Nessus 4.4 Installation Guide ESN

Nessus 4.4 Gua de instalacin14 de junio de 2011(Revisin 9)

Copyright 2011. Tenable Network Security, Inc. Todos los derechos reservados. Tenable Network Security y Nessus son marcas comerciales registradas de Tenable Network Security, Inc. ProfessionalFeed es una marca comercial de Tenable Network Security, Inc. Todos los dems productos o servicios son marcas comerciales de sus respectivos propietarios.

Tenable Network Security, Inc. 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046 410.872.0555 [email protected] www.tenable.com

ndiceIntroduccin .............................................................................................................................. 4 Compatibilidad del sistema operativo ......................................................................................... 4 Estndares y convenciones ....................................................................................................... 4 Informacin general .................................................................................................................. 5 Requisitos previos .................................................................................................................... 6 Nessus Unix ............................................................................................................................... 7 Nessus Windows ....................................................................................................................... 7 Opciones de implementacin ................................................................................................... 7 Suscripciones de plugins de vulnerabilidades ....................................................................... 7 Qu fuente es adecuada para usted? ...................................................................................... 8HomeFeed ................................................................................................................................................ 8 ProfessionalFeed ..................................................................................................................................... 8

Compatibilidad con IPv6 ........................................................................................................... 9 Unix/Linux. ................................................................................................................................. 9 Actualizacin .............................................................................................................................. 9 Instalacin.................................................................................................................................17 Configuracin ............................................................................................................................22Directorios principales de Nessus .......................................................................................................... 22 Creacin de usuarios de Nessus ........................................................................................................... 22 Instalacin del cdigo de activacin del plugin ...................................................................................... 24

Inicio del demonio de Nessus ...................................................................................................26 Detencin del demonio de Nessus ............................................................................................27 Opciones de lneas de comandos de Nessusd .........................................................................28 Conexin con un cliente ............................................................................................................29 Actualizacin de plugins............................................................................................................30Con qu frecuencia debo actualizar los plugins? ................................................................................ 30 Actualizacin automtica de plugins ...................................................................................................... 30 Programacin de actualizaciones de plugins con Cron ......................................................................... 31 Actualizacin de plugins mediante servidores proxy web ..................................................................... 31

Cmo Quitar Nessus .................................................................................................................32 Windows ................................................................................................................................35 Actualizacin .............................................................................................................................35Actualizacin desde Nessus 4.0 4.0.x ................................................................................................ 35 Actualizacin desde Nessus 3.0 3.0.x ................................................................................................ 35 Actualizacin desde Nessus 3.2 y versiones posteriores ...................................................................... 35

Instalacin.................................................................................................................................36Descarga de Nessus .............................................................................................................................. 36 Instalacin .............................................................................................................................................. 36 Preguntas sobre instalacin ................................................................................................................... 37 Directorios principales de Nessus .......................................................................................................... 39

Configuracin ............................................................................................................................40

Copyright 2002-2011 Tenable Network Security, Inc.

2

Nessus Server Manager ........................................................................................................................ 40 Cambio del puerto Nessus predeterminado .......................................................................................... 41 Registro de la instalacin de Nessus ..................................................................................................... 42 Creacin y administracin de usuarios de Nessus ................................................................................ 44 Inicio del demonio de Nessus ................................................................................................................ 48

Actualizacin de plugins............................................................................................................49Con qu frecuencia debo actualizar los plugins? ................................................................................ 50 Actualizacin de plugins mediante servidores proxy web ..................................................................... 50

Cmo Quitar Nessus .................................................................................................................50 Mac OS X ...............................................................................................................................50 Actualizacin .............................................................................................................................50 Instalacin.................................................................................................................................51 Configuracin ............................................................................................................................54Nessus Server Manager ........................................................................................................................ 54 Registro de la instalacin de Nessus ..................................................................................................... 56 Creacin y administracin de usuarios de Nessus ................................................................................ 57 Inicio del demonio de Nessus ................................................................................................................ 59

Actualizacin de plugins............................................................................................................59Con qu frecuencia debo actualizar los plugins? ................................................................................ 59

Cmo Quitar Nessus .................................................................................................................60 Configuracin del demonio de Nessus (usuarios avanzados)..............................................60 Configuracin de Nessus con un certificado SSL personalizado.........................................65 Nessus sin acceso a Internet ..................................................................................................67 Registro del analizador Nessus .................................................................................................67 Obtencin e instalacin de plugins actualizados .......................................................................70Windows ................................................................................................................................................. 70 Linux, Solaris y FreeBSD ....................................................................................................................... 70 Mac OS X ............................................................................................................................................... 71

Trabajo con SecurityCenter .....................................................................................................71 Descripcin general de SecurityCenter .....................................................................................71 Configuracin de Nessus para trabajar con SecurityCenter ......................................................72Unix/Mac OS X ....................................................................................................................................... 72 Windows ................................................................................................................................................. 72

Configuracin de SecurityCenter para trabajar con Nessus ......................................................74 Solucin de problemas de Nessus Windows .........................................................................75 Problemas de instalacin/actualizacin .....................................................................................75 Problemas de Anlisis...............................................................................................................75 Para obtener ms informacin ................................................................................................76 Declaraciones sobre licencias que no pertenecen a Tenable ...............................................78 Acerca de Tenable Network Security ......................................................................................82


3

INTRODUCCINEste documento describe la instalacin y la configuracin del analizador de vulnerabilidades Nessus 4.4 de Tenable Network Security. Si desea realizar comentarios o aportar sugerencias, enve un mensaje de correo electrnico a [email protected]. Tenable Network Security, Inc. es el autor y el administrador del analizador de vulnerabilidades Nessus. Adems de mejorar permanentemente el motor Nessus, Tenable disea la mayora de los plugins disponibles para el analizador, as como tambin las comprobaciones de compatibilidad y una amplia variedad de directivas de auditora. En este documento se abordarn los requisitos previos, las opciones de implementacin y las instrucciones paso a paso sobre la instalacin. Se supone que se cuenta con un conocimiento bsico de Unix y de los anlisis de vulnerabilidades.

COMPATIBILIDAD DEL SISTEMA OPERATIVONessus se encuentra disponible para una variedad de plataformas y sistemas operativos, y es compatible con ellos:

> > > > > > > > > > > >

Debian 5 (i386 y x86-64) Fedora Core 12, 13 y 14 (i386 y x86-64) FreeBSD 8 (i386 y x86-64) Mac OS X 10.4, 10.5 y 10.6 (i386, x86-64, ppc) Red Hat ES 4/CentOS 4 (i386) Red Hat ES 5/CentOS 5/Oracle Linux 5 (i386 y x86-64) Red Hat ES 6/CentOS 6 (i386 y x86-64) [servidor, equipo de escritorio, estacin de trabajo] Solaris 10 (sparc) SuSE 9.3 (i386) SuSE 10.0 y 11 (i386 y x86-64) Ubuntu 8.04, 9.10, 10.04 y 10.10 (i386 y x86-64) Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista y 7 (i386 y x86-64)

ESTNDARES Y CONVENCIONESEste documento es una traduccin de la versin original escrita en ingls. Algunos fragmentos permanecen en ingls con el fin de mostrar cmo aparecen realmente en el producto. En toda la documentacin, los nombres de archivo, demonios y archivos ejecutables se indican con fuente courier negrita, por ejemplo, setup.exe. Las opciones de lneas de comandos y las palabras clave tambin se indican con fuente courier negrita. Las opciones de lneas de comandos pueden incluir o no el indicador de la lnea de comandos y el texto de salida de los resultados del comando. Por lo general, el comando que se est ejecutando se escribir en negrita para indicar lo que ha escrito el usuario. A continuacin se presenta un ejemplo de ejecucin del comando pwd de Unix: # pwd /opt/nessus/ #


4

Las consideraciones y notas importantes se resaltan con este smbolo y cuadros de texto grises.

Las sugerencias, los ejemplos y las prcticas recomendadas se resaltan con este smbolo y con letras blancas en cuadros de texto azules.

INFORMACIN GENERALNessus es un analizador de seguridad de red verstil, actualizado y de uso sencillo. Actualmente se encuentra entre los productos ms importantes de este tipo en todo el sector de la seguridad y cuenta con el respaldo de organizaciones profesionales de seguridad de la informacin, tales como SANS Institute. Nessus le permite realizar auditoras de forma remota en una red en particular y determinar si alguien accedi de manera ilegal a ella o la us de alguna forma inadecuada. Nessus tambin proporciona la capacidad de auditar de forma local un equipo especfico para analizar vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de contenido y ms.

