tar, copiarlo en el sistema en el que se ejecute Nessus y ejecutar el comando anterior.
TRABAJO CON SECURITYCENTER

DESCRIPCIN GENERAL DE SECURITYCENTER
Tenable SecurityCenter es una consola de administracin web que unifica el proceso de deteccin y administracin de vulnerabilidades, la administracin de eventos y registros, la supervisin de compatibilidades y la generacin de informes sobre todo lo anterior. SecurityCenter permite la comunicacin eficaz de eventos de seguridad a los equipos de TI, administracin y auditora. SecurityCenter admite el uso de varios analizadores Nessus en conjunto para analizar redes de prcticamente cualquier tamao, en forma peridica. Mediante Nessus API (una implementacin personalizada del protocolo XML-RPC), SecurityCenter se comunica con los analizadores Nessus relacionados para enviar instrucciones de anlisis y recibir resultados.
71
SecurityCenter habilita a varios usuarios y administradores, con distintos niveles de seguridad, a compartir informacin sobre vulnerabilidades, establecer prioridades entre ellas, mostrar qu recursos de red sufren problemas de seguridad crticos, ofrecer recomendaciones a los administradores del sistema para resolver estos problemas de seguridad, y observar cundo se mitigan las vulnerabilidades. SecurityCenter tambin recibe datos provenientes de muchos sistemas lderes para la deteccin de intrusos, tales como Snort e ISS, a travs de Log Correlation Engine. SecurityCenter tambin puede recibir informacin pasiva sobre vulnerabilidades desde Passive Vulnerability Scanner de Tenable, de modo que los usuarios finales puedan descubrir nuevos hosts, aplicaciones, vulnerabilidades e intrusos sin la necesidad de realizar anlisis activos mediante Nessus.
CONFIGURACIN DE NESSUS PARA TRABAJAR CON SECURITYCENTER

Para habilitar cualquier analizador Nessus a que sea controlado por SecurityCenter, se debe contar con un nombre de usuario y contrasea especficos para cargar plugins y efectuar un anlisis. Este usuario debe ser un usuario administrativo, de acuerdo con la configuracin realizada durante el proceso nessus-adduser, para garantizar los privilegios necesarios para cargar plugins junto con otras funciones administrativas. Si un analizador Nessus est configurado para analizar solo determinados intervalos IP, an puede ser usado por SecurityCenter. Sin embargo, si SecurityCenter intenta realizar anlisis fuera de esos intervalos, no se informar ningn dato de vulnerabilidades.
Unix/Mac OS X
En el caso de los sistemas de lneas de comandos de Unix, siga las instrucciones para aadir usuarios que se indican en la seccin Creacin de usuarios de Nessus. Asegrese de que el usuario creado sea un usuario administrador. En el caso de los sistemas Mac OS X, siga las instrucciones para crear usuarios que se indican en la seccin Creacin y administracin de usuarios de Nessus. De manera predeterminada, los usuarios de Nessus en Mac se crean con privilegios de administracin.
Windows
Configuracin de Nessus para que escuche como demonio de red
Nessus se puede configurar para comunicarse con SecurityCenter. Para ello debemos llevar a cabo dos tareas. Debemos aadir una cuenta para que SecurityCenter inicie sesin en Nessus, y luego tenemos que habilitar el servicio Nessus para escuchar conexiones de red entrantes provenientes de SecurityCenter.
Adicin de cuentas de usuario en Windows

Si usa Nessus para Windows y SecurityCenter, deber crear un usuario mediante la lnea de comandos y registrarlo. Esto permitir al administrador iniciar el servicio nessusd y a SecurityCenter cargar los plugins. Para realizar esta tarea, abra el shell de comandos de DOS (Start [Inicio] -> Run [Ejecutar] -> cmd) y desplcese a C:\Program Files\Tenable\Nessus. Introduzca los siguientes comandos para aadir un usuario e indicar a Nessus que reciba plugins de SecurityCenter:
72
C:\Program Files\Tenable\Nessus>nessus-adduser.exe Login : admin Authentication (pass/cert) : [pass] Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that admin has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) Login : admin Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #
Los usuarios de SecurityCenter deben ser siempre usuarios administrativos.
Habilitacin del servicio de Nessus en Windows

