Attention ce tuto n'est pas garanti pour la version 11.04 d'Ubuntu Nessus est un outil de scurit informatique.

Il signale les faiblesses potentielles ou avres sur les machines testes. Ceci inclut, entre autres : - les services vulnrables des attaques permettant la prise de contrle de la machine, l'accs des informations sensibles (lecture de fichiers confidentiels par exemple), des dnis de service... - les fautes de configuration (relais de messagerie ouvert par exemple) - les patchs de scurit non appliqus, que les failles corriges soient exploitables ou non dans la configuration teste - les mots de passe par dfaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systmes. Nessus peut aussi appeler le programme externe Hydra pour attaquer les mots de passe l'aide d'un dictionnaire. - les services jugs faibles (on suggre par exemple de remplacer Telnet par SSH) - les dnis de service contre la pile TCP/IP Le paquet est rcuprer directement sur le site de l'diteur : http://www.nessus.org

Les instructions consistent partir de la rubrique Download cliquez sur et slectionner la version Nessus 4.0.1 pour votre version Linux puis tlchargez la version au format .deb Une fois le paquet tlcharg sur votre disque dur, l'installer avec la commande suivante: Code: sudo dpkg -i Nessus*.deb

ce qui donne par exemple comme rponse dans votre terminal Code: # dpkg -i Nessus-4.4.0-ubuntu804_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0ubuntu810_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux

(C) 2009 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # /etc/init.d/nessusd start Starting Nessus : . #

Un code d'activation est rcuprer partir de cette page, en cliquant sur le lien Register a HomeFeed

vous devrez ensuite accepter les conditions en cliquant sur Il est impratif de fournir une adresse e-mail valide. Celle-ci sera utilise pour recevoir la cl d'activation du logiciel et ainsi pouvoir obtenir les dernires versions de signatures. L'e-mail reu contient votre code d'activation pour votre compte. Sur Linux, pour activer votre compte, excutez simplement la commande (XXXX est remplacer par votre code) : Code: sudo /opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

Cration d'un compte utilisateur Code: sudo /opt/nessus/sbin/nessus-adduser

ce qui donne comme rponse ceci: Code: # /opt/nessus/sbin/nessus-adduser Login : sumi_nessus Login password : Login password (again) :

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) Login : sumi_nessus Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #

Enregistrement auprs du Centre de Scurit (obligatoire avant le premier lancement sinon Nessus ne dmarre pas) - version 4.2.1 et suivantes Code: sudo /opt/nessus/bin/nessus-fetch --security-center

Le script d'initialisation du service nessusd Par dfaut, le script d'initialisation (/etc/init.d/nessusd) s'excute dans les runlevel 4 et 6, qui correspondent respectivement un mode de dmarrage que l'on peut se configurer (4) et au redmarrage (6). Pour que le daemon nessusd soit lanc chaque dmarrage de la machine, nous allons le retirer des runlevels 4 et 6 puis l'ajouter dans tous les runlevels (vous pouvez aussi l'ajouter uniquement au runlevel 2 qui correspond mode de dmarrage normal). Code: sudo update-rc.d -f nessusd remove Code: sudo update-rc.d nessusd defaults

Les actions sur le service nessusd La lancement de Nessus accepte les paramtres start stop et restart qui peuvent lui tre passs par la commande (exemple d'un dmarrage) : Code: sudo /etc/init.d/nessusd start

Le dmarrage peut aussi se faire via la commande suivante qui a pour effet de mettre jour les greffons au dmarrage : Code: sudo /opt/nessus/sbin/nessus-service -D

Les greffons Il est important de tenir la liste des greffons jour afin que Nessus soit capable de dtecter les dernires failles. A partir de la version 3 de Nessus, les greffons se mettent jour automatiquement toutes les 24 heures aprs que vous avez excut la procdure d'enregistrement (voir plus haut). Si vous ne souhaitez pas de mise jour automatique des greffons, ditez simplement le fichier nessusd.conf et changez 'auto_update' par 'no'. Et pour lancer manuellement une mise jour des greffons, excutez le script nessus-update-plugins l'aide de la commande : Code: sudo /opt/nessus/sbin/nessus-update-plugins

puis Code: sudo /opt/nessus/sbin/nessusd -R

faire si nessus ne se lance pas dans https://127.0.0.1:8834/ Utilisation ouvrez votre navigateur et tapez https://127.0.0.1:8834 vous verrez alors ceci

vous n'aurez plus qu'a taper votre login et mot de passe cr avec la commande Code: sudo /opt/nessus/sbin/nessus-adduser

vous verrez alors ceci:

pour pouvoir scanner vous devrez crer une stratgie (policies), cliquez sur policies et remplissez les info:

Puis lancez un scan en spcifiant la stratgie cre.

Tuto vido de l'installation: http://youtu.be/c1LfjKFA_co Tuto vido de l'utilisation : http://youtu.be/3RgOtjv4v8E source d'info et de documentation: http://doc.ubuntu-fr.org/nessus, http://fr.wikipedia.org/wiki/Nessus_(logiciel) et http://www.nessus.org/products/nessus/documentation pour les video: http://www.youtube.com/user/tenablesecurity ____________________________