> Anlisis inteligente: a diferencia de muchos otros analizadores de seguridad, Nessus no

da nada por hecho. Es decir, no supondr que un servicio dado se ejecuta en un puerto fijo. Esto significa que si usted ejecuta su servidor web en el puerto 1234, Nessus lo detectar y probar su seguridad segn corresponda. Cuando sea posible, intentar validar una vulnerabilidad a travs de su explotacin. En los casos en los que no sea confiable o se pueda afectar de manera negativa el destino, Nessus puede basarse en un banner del servidor para determinar la presencia de la vulnerabilidad. En tales casos, quedar registrado en el informe resultante si se us este mtodo.

> Arquitectura modular: la arquitectura cliente/servidor proporciona la flexibilidad

necesaria para implementar el analizador (servidor) y conectarse con la GUI (cliente) desde cualquier equipo mediante un explorador web, con lo cual se reducen los costos de administracin (varios clientes pueden acceder a un nico servidor).

> Compatible con CVE: la mayora de los plugins se enlazan con CVE, para que los

administradores obtengan ms informacin sobre las vulnerabilidades publicadas. Tambin incluyen frecuentemente referencias a Bugtraq (BID), OSVDB y las alertas de seguridad de proveedores.

> Arquitectura de plugins: cada prueba de seguridad est diseada como plugin

externo, y se agrupan en una de 42 familias. De esta forma, usted puede aadir fcilmente sus propias pruebas, seleccionar plugins especficos o elegir una familia entera sin tener que leer el cdigo del motor de servidores Nessus, nessusd. La lista completa de los plugins de Nessus se encuentra disponible enhttp://www.nessus.org/plugins/index.php?view=all.

> NASL: el analizador Nessus incluye NASL (Nessus Attack Scripting Language), un

lenguaje diseado especficamente para crear pruebas de seguridad de manera rpida y sencilla.


5

> Base de datos actualizada de vulnerabilidades de seguridad: Tenable se centra enel desarrollo de comprobaciones de seguridad correspondientes a vulnerabilidades recientemente divulgadas. Nuestra base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las comprobaciones de seguridad ms recientes se encuentran disponibles en http://www.nessus.org/scripts.php.

> Prueba varios hosts de forma simultnea: segn la configuracin del sistema del

analizador Nessus, usted puede probar una gran cantidad de hosts simultneamente.

> Reconocimiento inteligente de servicios: Nessus no espera que los hosts de destinorespeten los nmeros de puertos asignados por IANA. Esto significa que reconocer un servidor FTP que se ejecute en un puerto no estndar (por ejemplo, 31337) o un servidor web que se ejecute en el puerto 8080 en lugar del 80.

> Varios servicios: si se emplean dos o ms servidores web en un host (por ejemplo, uno enel puerto 80 y el otro en el puerto 8080), Nessus los identificar y los probar todos.

> Cooperacin de plugins: las pruebas de seguridad realizadas por los plugins de

Nessus cooperan de manera tal que no se lleven a cabo comprobaciones innecesarias. Si su servidor FTP no ofrece inicios de sesin annimos, no se realizarn comprobaciones de seguridad relacionadas con estos.

> Informes completos: Nessus no solo le informar qu vulnerabilidades de seguridad

existen en su red y el nivel de riesgo de cada una de ellas (bajo, medio, alto y crtico), sino que tambin le notificar sobre cmo mitigarlas, ofreciendo soluciones.

> Compatibilidad total con SSL: Nessus tiene la capacidad para probar los serviciosofrecidos sobre SSL, tales como HTTPS, SMTPS, IMAPS y ms.

> Plugins inteligentes (opcionales): Nessus determinar qu plugins deben o no

iniciarse en el host remoto. Por ejemplo, Nessus no probar las vulnerabilidades de sendmail respecto de Postfix. Esta opcin se denomina optimization.

> No destructivo (opcional): ciertas comprobaciones pueden ser perjudiciales para

servicios de red especficos. Si no desea arriesgarse a provocar un error de servicio en la red, habilite la opcin safe checks de Nessus, que har que Nessus se base en los banners en lugar de la explotacin de errores reales para determinar si hay alguna vulnerabilidad.

> Foro abierto: encontr un error? Tiene preguntas sobre Nessus? Inicie una discusinen https://discussions.nessus.org/.

REQUISITOS PREVIOSTenable recomienda una memoria de 2 GB como mnimo para operar Nessus. Para realizar anlisis ms amplios de varias redes se recomienda al menos 3 GB de memoria, pero se puede necesitar hasta 4 GB. Se recomienda un procesador Pentium 3 que funcione a 2 GHz o ms. Cuando se use Mac OS X, se recomienda un procesador Intel de doble ncleo que funcione a 2 GHz o ms.


6

Nessus se puede ejecutar en una instancia de VMware, pero si el equipo simulado emplea la Traduccin de direcciones de red (Network Address Translation, NAT) para conectarse con la red, muchas de las comprobaciones de vulnerabilidades de Nessus, la enumeracin de hosts y la identificacin de sistemas operativos se vern afectadas de manera negativa.

NESSUS UNIXAntes de instalar Nessus en Unix/Linux, se requieren varias bibliotecas. Muchos sistemas operativos las instalan de forma predeterminada y normalmente no requieren una instalacin independiente:

> > >

OpenSSL (por ejemplo, openssl, libssl, libcrypto) zlib GNU C Library (es decir, libc)

NESSUS WINDOWSMicrosoft ha incorporado cambios a Windows XP SP-2 y versiones ms recientes (Home y Pro) que pueden afectar el rendimiento de Nessus Windows. Para lograr un mayor rendimiento y confiabilidad de anlisis, se recomienda muy especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003. Para obtener ms informacin sobre este tema, consulte la seccin Solucin de problemas de Nessus Windows.

OPCIONES DE IMPLEMENTACINAl implementar Nessus, a menudo resulta til tener conocimiento sobre directivas de firewalls, enrutamiento y filtros. Se recomienda implementar Nessus de modo que tenga una buena conectividad IP con las redes que analiza. No es deseable la implementacin detrs de un dispositivo NAT, a menos que analice la red interna. Toda vez que se realice un anlisis de vulnerabilidades mediante una NAT o un proxy de aplicacin de algn tipo, la comprobacin se puede distorsionar y producir un falso positivo o negativo. Adems, si el sistema en el que se ejecuta Nessus posee firewalls personales o de escritorio, estas herramientas pueden limitar considerablemente la eficacia de un anlisis de vulnerabilidades remoto. Los firewalls basados en hosts pueden interferir con el anlisis de vulnerabilidades de red. De acuerdo con la configuracin del firewall, este puede evitar, distorsionar u ocultar los sondeos del anlisis de Nessus.

SUSCRIPCIONES DE PLUGINS DE VULNERABILIDADESTodos los das los proveedores, los investigadores y dems fuentes publican numerosas vulnerabilidades nuevas. Tenable se esfuerza para que las comprobaciones de vulnerabilidades recientemente publicadas se prueben y se pongan a disposicin de los usuarios a la mayor brevedad, normalmente dentro de las 24 horas de la divulgacin. La comprobacin de una vulnerabilidad especfica tiene en el analizador Nessus la denominacin plugin. Una lista completa de todos los plugins de Nessus se encuentra disponible en http://www.nessus.org/plugins/index.php?view=all. En el caso de Nessus, Tenable distribuye los plugins de vulnerabilidades ms recientes en dos modos: ProfessionalFeed y HomeFeed. Los plugins se descargan directamente desde Tenable a travs de un proceso automatizado de Nessus. Nessus verifica las firmas digitales de todas las descargas de plugins para garantizar la integridad de los archivos. En el caso de las instalaciones de Nessus sin acceso


7

a Internet, existe un proceso de actualizacin sin conexin que se puede usar para garantizar que el analizador permanezca actualizado. Con Nessus 4, usted deber registrarse para recibir una fuente de plugins y actualizarlos antes de que se inicie Nessus y se ponga a disposicin la interfaz de anlisis de Nessus. La actualizacin de plugins se realiza en segundo plano, despus del registro inicial del analizador, y puede llevar varios minutos.