Despus de aadir el usuario de Nessus, el servidor Nessus debe configurarse para habilitar el servicio de Nessus. Esto permite que SecurityCenter efectivamente aada el servidor Nessus. Use el siguiente comando: C:\Program Files\Tenable\Nessus>nessus-fetch.exe --security-center nessusd can now be started, SecurityCenter will upload the plugins C:\Program Files\Tenable\Nessus> Use el administrador de servicios de Windows para iniciar el servicio Tenable Nessus. Para verificar que Nessus realmente escucha en el puerto 1241, desde la lnea de comandos de Windows use el comando netstat -an | findstr 1241 como se muestra a continuacin: C:\Documents and Settings\admin>netstat -an | findstr 1241 TCP 0.0.0.0:1241 0.0.0.0:0 LISTENING Observe que los resultados contienen 0.0.0.0:1241, lo cual significa que un servidor escucha en ese puerto. Ahora, el servidor Nessus se puede aadir al SecurityCenter a travs de la interfaz web de SecurityCenter.
73
Firewalls basados en hosts

Si su servidor Nessus est configurado con un firewall local como Zone Alarm, Sygate, BlackICE, el firewall de Windows XP o cualquier otro software de firewall, es necesario que se abran las conexiones desde la direccin IP del SecurityCenter. De forma predeterminada, se usa el puerto 1241. En los sistemas Microsoft XP service pack 2 y posteriores, hacer clic en el icono Security Center (Centro de seguridad) que se encuentra en Control Panel (Panel de control), le da al usuario la oportunidad de administrar la configuracin del Windows Firewall (Firewall de Windows). Para abrir el puerto 1241, seleccione la ficha Exceptions (Excepciones) y luego aada el puerto 1241 a la lista.
CONFIGURACIN DE SECURITYCENTER PARA TRABAJAR CON NESSUS

Se puede aadir un servidor Nessus Server mediante la interfaz de administracin de SecurityCenter. Mediante ella, SecurityCenter se puede configurar para obtener acceso y controlar prcticamente cualquier analizador Nessus. Haga clic en la ficha Resources y luego en Nessus Scanners. Haga clic en Add para abrir el cuadro de dilogo Add Scanner (Aadir analizador). Son necesarios: la direccin IP del analizador Nessus, el puerto de Nessus (el predeterminado es 1241), la identificacin de inicio de sesin administrativo, el tipo de autenticacin y la contrasea (creada durante la configuracin de Nessus). Los campos de contrasea no se encuentran disponibles si se seleccion la autenticacin SSL Certificate. Adems, se pueden seleccionar las Zones a las que se asignar el analizador Nessus. A continuacin se muestra a modo de ejemplo una captura de pantalla de la pgina para aadir analizadores de SecurityCenter:
Despus de aadir correctamente el analizador, aparecer la siguiente pgina tras la seleccin del analizador:
74
Para obtener ms informacin, consulte la Gua de administracin de SecurityCenter.
SOLUCIN DE PROBLEMAS DE NESSUS WINDOWS

PROBLEMAS DE INSTALACIN/ACTUALIZACIN
Problema: el registro nessusd.messages indica que se inici nessusd, pero no es as. Solucin: el mensaje nesssud <version> started solo indica que se ejecut el programa nessusd. El mensaje nessusd is ready indica que el servidor Nessus se encuentra en ejecucin y listo para aceptar conexiones. Problema: recibo el siguiente error al intentar instalar Nessus Windows: 1607: Unable to install InstallShield Scripting Runtime (1607: No se puede instalar el tiempo de ejecucin de la secuencia de comandos de InstallShield) Solucin: este cdigo de error se puede producir si el servicio Instrumental de administracin de Windows (Windows Management Instrumentation, WMI) fue deshabilitado por algn motivo. Verifique que el servicio se encuentre en ejecucin. Si el servicio WMI est ejecutndose, puede tratarse de un problema entre la configuracin del sistema operativo Microsoft Windows y el producto InstallShield que se usa para instalar y quitar Nessus Windows. Existen artculos de la base de conocimiento, tanto de Microsoft como de InstallShield, que describen en detalle las posibles causas y soluciones del problema.
> Artculo de la base de conocimiento de Microsoft, identificacin 910816:

http://support.microsoft.com/?scid=kb;es-ES;910816
> Artculo de la base de conocimiento de InstallShield, identificacin Q108340:

http://consumer.installshield.com/kb.asp?id=Q108340
PROBLEMAS DE ANLISIS
Problema: no puedo analizar a travs de mi conexin PPP o PPTP. Solucin: actualmente no se admite esta opcin. En futuras versiones de Nessus Windows se incluir esta funcionalidad. Problema: un anlisis de virus de mi sistema informa una gran cantidad de virus en Nessus Windows.
75
Solucin: algunas aplicaciones antivirus pueden indicar que algunos de los plugins de Nessus son virus. Excluya el directorio de plugins de los anlisis de virus, ya que en este directorio no hay programas ejecutables. Problema: cuando analizo un dispositivo inusual, como una controladora RAID, el anlisis se anula porque Nessus la detecta como impresora. Solucin: deshabilite la opcin Safe Checks en la directiva de anlisis antes de analizar el dispositivo. El anlisis de una impresora normalmente requerir que esta se reinicie; por lo tanto, cuando est establecida la opcin Safe Checks, los dispositivos que se identifiquen como impresoras no se analizarn. Problema: aparentemente, los anlisis SYN no esperan a que se establezca la conexin con los puertos en Nessus Windows. Solucin: esto es correcto en lo que respecta al hecho de que el anlisis SYN no establece una conexin TCP total. Sin embargo, no cambia los resultados del anlisis. Problema: al realizar un anlisis qu factores afectan el rendimiento al ejecutar Nessus Windows en un sistema Windows XP? Solucin: Microsoft ha incorporado cambios a Windows XP Service Pack 2 y 3 (Home y Pro) que pueden afectar el rendimiento de Nessus Windows y producir falsos negativos. La pila de TCP/IP ahora limita la cantidad de intentos incompletos simultneos de conexin TCP saliente. Una vez alcanzado el lmite, los intentos de conexin subsiguientes se colocan en una cola y se resuelven a una velocidad fija (10 por segundo). Si ingresan demasiados en la cola, es posible que se eliminen. Para obtener ms informacin, consulte la siguiente pgina de Microsoft TechNet:
http://technet.microsoft.com/es-es/library/bb457156.aspx
El efecto que produce en los anlisis de Nessus en Windows XP son los posibles falsos negativos, ya que XP solo permite 10 conexiones nuevas incompletas por segundo (en un estado SYN). Para lograr mayor precisin se recomienda que, en un sistema Windows XP, la opcin de aceleracin de anlisis de puertos de Nessus est establecida en los siguientes valores, los cuales se encuentran en la configuracin de anlisis individual para cada directiva de anlisis: Max number of hosts: 10 Max number of security checks: 4 Para lograr un mayor rendimiento y confiabilidad de anlisis, se recomienda muy especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003 o Windows Server 2008.
PARA OBTENER MS INFORMACIN

Tenable ha confeccionado una variedad de otros documentos que detallan la implementacin, configuracin, operacin del usuario y pruebas generales de Nessus. Estos se incluyen aqu:
> Nessus User Guide (Gua del usuario de Nessus): instrucciones sobre cmo
configurar y operar la interfaz de usuario de Nessus.
76
> Nessus Credential Checks for Unix and Windows (Comprobaciones con
> Nessus Compliance Checks (Comprobaciones de compatibilidad con Nessus): > Nessus Compliance Checks Reference (Referencia para comprobaciones de
credenciales de Nessus para Unix y Windows): informacin sobre cmo llevar a cabo anlisis de red autenticados mediante el analizador de vulnerabilidades Nessus
gua de alto nivel para comprender y ejecutar las comprobaciones de compatibilidad con Nessus y SecurityCenter. compatibilidad con Nessus): gua completa de la sintaxis de las comprobaciones de compatibilidad con Nessus. del formato de archivo .nessus, que se present con Nessus 3.2 y NessusClient 3.2. en Nessus): describe la interfaz y el protocolo XML-RPC en Nessus.
> Nessus v2 File Format (Formato de archivo de Nessus v2): describe la estructura > Nessus XML-RPC Protocol Specification (Especificacin del protocolo XML-RPC > Real-Time Compliance Monitoring (Supervisin de compatibilidad en tiempo
real): describe el modo en que pueden usarse las soluciones de Tenable para colaborar con el cumplimiento de distintos tipos de normas gubernamentales y financieras.
No dude en comunicarse con nosotros a travs de support@tenable.com o sales@tenable.com, o bien visite nuestro sitio web: http://www.tenable.com/.
77
DECLARACIONES SOBRE LICENCIAS QUE NO PERTENECEN A TENABLE