QU FUENTE ES ADECUADA PARA USTED?Posteriormente en este documento se proporcionan instrucciones especficas para configurar Nessus a fin de recibir HomeFeed o ProfessionalFeed. Para determinar qu fuente de Nessus es adecuada para su entorno, tenga en cuenta lo siguiente:

HomeFeedSi usa Nessus de forma domstica con fines no profesionales, puede suscribirse a HomeFeed. Los usuarios de HomeFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. El uso de HomeFeed es gratuito. Sin embargo, existe una licencia independiente de HomeFeed cuyo cumplimiento debe aceptarse por parte de los usuarios. Para registrarse a fin de obtener HomeFeed, visite http://www.nessus.org/register/ y registre su copia de Nessus para usar HomeFeed. Use el cdigo de activacin que reciba durante el proceso de registro al configurar Nessus para realizar actualizaciones. Los usuarios de HomeFeed no obtendrn acceso al Tenable Support Portal, a comprobaciones de compatibilidad ni a directivas de auditoras de contenido.

ProfessionalFeedSi usa Nessus con fines comerciales (por ejemplo, consultora), en un entorno empresario o gubernamental, debe adquirir una ProfessionalFeed. Los usuarios de ProfessionalFeed recibirn de inmediato los nuevos plugins correspondientes a las vulnerabilidades de seguridad ms recientes. Los clientes de SecurityCenter se suscriben de manera automtica a ProfessionalFeed y no debern comprar una fuente adicional, a menos que tengan un analizador Nessus que no sea administrado por SecurityCenter. Tenable proporciona asistencia comercial, mediante el Tenable Support Portal o por correo electrnico, a los clientes de ProfessionalFeed que usan Nessus 4. ProfessionalFeed tambin incluye un conjunto de comprobaciones de compatibilidad basadas en hosts para Unix y Windows que son muy tiles para realizar auditoras de compatibilidad, tales como SOX, FISMA o FDCC. Puede adquirir una ProfessionalFeed a travs de la Tienda en lnea de Tenable en https://store.tenable.com/ o por una orden de compra a travs de Authorized ProfessionalFeed Partners (Socios autorizados de ProfessionalFeed). Posteriormente recibir un cdigo de activacin de Tenable. Este cdigo se usar al configurar su copia de Nessus para recibir actualizaciones. Si usa Nessus junto con SecurityCenter de Tenable, SecurityCenter tendr acceso a ProfessionalFeed y actualizar de manera automtica sus analizadores de Nessus.

Algunos dispositivos de red que llevan a cabo una inspeccin con estado, tales como firewalls, equilibradores de carga y sistemas de deteccin o prevencin de intrusos, pueden reaccionar de forma negativa cuando se lleva a cabo un anlisis a travs de


8

ellos. Nessus cuenta con una cantidad de opciones de ajuste preciso que pueden ayudar a reducir el efecto de los anlisis a travs de tales dispositivos, pero el mtodo ptimo para evitar los problemas que son inherentes al anlisis a travs de dichos dispositivos de red consiste en la realizacin de un anlisis con credenciales.

COMPATIBILIDAD CON IPV6A partir de 3.2 BETA, Nessus admite los anlisis de recursos basados en IPv6. Muchos sistemas operativos y dispositivos se distribuyen con la compatibilidad con IPv6 habilitada de manera predeterminada. Para realizar anlisis respecto de recursos IPv6 se debe configurar al menos una interfaz IPv6 en el host en el que Nessus est instalado, y Nessus debe encontrarse en una red compatible con IPv6 (Nessus no puede analizar recursos IPv6 sobre IPv4, pero puede enumerar las interfaces IPv6 mediante anlisis con credenciales sobre IPv4). Al iniciar los anlisis, se admite la notacin IPv6 completa y la comprimida. Microsoft Windows carece de algunas de las API clave que son necesarias para la falsificacin de paquetes IPv6 (por ejemplo, obtener la direccin MAC del enrutador, tabla de enrutamiento, etc.). Esto a su vez impide que el analizador de puertos funcione correctamente. Tenable est trabajando en el desarrollo de las mejoras que sortearn eficazmente las restricciones de API en versiones futuras de Nessus.

UNIX/LINUXACTUALIZACINEsta seccin explica cmo realizar una actualizacin de Nessus a partir de una instalacin anterior del software. La siguiente tabla ofrece instrucciones de actualizacin para el servidor Nessus en todas las plataformas admitidas anteriormente. Los parmetros de configuracin y los usuarios que se crearon previamente permanecern intactos. Asegrese de que todo anlisis en ejecucin haya finalizado antes de detener nessusd. Toda instruccin de actualizacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de actualizacin

Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando:


9

# rpm -Uvh Nessus-4.4.0-es4.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.i386.rpm # rpm -Uvh Nessus-4.4.0-es5.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Fedora Core 12, 13 y 14 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando: # # # # rpm rpm rpm rpm -Uvh -Uvh -Uvh -Uvh Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm [ OK ] ]

Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start


10

Resultados de muestra

# service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################]

]

All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comandos de actualizacin # service nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -Uvh Nessus-4.4.0-suse9.3.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm # rpm -Uvh Nessus-4.4.0-suse10.x86_64.rpm Una vez que la actualizacin haya finalizado, reinicie el servicio nessusd mediante el siguiente comando: # service nessusd start Resultados de muestra # service nessusd stop Shutting down Nessus services: [ OK # rpm -Uvh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ########################################### [100%] Shutting down Nessus services: 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0 for Linux (C) 1998 2011 Tenable Network Security, Inc. ] [ OK ]


11

Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start # service nessusd start Starting Nessus services: # Debian 5 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0-debian5_i386.deb # dpkg -i Nessus-4.4.0-debian5_amd64.deb # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-debian5_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0debian5_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2009 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd [ OK ]


12

start # /etc/init.d/nessusd start Starting Nessus : . # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comandos de actualizacin # /etc/init.d/nessusd stop Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb

# /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # dpkg -i Nessus-4.4.0-ubuntu804_i386.deb (Reading database ... 19831 files and directories currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0ubuntu810_i386.deb) ... Shutting down Nessus : . Unpacking replacement nessus ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # /etc/init.d/nessusd start Starting Nessus : . #


13

Solaris 10 (sparc) Comandos de actualizacin # /etc/init.d/nessusd stop # pkginfo | grep nessus A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: application TNBLnessus Vulnerability Scanner The Nessus Network

Para quitar el paquete de Nessus en un sistema Solaris, ejecute el siguiente comando: # pkgrm # gunzip Nessus-4.x.x-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus-4-2-0 TNBLnessus (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 # /etc/init.d/nessusd start Resultados de muestra # /etc/init.d/nessusd stop # pkginfo | grep nessus application TNBLnessus Vulnerability Scanner # pkgrm TNBLnessus (output redacted) ## Updating system information. Removal of was successful. # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1 Processing package instance from The Nessus Network Vulnerability Scanner (sparc) 4.4.0 ## Processing package information. ## Processing system information. 13 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of [y,n,?]y Installing The Nessus Network Vulnerability Scanner as ## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of was successful. # /etc/init.d/nessusd start # Notas Para actualizar Nessus en Solaris, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original. Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente. FreeBSD 8 (32 y 64 bits) Comandos de actualizacin # killall nessusd # pkg_info


15

Este comando generar una lista de todos los paquetes instalados y sus descripciones. A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: Nessus-4.2.2 A powerful security scanner

Quite el paquete de Nessus mediante el siguiente comando: # pkg_delete Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz # /usr/local/nessus/sbin/nessusd -D Resultados de muestra # killall nessusd # pkg_delete Nessus-4.2.2 # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # /usr/local/nessus/sbin/nessusd -D nessusd (Nessus) 4.4.0. for FreeBSD (C) 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded # Notas Para actualizar Nessus en FreeBSD, primero debe desinstalar la versin existente y luego instalar la versin ms nueva. Este proceso no quitar los archivos de configuracin ni los archivos que no formaban parte de la instalacin original.


16

INSTALACINLa primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo. Descargue la versin ms reciente de Nessus desde http://www.nessus.org/download/ o a travs del Tenable Support Portal. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de la descarga con la que aparece en el archivo MD5.asc aqu. A menos que se indique lo contrario, todos los comandos se deben ejecutar como usuario raz del sistema. Las cuentas de usuario normales no cuentan habitualmente con los privilegios necesarios para instalar este software. La siguiente tabla ofrece instrucciones de instalacin para el servidor Nessus en todas las plataformas admitidas. Toda instruccin de instalacin especial, si la hay, se proporciona en forma de nota despus del ejemplo. Plataforma Instrucciones de instalacin

Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Red Hat que est ejecutando: # rpm -ivh Nessus-4.4.0-es4.i386.rpm # rpm -ivh Nessus-4.4.0-es5.i386.rpm # rpm -ivh Nessus-4.4.0-es5.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-es4.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #

Fedora Core 12, 13 y 14 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Fedora Core que est ejecutando:


17

# # # # Resultados de muestra

rpm rpm rpm rpm

-ivh -ivh -ivh -ivh

Nessus-4.4.0-fc12.i386.rpm Nessus-4.4.0-fc12.x86_64.rpm Nessus-4.4.0-fc14.i386.rpm Nessus-4.4.0-fc14.x86_64.rpm

# rpm -ivh Nessus-4.4.0-fc12.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start #

SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de SuSE que est ejecutando: # rpm -ivh Nessus-4.4.0-suse9.3.i586.rpm # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm # rpm ivh Nessus-4.4.0-suse10.x86_64.rpm Resultados de muestra # rpm -ivh Nessus-4.4.0-suse10.0.i586.rpm Preparing... ################################## [100%] 1:Nessus ################################## [100%] Nessusd {Nessus} 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/rc.d/nessusd start #


18

Debian 5 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Debian que est ejecutando: # dpkg -i Nessus-4.4.0 -debian5_i386.deb # dpkg -i Nessus-4.4.0 -debian5_amd64.deb Resultados de muestra # dpkg -i Nessus-4.4.0-debian5_i386.deb Selecting previously deselected package nessus. (Reading database ... 36954 files and directories currently installed.) Unpacking nessus (from Nessus-4.4.0-debian5_i386.deb) ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0. for Linux (C) 1998 - 2011 Tenable Network Security, Inc. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Notas El demonio de Nessus no se puede iniciar hasta que Nessus se haya registrado y se haya descargado un plugin. De manera predeterminada, Nessus incluye un conjunto vaco de plugins. Si intenta iniciar Nessus sin plugins, obtendr el siguiente resultado: # /etc/init.d/nessusd start Starting Nessus : . # Missing plugins. Attempting a plugin update... Your installation is missing plugins. Please register and try again. To register, please visit http://www.nessus.org/register/ Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de Ubuntu que est ejecutando: # # # # # # Resultados de muestra dpkg dpkg dpkg dpkg dpkg dpkg -i -i -i -i -i -i Nessus-4.4.0-ubuntu804_i386.deb Nessus-4.4.0-ubuntu804_amd64.deb Nessus-4.4.0-ubuntu910_i386.deb Nessus-4.4.0-ubuntu910_amd64.deb Nessus-4.4.0-ubuntu1010_amd64.deb Nessus-4.4.0-ubuntu1010_i386.deb

# dpkg -i Nessus-4.4.0-ubuntu804_amd64.deb Selecting previously deselected package nessus. (Reading database ... 32444 files and directories


19

currently installed.) Unpacking nessus (from Nessus-4.4.0-ubuntu804_amd64.deb) ... Setting up nessus (4.4.0) ... - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start # Solaris 10 (sparc) Comando de instalacin # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Resultados de muestra # gunzip Nessus-4.4.0-solaris-sparc.pkg.gz # pkgadd -d ./Nessus-4.4.0-solaris-sparc.pkg The following packages are available: 1 TNBLnessus The Nessus Network Vulnerability Scanner (sparc) 4.4.0 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]:1 Processing package instance from The Nessus Network Vulnerability Scanner(sparc) 4.4.0 ## Processing package information. ## Processing system information. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of [y,n,?]y Installing The Nessus Network Vulnerability Scanner as


20

## Installing part 1 of 1. (output redacted) ## Executing postinstall script. - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start Installation of was successful. # /etc/init.d/nessusd start # Notas Si se producen errores de compatibilidad con la biblioteca, asegrese de haber aplicado el Clster de revisiones recomendadas de Solaris de Sun ms reciente.

FreeBSD 8 (32 y 64 bits) Comando de instalacin Use uno de los comandos apropiados que se indican a continuacin, que corresponda a la versin de FreeBSD que est ejecutando: # pkg_add Nessus-4.4.0-fbsd8.tbz # pkg_add Nessus-4.4.0-fbsd8.amd64.tbz Resultados de muestra # pkg_add Nessus-4.4.0-fbsd8.tbz nessusd (Nessus) 4.4.0 for FreeBSD (C) 1998 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /usr/local/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /usr/local/etc/rc.d/nessusd.sh start # Una vez que Nessus se encuentre instalado, se recomienda que personalice el archivo de configuracin proporcionado en funcin de su entorno, segn se describe en la seccin Configuracin.


21

Nessus debe instalarse en /opt/nessus. Sin embargo, se aceptar si /opt/nessus es un enlace simblico que seala otro lugar.

CONFIGURACINDirectorios principales de NessusLa siguiente tabla enumera la ubicacin de la instalacin y los directorios principales usados por Nessus: Directorio principal de Nessus Distribuciones de Unix Red Hat, SuSE, Debian, Ubuntu, Solaris: /opt/nessus FreeBSD: /usr/local/nessus Mac OS X: /Library/Nessus/run ./etc/nessus/ ./var/nessus/users//kbs/ Archivos de configuracin Base de conocimiento del usuario guardada en el disco Plugins de Nessus Archivos de registro de Nessus Subdirectorios de Nessus Objetivo

./lib/nessus/plugins/ ./var/nessus/logs/

Creacin de usuarios de NessusCree un usuario de Nessus, como mnimo, para que las utilidades de cliente puedan iniciar sesin en Nessus, con el fin de realizar anlisis y recuperar resultados. A menos que se indique lo contrario, ejecute todos los comandos como usuario raz del sistema. Para la autenticacin de la contrasea, use el comando nessus-adduser para aadir usuarios. En el caso del primer usuario creado, se recomienda que sea el usuario administrador. Cada usuario de Nessus cuenta con un conjunto de reglas conocido como reglas de usuario, que controla lo que pueden y lo que no pueden analizar. De manera predeterminada, si las reglas de usuario no se introducen durante la creacin de un nuevo usuario de Nessus, el usuario puede analizar cualquier intervalo IP. Nessus admite un conjunto global de reglas, que se mantiene en el archivo nessusd.rules. Estas reglas se cumplen por encima de cualquier regla especfica del usuario. Al crear reglas que son especficas para un usuario, estas deben restringir an ms las reglas globales existentes. # /opt/nessus/sbin/nessus-adduser Login : sumi_nessus Login password :


22

Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set)

Login : sumi_nessus Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #

Los usuarios que no son administradores no pueden cargar plugins a Nessus, no pueden reiniciarlo de forma remota (lo cual es necesario despus de una carga de plugins) y no pueden anular la opcin max_hosts/max_checks en nessusd.conf. Si el usuario fue creado para ser empleado por SecurityCenter, debe ser un usuario administrador. SecurityCenter mantiene su propia lista de usuarios y establece los permisos para ellos. Un nico analizador Nessus puede admitir una organizacin compleja de varios usuarios. Por ejemplo, es posible que una organizacin necesite que varios miembros del personal tengan acceso al mismo analizador Nessus pero tengan la capacidad de analizar diferentes intervalos IP, y permitir que solo algunos miembros del personal tengan acceso a intervalos IP restringidos. El siguiente ejemplo destaca la creacin de un segundo usuario de Nessus mediante reglas de usuario y autenticacin de contrasea que lo restringen a analizar una subred clase B, 172.20.0.0/16. Para obtener ms ejemplos y la sintaxis de las reglas de usuario, consulte las pginas man correspondientes a nessus-adduser. # /opt/nessus/sbin/nessus-adduser Login : tater_nessus Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: n User rules ---------nessusd has a rules system which allows you to restrict the hosts that tater_nessus has the right to test. For instance, you may want


23

him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) accept 172.20.0.0/16 deny 0.0.0.0/0

Login : tater_nessus Password : *********** Rules : accept 172.20.0.0/16 deny 0.0.0.0/0 Is that ok ? (y/n) [y] y User added #

Para ver la pgina man de nessus-adduser(8), en algunos sistemas operativos es posible que deba ejecutar los siguientes comandos: # export MANPATH=/opt/nessus/man # man nessus-adduser

En Nessus 4.0.x y versiones anteriores, la autenticacin entre Nessus Client y el servidor Nessus se poda configurar mediante certificados SSL. Esto ya no es necesario, ya que se obtiene acceso al servidor Nessus a travs de la autenticacin web de SSL y no mediante un Nessus Client independiente. La nica excepcin radica en la autenticacin entre SecurityCenter y el servidor Nessus, dado que SecurityCenter funciona como cliente de Nessus. La informacin sobre la autenticacin de certificados SSL para esta configuracin se encuentra disponible en la documentacin de SecurityCenter.