A continuacin encontrar paquetes de software de terceros que Tenable proporciona para que sean usados con Nessus. Todo componente de terceros que no posea la marca de derechos de autor de Tenable se encuentra sujeto a otras condiciones de licencia que se especifican en la documentacin. Los complementos de terceros se consideran Complementos de deteccin de vulnerabilidades y se abordan de la siguiente forma: La Seccin 1 (a) del Acuerdo de licencia de Nessus indica: Todos aquellos complementos o componentes que no posean la marca de derechos de autor de Tenable no se considerarn Complementos segn lo definido en el presente Acuerdo de suscripcin, y se encuentran sujetos a otras condiciones de licencia. La Seccin 1 (b) (i) del Acuerdo de licencia de Nessus indica: La Suscripcin incluye programas de deteccin de vulnerabilidades no desarrollados por Tenable ni sus licenciantes, a cuya licencia usted tendr acceso en virtud de acuerdos independientes. Los trminos y condiciones del presente Acuerdo de suscripcin no rigen los mencionados programas de deteccin de vulnerabilidades. Existen porciones de este software de seguridad de redes de Tenable que pueden emplear el siguiente material protegido por derechos de autor, el uso del cual se reconoce mediante el presente: Partes - Copyright (c) 1997-2008 University of Cambridge (libpcre) La redistribucin y el uso en formas binarias o de cdigos fuente, con o sin modificaciones, se encuentran permitidas siempre que se satisfagan las siguientes condiciones: Las redistribuciones del cdigo fuente deben conservar el aviso de derechos de autor indicado, esta lista de condiciones, y la siguiente exencin de responsabilidad. Las redistribuciones en forma binaria deben reproducir el aviso de derechos de autor indicado, esta lista de condiciones y la siguiente exencin de responsabilidad en la documentacin o dems materiales que se brinden con la distribucin. No podrn usarse el nombre de la Universidad de Cambridge (University of Cambridge) ni el nombre de Google Inc., y tampoco los nombres de sus colaboradores, para respaldar o promover productos derivados del presente software sin que medie previamente un permiso especfico por escrito.
LOS TITULARES DE LOS DERECHOS DE AUTOR Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI EL PROPIETARIO DE LOS DERECHOS DE AUTOR NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS,
78
LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES) INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 2000 The NetBSD Foundation, Inc. Todos los derechos reservados. NETBSD FOUNDATION, INC. Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI LA FUNDACIN NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES) INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 1995-1999 Kungliga Tekniska Hogskolan (Instituto Real de Tecnologa, Estocolmo, Suecia). Todos los derechos reservados. EL INSTITUTO Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI EL INSTITUTO NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES), INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (c) 1998, 1999, 2000 Thai Open Source Software Center Ltd and Clark Cooper Partes - Copyright (c) 2001, 2002, 2003, 2004, 2005, 2006 Expat maintainers. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA, NI LOS AUTORES NI LOS TITULARES DE LOS DERECHOS DE AUTOR SE CONSIDERARN RESPONSABLES EN
79
CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON ESTE, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE. Este producto incluye software desarrollado por el OpenSSL Project para que se use en el Kit de herramientas OpenSSL. (http://www.openssl.org/) Copyright (c) 1998-2007 The OpenSSL Project. Todos los derechos reservados. THE OpenSSL PROJECT PROPORCIONA EL PRESENTE SOFTWARE EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI THE OpenSSL PROJECT NI SUS COLABORADORES SERN RESPONSABLES EN CASO DE DAOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIN, LA ADQUISICIN DE BIENES O SERVICIOS SUBSTITUTOS, LA PRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIN DE LAS ACTIVIDADES COMERCIALES), INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIN DE CUALQUIER TEORA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAOS. Partes - Copyright (C) 1998-2003 Daniel Veillard. Todos los derechos reservados. Por el presente se concede autorizacin, de forma gratuita, a cualquier persona que obtenga una copia de este software y archivos de documentacin relacionados (el "Software") a realizar actividades con el Software sin restriccin alguna, lo cual incluye, sin limitacin, los derechos de usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o vender copias del Software, y a permitir a las personas a las que se les proporcione el software realizar dichas acciones, con las siguientes condiciones: El aviso de derechos de autor indicado y el presente aviso de autorizacin se incluirn en todas las copias o partes considerables del Software. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA DANIEL VEILLARD SE CONSIDERAR RESPONSABLE EN CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON L, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE. Partes - Copyright (C) 2001-2002 Thomas Broyer, Charlie Bozeman y Daniel Veillard. Todos los derechos reservados. Por el presente se concede autorizacin, de forma gratuita, a cualquier persona que obtenga una copia de este software y archivos de documentacin relacionados (el "Software") a realizar actividades con el Software sin restriccin alguna, lo cual incluye, sin limitacin, los
80
derechos de usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o vender copias del Software, y a permitir a las personas a las que se les proporcione el software realizar dichas acciones, con las siguientes condiciones: El aviso de derechos de autor indicado y el presente aviso de autorizacin se incluirn en todas las copias o partes considerables del Software. EL PRESENTE SOFTWARE SE PROPORCIONA EN SU ESTADO ACTUAL Y NO SE OFRECE NINGN TIPO DE GARANTAS, NI EXPLCITAS NI IMPLCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIN, LAS GARANTAS DE COMERCIABILIDAD, APTITUD PARA UN FIN DETERMINADO Y NO INFRACCIN. EN NINGUNA CIRCUNSTANCIA LOS AUTORES SE CONSIDERARN RESPONSABLES EN CASO DE RECLAMOS, DAOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIN CONTRACTUAL, UN PERJUICIO O ALGN OTRO MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON L, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE.
81
ACERCA DE TENABLE NETWORK SECURITY