Instalacin del cdigo de activacin del pluginSi usa el Tenable SecurityCenter, el cdigo de activacin y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podr lograr sin un cdigo de activacin y plugins vlidos. Para que Nessus omita este requisito y se inicie (de modo que pueda obtener las actualizaciones de los plugins de SecurityCenter), ejecute el siguiente comando: # nessus-fetch --security-center Inmediatamente despus de ejecutar el comando nessus-fetch mencionado, use el comando correspondiente para iniciar el servidor Nessus. Ahora, el servidor Nessus se puede aadir a SecurityCenter a travs de la interfaz web de SecurityCenter. Consulte en la documentacin de SecurityCenter la configuracin de una fuente de plugins centralizada para varios analizadores de Nessus.


24

Antes de iniciar Nessus por primera vez, usted debe proporcionar un cdigo de activacin para descargar los plugins actuales. La descarga inicial y el procesamiento de los plugins requerirn tiempo adicional antes de que est listo el servidor Nessus. De acuerdo con su servicio de suscripcin, habr recibido un cdigo de activacin que le da derecho a recibir los plugins de ProfessionalFeed o de HomeFeed. De esta forma, su analizador Nessus se sincronizar con todos los plugins disponibles. Los cdigos de activacin pueden ser cadenas alfanumricas de 16 o 20 caracteres con guiones. Para instalar el cdigo de activacin, escriba el siguiente comando en el sistema en el que se ejecuta Nessus, donde es el cdigo de registro que recibi: Linux y Solaris: # /opt/nessus/bin/nessus-fetch --register FreeBSD: # /usr/local/nessus/bin/nessus-fetch --register Despus del registro inicial, Nessus descargar y compilar los plugins obtenidos de plugins.nessus.org, plugins-customers.nessus.org o plugins-us.nessus.org en segundo plano. La primera vez que sucede esto, puede tardar hasta 10 minutos antes de que el servidor Nessus est listo. Cuando aparece el mensaje nessusd is ready en el registro nessusd.messages, el servidor Nessus aceptar las conexiones con el cliente y se pondr a disposicin la interfaz de anlisis. El cdigo de activacin no distingue maysculas de minsculas.

Para este paso es necesaria una conexin a Internet. Si ejecuta Nessus en un sistema que no cuenta con conexin a Internet, siga los pasos que se detallan en la seccin Nessus sin acceso a Internet para instalar su cdigo de activacin. El ejemplo a continuacin muestra los pasos que forman parte del proceso de registro del cdigo de activacin de plugins, de recuperacin de los plugins ms recientes del sitio web de Nessus y de verificacin de una descarga correcta. # /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX Your activation code has been registered properly thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself. # cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc PLUGIN_SET = "200912160934"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; El archivo plugin_feed_info.inc, situado en el directorio /opt/nessus/lib/nessus/plugins/, verificar qu conjunto de plugins y tipo de fuente usted posee. Revisar este archivo le ayuda a asegurarse de que cuenta con los plugins disponibles ms recientes.


25

INICIO DEL DEMONIO DE NESSUSNessus no se iniciar hasta que se haya registrado el analizador y se hayan descargado los plugins. Los usuarios de SecurityCenter que introdujeron el siguiente comando no necesitarn proporcionar un cdigo de registro ni descargar los plugins: # nessus-fetch --security-center Inicie el servicio de Nessus como raz mediante el siguiente comando: Linux y Solaris: # /opt/nessus/sbin/nessus-service -D FreeBSD: # /usr/local/nessus/sbin/nessus-service -D A continuacin se incluye un ejemplo de los resultados en pantalla al iniciar nessusd para Red Hat: # /opt/nessus/sbin/nessus-service -D nessusd (Nessus) 4.4.0 for Linux (C) 1998 - 2011 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded # Si desea suprimir el resultado del comando, use la opcin -q de la siguiente forma: Linux y Solaris: # /opt/nessus/sbin/nessus-service -q -D FreeBSD: # /usr/local/nessus/sbin/nessus-service -q -D De forma alternativa, Nessus puede iniciarse mediante el siguiente comando de acuerdo con la plataforma del sistema operativo:


26

Sistema operativo Red Hat Fedora Core SuSE Debian FreeBSD Solaris Ubuntu

Comando para iniciar nessusd # /sbin/service nessusd start # /sbin/service nessusd start # /etc/rc.d/nessusd start # /etc/init.d/nessusd start # /usr/local/etc/rc.d/nessusd.sh start # /etc/init.d/nessusd start # /etc/init.d/nessusd start

Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y la configuracin iniciales del analizador Nessus 4. Si no usa SecurityCenter para conectarse con nessusd, contine con las siguientes instrucciones para instalar el cdigo de activacin de los plugins.

DETENCIN DEL DEMONIO DE NESSUSSi por cualquier motivo necesita detener el servicio nessusd, el siguiente comando suspender Nessus y tambin detendr de manera inmediata cualquier anlisis en curso: # killall nessusd En su lugar, se recomienda que use las secuencias de comando de apagado ms ordenadas: Sistema operativo Red Hat Fedora Core SuSE Debian FreeBSD Solaris Comando para detener nessusd # /sbin/service nessusd stop # /sbin/service nessusd stop # /etc/rc.d/nessusd stop # /etc/init.d/nessusd stop # /usr/local/etc/rc.d/nessusd.sh stop # /etc/init.d/nessusd stop


27

Ubuntu

# /etc/init.d/nessusd stop

OPCIONES DE LNEAS DE COMANDOS DE NESSUSDAdems de ejecutar el servidor nessusd, existen varias opciones de lneas de comandos que se pueden usar segn resulte necesario. La siguiente tabla contiene informacin sobre los distintos comandos opcionales. Opcin -c Descripcin Al iniciar el servidor nessusd, esta opcin se emplea para especificar el archivo de configuracin nessusd del servidor que se usar. Posibilita el uso de un archivo de configuracin alternativo en lugar del /opt/nessus/etc/nessus/nessusd.conf estndar (o /usr/local/nessus/etc/nessus/nessusd.conf para FreeBSD). Al iniciar el servidor nessusd, esta opcin se emplea para indicar al servidor que solo escuche las conexiones en la direccin que sea una IP, no un nombre de equipo. Esta opcin resulta til si usted ejecuta nessusd en una puerta de enlace, y si no desea que personas ajenas se conecten con su nessusd. Al iniciar el servidor nessusd, fuerza la IP de origen de las conexiones establecidas por Nessus durante el anlisis a . Esta opcin solo es de utilidad si usted tiene un equipo de mltiples hosts con varias direcciones IP pblicas que desea usar en lugar de la direccin predeterminada. Para que funcione esta configuracin, el host en el que se ejecute nessusd debe contar con varias NIC en las que estn establecidas estas direcciones IP. Al iniciar el servidor nessusd, esta opcin le indicar al servidor que escuche las conexiones con el cliente en el puerto en lugar de escucharlas en el puerto 1241, que es el predeterminado. Al iniciar el servidor nessusd, esta opcin har que el servidor se ejecute en segundo plano (modo demonio). Muestra el nmero de la versin y cierra. Muestra la informacin de licencia de la fuente de los plugins y cierra. Muestra un resumen de los comandos y cierra. Solo escucha en el socket IPv4.

-a

-S

-p

-D

-v -l -h --ipv4-only


28

--ipv6-only -q -R -t -K

Solo escucha en el socket IPv6. Funciona en modo silencioso, con lo cual se suprimen todos los mensajes a stdout. Fuerza el reprocesamiento de los plugins. Comprueba la marca de tiempo de cada plugin al iniciarse. Establece la contrasea maestra para el analizador.

Si se establece una contrasea maestra, Nessus cifrar todas las directivas y toda credencial contenida en ellas con la clave suministrada por el usuario (considerablemente ms segura que la clave predeterminada). Si se establece una contrasea, la interfaz web se la solicitar durante el inicio. ADVERTENCIA: Si se estableci la contrasea maestra y se extravi, ni su administrador ni la Asistencia tcnica de Tenable podrn recuperarla. A continuacin se indica un ejemplo de uso: Linux: # /opt/nessus/sbin/nessus-service [-vhD] [-c ] [-p ] [-a ] [-S ] FreeBSD: # /usr/local/nessus/sbin/nessus-service [-vhD] [-c ] [-p ] [-a ] [-S ]

CONEXIN CON UN CLIENTEUna vez que haya finalizado la instalacin y se hayan actualizado y procesado los plugins, el servidor Nessus estar listo para conectarse mediante un cliente. Tenable admite el acceso al servidor Nessus mediante un servidor web nativo (de forma predeterminada, el puerto 8834), la lnea de comandos o la interfaz de SecurityCenter (que se aborda en la seccin denominada Trabajo con SecurityCenter). La informacin sobre acceso al servidor web/interfaz de usuario y la operacin de la lnea de comandos se encuentra disponible en la Gua del usuario de Nessus, situada en http://www.tenable.com/products/nessus/documentation. La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web estar disponible, pero no permitir que se inicie sesin hasta que haya finalizado el procesamiento de los plugins.


29

ACTUALIZACIN DE PLUGINSEl siguiente comando se usa para actualizar el analizador Nessus con los plugins ms recientes: Linux y Solaris: # /opt/nessus/sbin/nessus-update-plugins FreeBSD: # /usr/local/nessus/sbin/nessus-update-plugins Dado que todos los das se descubren y publican nuevos errores, se disean diariamente nuevos plugins de Nessus. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis tendrn la mayor precisin posible, deber actualizar los plugins con frecuencia.

Con qu frecuencia debo actualizar los plugins?En general, actualizar los plugins de Nessus una vez al da es suficiente para la mayora de las organizaciones. Si indefectiblemente necesita los plugins ms recientes y se propone realizar actualizaciones permanentes durante el da, actualizar no ms de una vez cada cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con ms frecuencia.

Actualizacin automtica de pluginsDesde la versin 3.0, Nessus obtendr automticamente los plugins ms recientes en forma peridica. Esto se efecta mediante la opcin auto_update, situada en el archivo nessusd.conf. El valor predeterminado para esta opcin est establecido en yes (s). La opcin auto_update_delay determina el perodo con el que Nessus actualizar sus plugins, en horas, con un valor predeterminado de 24. Se puede usar un valor mnimo de 4 horas. La actualizacin de los plugins se producir en la cantidad de horas establecida luego de que se inicie nessusd, y continuar cada N horas despus de esta. Para que esta opcin funcione correctamente, debe asegurarse de que el analizador tenga un cdigo de activacin para fuentes de plugins que se haya registrado correctamente. Para verificarlo, use el siguiente comando: Linux y Solaris: # /opt/nessus/bin/nessus-fetch --check FreeBSD: # /usr/local/nessus/bin/nessus-fetch --check Solo se intentan realizar actualizaciones automticas de plugins si:

> La opcin auto_update est establecida en yes (s) en el archivo nessusd.conf; > El cdigo de activacin para fuentes de plugins se registr mediante nessus-fetch > Tenable SecurityCenter no administra de forma remota el analizador.desde este analizador mientras estaba directamente conectado a Internet; y


30

Tenga en cuenta que un registro para fuentes de plugins sin conexin no habilitar a Nessus para que obtenga automticamente los plugins ms recientes.

Programacin de actualizaciones de plugins con CronSi su organizacin tiene motivos tcnicos o logsticos por los que no se permita a Nessus actualizar sus plugins automticamente, usted tambin puede configurar una tarea de cron para realizar la actualizacin. Para configurar su sistema a fin de actualizar los plugins todas las noches mediante cron, siga estos pasos:

> Adquiera el estado root escribiendo su root (o sudo bash si posee privilegios sudo); > Como root (raz), escriba crontab -e para modificar la crontab (tabla de cron) del > Aada la siguiente lnea en su crontab:usuario raz; 28 3 * * * /opt/nessus/sbin/nessus-update-plugins

La configuracin anterior llamar el comando nessus-update-plugins todas las noches a las 3:28 a.m. Debido a que nessus-update-plugins reinicia nessusd automticamente sin interrumpir los anlisis en curso, usted no deber tomar ninguna otra medida. Al configurar cron para realizar las actualizaciones de los plugins, asegrese de no iniciar la actualizacin a la hora en punto. Al establecer un programa, seleccione un minuto al azar despus de la hora en punto, entre :05 y :55, y comience la descarga a partir de ese momento. A partir de 4.4, Nessus puede actualizar los plugins mientras los anlisis se encuentran en curso. Una vez que haya finalizado la actualizacin, todo anlisis posterior comenzar usando el conjunto de plugins actualizado. El usuario no debe salir de la interfaz web durante este proceso.

Actualizacin de plugins mediante servidores proxy webNessus, usado en sistemas operativos basados en Unix, admite el registro de producto y las actualizaciones de plugins mediante servidores proxy web que requieren una autenticacin bsica. La configuracin del proxy se puede encontrar en el archivo /opt/nessus/etc/nessus/nessus-fetch.rc. Existen cuatro lneas relevantes que controlan la conectividad basada en proxy. A continuacin se indican las lneas con la sintaxis de ejemplo: proxy=myproxy.example.com proxy_port=8080 proxy_username=juser proxy_password=squirrel Para la directiva del proxy se puede usar un nombre de host DNS o una direccin IP. En el archivo nessus-fetch.rc, solo se puede especificar un proxy. Adems, de ser necesario se puede especificar una directiva user_agent, la cual indica a Nessus que emplee un agente de usuario HTTP personalizado.


31

CMO QUITAR NESSUSLa siguiente tabla ofrece instrucciones para eliminar el servidor Nessus en todas las plataformas admitidas. Con excepcin de las instrucciones para Mac OS X, las instrucciones proporcionadas no quitarn los archivos de configuracin ni los archivos que no formaban parte de la instalacin original. Los archivos que eran parte del paquete original pero sufrieron modificaciones desde la instalacin, tampoco sern quitados. Para quitar por completo los archivos restantes, use el siguiente comando: Linux y Solaris: # rm -rf /opt/nessus FreeBSD: # rm -rf /usr/local/nessus/bin Plataforma Instrucciones de eliminacin

Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e Resultados de muestra # rpm -qa | grep -i nessus Nessus-4.4.0-es5 # rpm -e Nessus-4.4.0-es5 #

Fedora Core 12, 13 y 14 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e SuSE 9.3 (32 bits), 10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus Use los resultados del comando anterior para quitar el paquete: # rpm -e


32

Debian 5 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r Resultados de muestra # dpkg -l | grep nessus ii nessus 4.4.0 Scanner # dpkg -r nessus # Ubuntu 8.04, 9.10, 10.04 y 10.10 (32 y 64 bits) Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus Use los resultados del comando anterior para quitar el paquete: # dpkg -r Resultados de muestra # dpkg -l | grep -i nessus ii nessus 4.4.0 Scanner # Version 4 of the Nessus Version 4 of the Nessus

Solaris 10 (sparc) Comando Quitar Detenga el servicio nessusd: # /etc/init.d/nessusd stop Determine el nombre del paquete: # pkginfo | grep i nessus Quite el paquete de Nessus: # pkgrm Resultados de muestra A continuacin se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus: # pkginfo | grep i nessus application TNBLnessus Vulnerability Scanner The Nessus Network


33

# pkgrm TNBLnessus # FreeBSD 8 (32 y 64 bits) Comando Quitar Detenga Nessus: # killall nessusd Determine el nombre del paquete: # pkg_info | grep -i nessus Quite el paquete de Nessus: # pkg_delete Resultados de muestra # killall nessusd # pkg_info | grep -i nessus Nessus-4.4.0 A powerful security scanner # pkg_delete Nessus-4.4.0 #

Mac OS X Comando Quitar Abra una ventana de terminal: Desde Applications (Aplicaciones), haga clic en Utilities (Utilidades) y luego, en Terminal o X11. Desde el indicador de shell, use el comando sudo para ejecutar un shell raz y quitar los directorios de Nessus de la siguiente forma: $ sudo /bin/sh Password: # ls -ld /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus # ls -ld /Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* # exit Resultados de muestra $ sudo /bin/sh Password: # ls -ld /Library/Nessus drwxr-xr-x 6 root admin 204 Apr 6 15:12 /Library/Nessus # rm -rf /Library/Nessus # ls -ld /Library/Nessus ls: /Library/Nessus: No such file or directory # ls -ld /Applications/Nessus drwxr-xr-x 4 root admin 136 Apr 6 15:12


34

/Applications/Nessus # rm -rf /Applications/Nessus # ls -ld /Applications/Nessus # ls -ld /Library/Receipts/Nessus* drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Client.pkg drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Server.pkg # rm -rf /Library/Receipts/Nessus* # ls -ld /Library/Receipts/Nessus* ls: /Library/Receipts/Nessus*: No such file or directory # exit $ Notas No intente este proceso a menos que tenga conocimiento de los comandos shell de Unix. Los comandos ls se incluyen para verificar que el nombre de la ruta se haya escrito correctamente.