Tenable Network Security, lder en Supervisin de seguridad unificada, es el proveedor del analizador de vulnerabilidades Nessus, y ha creado soluciones de clase empresarial sin agente para la supervisin continua de vulnerabilidades, puntos dbiles de configuracin, filtracin de datos, administracin de registros y deteccin de compromisos para ayudar a garantizar la seguridad de red y la compatibilidad con FDCC, FISMA, SANS CAG y PCI. Los galardonados productos de Tenable son utilizados por muchas organizaciones de la lista Forbes Global 2000 y organismos gubernamentales con el fin de minimizar en forma proactiva el riesgo de las redes. Para obtener ms informacin, visite http://www.tenable.com/.
Tenable Network Security, Inc. 7063 Columbia Gateway Drive Suite 100 Columbia, MD 21046 - EE. UU. 410.872.0555
www.tenable.com
82

Nessus 4.4 Installation Guide ESN

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Nessus 4.4 Installation Guide ESN

Transféré par

Droits d'auteur :

Formats disponibles

Nessus 4.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

COMPATIBILIDAD DEL SISTEMA OPERATIVO

Copyright 2002-2011 Tenable Network Security, Inc.

> Anlisis inteligente: a diferencia de muchos otros analizadores de seguridad, Nessus no

> Arquitectura modular: la arquitectura cliente/servidor proporciona la flexibilidad

Copyright 2002-2011 Tenable Network Security, Inc.

> Base de datos actualizada de vulnerabilidades de seguridad: Tenable se centra en

> Informes completos: Nessus no solo le informar qu vulnerabilidades de seguridad

> Plugins inteligentes (opcionales): Nessus determinar qu plugins deben o no

> No destructivo (opcional): ciertas comprobaciones pueden ser perjudiciales para

Copyright 2002-2011 Tenable Network Security, Inc.

> > >

SUSCRIPCIONES DE PLUGINS DE VULNERABILIDADES

Copyright 2002-2011 Tenable Network Security, Inc.

QU FUENTE ES ADECUADA PARA USTED?

Copyright 2002-2011 Tenable Network Security, Inc.

COMPATIBILIDAD CON IPV6

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

rpm rpm rpm rpm

-ivh -ivh -ivh -ivh

Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Creacin de usuarios de Nessus

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Instalacin del cdigo de activacin del plugin

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

INICIO DEL DEMONIO DE NESSUS

Copyright 2002-2011 Tenable Network Security, Inc.

DETENCIN DEL DEMONIO DE NESSUS

Copyright 2002-2011 Tenable Network Security, Inc.

OPCIONES DE LNEAS DE COMANDOS DE NESSUSD

Copyright 2002-2011 Tenable Network Security, Inc.

CONEXIN CON UN CLIENTE

Copyright 2002-2011 Tenable Network Security, Inc.

Con qu frecuencia debo actualizar los plugins?

Actualizacin automtica de plugins

Copyright 2002-2011 Tenable Network Security, Inc.

Programacin de actualizaciones de plugins con Cron

Actualizacin de plugins mediante servidores proxy web

Copyright 2002-2011 Tenable Network Security, Inc.

CMO QUITAR NESSUS

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Actualizacin desde Nessus 3.0 3.0.x

Actualizacin desde Nessus 3.2 y versiones posteriores

Copyright 2002-2011 Tenable Network Security, Inc.

Copyright 2002-2011 Tenable Network Security, Inc.

Preguntas sobre instalacin