WINDOWSACTUALIZACINActualizacin desde Nessus 4.0 4.0.xAl actualizar Nessus a partir de una versin 4.x a una distribucin 4.x ms reciente, el proceso de actualizacin le preguntar al usuario si desea eliminar todo lo contenido en el directorio de Nessus. Elegir esta opcin (al seleccionar Yes) imitar un proceso de desinstalacin. Si elige esta opcin, los usuarios creados anteriormente, las directivas de anlisis existentes y los resultados de los anlisis se quitarn, y el analizador dejar de estar registrado.

Actualizacin desde Nessus 3.0 3.0.xNo se admite una actualizacin directa de Nessus 3.0.x a Nessus 4.x. No obstante, se puede usar una actualizacin a 3.2 como paso intermedio para garantizar que se preserven las directivas y configuracin de anlisis esenciales. Si no es necesario conservar la configuracin de anlisis, desinstale primero Nessus 3.x y luego instale una copia nueva de Nessus 4. Si elige actualizar a 3.2 como paso intermedio, consulte la Gua de instalacin de Nessus 3.2 para obtener ms informacin.

Actualizacin desde Nessus 3.2 y versiones posterioresSi usa Nessus 3.2 o una versin posterior, puede descargar el paquete de Nessus 4 e instalarlo sin desinstalar la versin existente. Si lo desea, se guardarn y no se eliminarn todas las directivas e informes de anlisis de vulnerabilidades anteriores. Durante la actualizacin aparecer el indicador siguiente, que le brinda al usuario la opcin de guardar o eliminar la instalacin anterior:


35

Haga clic en Yes para permitir que Nessus intente eliminar toda la carpeta Nessus junto con todo archivo agregado manualmente, o No para conservar la carpeta Nessus junto con los anlisis, informes, etc. existentes. Despus de que se haya instalado la nueva versin de Nessus, an podrn verse y exportarse. Advertencia: Si selecciona Yes, se eliminarn todos los archivos del directorio de Nessus, incluidos los archivos de registro y los plugins personalizados aadidos de forma manual, entre otros. Elija esta opcin con cuidado.

INSTALACINDescarga de NessusLa versin ms reciente de Nessus se encuentra disponible en http://www.nessus.org/download/. Nessus 4.4 est disponible para Windows XP, Server 2003, Server 2008, Vista y Windows 7. Confirme la integridad del paquete de instalacin comparando la suma de comprobacin MD5 de descarga con la que aparece en el archivo MD5.asc aqu. Los nombres y los tamaos de los archivos de distribucin de Nessus varan ligeramente de una versin a otra, pero tienen un tamao de aproximadamente 12 MB.

InstalacinNessus se distribuye como archivo de instalacin ejecutable. Coloque el archivo en el sistema en el que se est instalando o en una unidad compartida a la que tenga acceso el sistema. Debe instalar Nessus empleando una cuenta administrativa y no como usuario sin privilegios. Si se producen errores relacionados con los permisos, Access Denied (Acceso denegado) o errores que sugieren que una accin tuvo lugar debido a la falta de privilegios, asegrese de que est usando una cuenta con privilegios administrativos. Si se producen estos errores al usar las utilidades de lneas de comandos, ejecute cmd.exe con los privilegios Run as (Ejecutar como) establecidos en administrator (administrador). Algunos paquetes de software antivirus pueden incluir a Nessus en la categora de gusano o de alguna forma de software malintencionado. Lo anterior se debe a la gran cantidad de conexiones TCP generadas durante un anlisis. Si su software antivirus produce una advertencia, haga clic en "allow" (permitir) para que Nessus pueda seguir analizando. La mayora de los paquetes de antivirus tambin le permiten aadir procesos a una lista de excepciones. Aada Nessus.exe y Nessus-service.exe a esta lista para evitar tales advertencias.


36

Preguntas sobre instalacin

Durante el proceso de instalacin, Nessus le solicitar al usuario que introduzca algunos datos bsicos. Antes de comenzar, debe aceptar el contrato de licencia:

Luego de ello, puede configurar la ubicacin en la que se instalar Nessus:


37

Cuando se le solicite que seleccione Setup Type, seleccione Complete.

Se le solicitar que confirme la instalacin:


38

Una vez que haya finalizado la instalacin, haga clic en Finish.

Directorios principales de NessusDirectorio principal de Nessus Windows \Program Files\Tenable\Nessus \conf \data Archivos de configuracin Plantillas de hojas de Subdirectorios de Nessus Objetivo


39

estilo \nessus\plugins \nessus\users\\kbs Plugins de Nessus Base de conocimiento del usuario guardada en el disco Archivos de registro de Nessus

\nessus\logs

Si el espacio en el disco necesario para mantener registros se encuentra fuera del sistema de archivos /opt, monte el directorio de destino deseado mediante mount --bind o la sintaxis adecuada que corresponda a su distribucin. Para realizar lo anterior, no se pueden usar enlaces simblicos.

CONFIGURACINEsta seccin describe cmo configurar el servidor Nessus 4 en un sistema Windows.

Nessus Server ManagerPara iniciar, detener y configurar el servidor Nessus, use Nessus Server Manager. Esta interfaz le permite realizar lo siguiente:

> > > > >

Registrar su servidor Nessus en nessus.org para recibir plugins actualizados. Realizar actualizaciones de plugins. Configurar si desea que el servidor Nessus se ejecute al iniciarse Windows. Administrar usuarios de Nessus. Iniciar o detener el servidor Nessus.

Desplcese a Nessus Server Manager mediante el men Start (Inicio), de la siguiente forma: Start (Inicio) -> Programs (Programas) -> Tenable Network Security -> Nessus -> Nessus Server Manager. De esta forma se cargar Nessus Server Manager (nessussvrmanager.exe), como se muestra a continuacin:


40

El botn Start Nessus Server permanecer atenuado (funcin no disponible) hasta que se haya registrado el servidor Nessus.

Cambio del puerto Nessus predeterminadoPara cambiar el puerto en el que escucha el servidor Nessus, modifique el archivo nessusd.conf situado en C:\Program Files\Tenable\Nessus\conf\. Las siguientes directivas de configuracin se pueden modificar para alterar las preferencias del servidor web y el agente de escucha del servicio Nessus: # Port to listen to (old NTP protocol). Used for pre 4.2 NessusClient # connections : listen_port = 1241 # Port for the Nessus Web Server to listen to (new XMLRPC protocol) : xmlrpc_listen_port = 8834 Despus de cambiar estos valores, detenga el servicio Nessus mediante Nessus Server Manager y reincielo.


41

El uso del cliente heredado a travs del protocolo NTP solo est disponible para clientes de ProfessionalFeed.

Registro de la instalacin de NessusSi usa el Tenable SecurityCenter, el cdigo de activacin y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podr lograr sin un cdigo de activacin y plugins vlidos. Para que Nessus omita este requisito y se inicie (de modo que pueda obtener la informacin de SecurityCenter), ejecute el siguiente comando desde el smbolo del sistema MSDOS: C:\Program Files\Tenable\Nessus>nessus-fetch --security-center Inmediatamente despus de ejecutar el comando nessus-fetch mencionado, use el administrador de servicios de Windows para iniciar el servidor Nessus. Ahora, el servidor Nessus se puede aadir a SecurityCenter a travs de la interfaz web de SecurityCenter. Consulte en la documentacin de SecurityCenter la configuracin de una fuente de plugins centralizada para varios analizadores de Nessus. Despus de la instalacin, lo primero que debe hacer es registrar el servidor Nessus. Esto le ofrece acceso a los plugins ms recientes de nessus.org y garantiza que sus auditoras estn actualizadas. Despus del registro inicial, Nessus descargar y compilar los plugins obtenidos de plugins.nessus.org en segundo plano. La primera vez que sucede esto, puede tardar hasta 10 minutos antes de que el servidor Nessus est listo. Hasta que se descarguen y compilen los plugins, la interfaz del servidor web no estar disponible. El cdigo de activacin no distingue maysculas de minsculas. Para registrar Nessus, haga clic en Obtain an activation code. Esta opcin le dirigir a http://www.nessus.org/plugins/?view=register-info. Aqu podr obtener una ProfessionalFeed o HomeFeed. Una ProfessionalFeed es necesaria para uso comercial, y ofrece actualizaciones de plugins, asistencia tcnica al cliente, auditoras de configuracin, dispositivos virtuales y ms. Una HomeFeed es necesaria para usuarios domsticos, y sin licencia para fines comerciales o profesionales. Una vez que la informacin requerida sea proporcionada y procesada, recibir un mensaje de correo electrnico con el cdigo de activacin que le da derecho a la ProfessionalFeed o la HomeFeed de plugins. Introdzcalo en el campo correspondiente y haga clic en el botn Register. Tenga en cuenta que se le solicitar que introduzca el nombre de usuario y la contrasea de administrador. Una vez que Nessus Server Manager autorice el cdigo de activacin para la fuente, comenzar la actualizacin de los plugins de Nessus. Este proceso puede tardar varios minutos, ya que la descarga inicial de los plugins consiste en un archivo de gran tamao.


42

Si no registra su copia de Nessus, no recibir ningn plugin nuevo y no podr iniciar el servidor Nessus. Una vez registrada, la interfaz de Nessus Server Manager mostrar lo siguiente:

Importante: Nessus tambin puede iniciarse desde la lnea de comandos: C:\Windows\system32>net stop "Tenable Nessus" The Tenable Nessus service is stopping. The Tenable Nessus service was stopped successfully. C:\Windows\system32>net start "Tenable Nessus" The Tenable Nessus service is starting. The Tenable Nessus service was started successfully. C:\Windows\system32>


43

Restablecimiento de cdigos de activacinEn algn punto, es posible que necesite cambiar los cdigos de activacin (por ejemplo, al pasar de una HomeFeed a una ProfessionalFeed). Esto puede lograrse mediante el botn Clear registration file en la interfaz de Nessus Server Manager. Despus de la confirmacin, se anular el registro de su copia de Nessus hasta que se obtenga un nuevo cdigo de activacin y se vuelva a registrar el producto.

Creacin y administracin de usuarios de NessusPermiso para conexiones remotasSi tiene la intencin de que el analizador Nessus se use de forma remota (por ejemplo, mediante SecurityCenter), debe seleccionar Allow remote users to connect to this server. Si esta casilla est desactivada, el servidor Nessus solo estar disponible para los clientes locales. Si esta casilla est activada, se puede obtener acceso al servidor Nessus mediante los clientes instalados en el host local, los clientes instalados en un host remoto o la interfaz de SecurityCenter (que se aborda posteriormente en este documento en la seccin denominada Trabajo con SecurityCenter). La informacin sobre los clientes Nessus se encuentra disponible en la Gua del usuario de Nessus 4.4.

Adicin de cuentas de usuarioSi hace clic en Manage Users podr crear y administrar cuentas para el servidor Nessus:


44

Para crear un usuario, haga clic en el botn + e introduzca un nuevo nombre de usuario y contrasea. Seleccione la casilla de verificacin Administrator si el usuario ser un administrador:


45

Si selecciona un nombre de la lista y hace clic en el botn Edit, podr cambiar la contrasea del usuario (vea la captura de pantalla a continuacin). Si hace clic en el botn - con un usuario seleccionado, eliminar el usuario despus de la confirmacin.


46

Usted no puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesin correspondiente.

Tenga en cuenta que Nessus usa una cuenta administrativa interna para la comunicacin local entre la GUI de Nessus y Tenable Nessus Service. Esta cuenta no se puede usar para una conexin remota desde un cliente de Nessus.

Firewalls basados en hostsSi su servidor Nessus est configurado en un host con un firewall personal como Zone Alarm, Sygate, el firewall de Windows XP o cualquier otro software de firewall, es necesario que se habiliten las conexiones desde la direccin IP del cliente de Nessus. De manera predeterminada, para Nessus Web Server (interfaz de usuario) se usa el puerto 8834. En los sistemas Microsoft XP service pack 2 (SP2) y posteriores, hacer clic en el icono Security Center (Centro de seguridad) que se encuentra en Control Panel (Panel de control) le da al usuario la oportunidad de administrar la configuracin del Windows


47

Firewall (Firewall de Windows). Para abrir el puerto 8834, seleccione la ficha Exceptions (Excepciones) y luego aada el puerto 8834 a la lista. En el caso de otro software de firewall personal, consulte la documentacin para obtener las instrucciones de configuracin.

Inicio del demonio de NessusPara iniciar el demonio de Nessus, haga clic en el botn Start Nessus Server en Nessus Server Manager. Si desea que Nessus se inicie automticamente, haga clic en la casilla de verificacin Start the Nessus Server when Windows boots. Nessus se instala como el servicio Tenable Nessus en Windows, y se configura para que se inicie automticamente si se reinicia el sistema. Esto se configura mediante la casilla de verificacin Start the Nessus Server when Windows boots. Despus de iniciar el servicio nessusd, los usuarios de SecurityCenter habrn completado la instalacin y configuracin iniciales del analizador Nessus 4 y podrn pasar a la seccin Trabajo con SecurityCenter. Si el demonio de Nessus no se encuentra en ejecucin o la interfaz de usuario no est disponible, su explorador web mostrar un mensaje de error que indicar que no se pudo conectar:

El servidor Nessus se ejecutar en el host local (127.0.0.1) y escuchar en el puerto 1241 para detectar los clientes heredados de manera predeterminada. Para verificar que Nessus puede escuchar en el puerto 1241, desde la lnea de comandos de Windows use el comando netstat -an | findstr 1241 como se muestra a continuacin:


48

C:\Documents and Settings\admin>netstat -an | findstr 1241 TCP 0.0.0.0:1241 0.0.0.0:0 LISTENING Observe que los resultados contienen 0.0.0.0:1241, lo cual significa que un servidor escucha en ese puerto. Esto se puede usar para verificar que el servidor web (interfaz de usuario) se encuentre disponible, cambiando 1241 por 8834 en el comando anterior. Tenga en cuenta que Nessus Service se inicia automticamente solo despus de la instalacin y la actualizacin de los plugins. La primera vez que Nessus actualiza y procesa los plugins puede tardar unos minutos. El servidor web mostrar el mensaje Nessus is initializing... y se volver a cargar cuando est listo:

La primera vez que se conecte a la interfaz web, es posible que su explorador muestre una advertencia respecto de una conexin que no es de confianza. Esto se debe a que Nessus se distribuye con un certificado SSL predeterminado. En la Gua del usuario de Nessus se puede encontrar ms informacin sobre este tema.

ACTUALIZACIN DE PLUGINSNessus posee decenas de miles de plugins o scripts (secuencias de comandos) que realizan pruebas en busca de vulnerabilidades de red y host. Peridicamente se descubren nuevas vulnerabilidades y se desarrollan nuevos plugins para detectarlas. Para que su analizador Nessus permanezca al da con los plugins ms recientes, con lo cual sus anlisis sern lo ms precisos posible, deber actualizar los plugins diariamente. La opcin Perform a daily plugin update configura el servidor Nessus para actualizar los plugins automticamente desde Tenable cada 24 horas. Esto sucede aproximadamente en el momento del da en que inici Nessus.


49

Usted puede forzar una actualizacin de plugins haciendo clic en el botn Update Plugins, como se muestra a continuacin:

Con qu frecuencia debo actualizar los plugins?En general, actualizar los plugins de Nessus una vez al da es suficiente para la mayora de las organizaciones. Si indefectiblemente necesita los plugins ms recientes y se propone realizar actualizaciones permanentes durante el da, actualizar no ms de una vez cada cuatro horas resulta suficiente, ya que prcticamente no hay beneficios en actualizar con una frecuencia mayor.

Actualizacin de plugins mediante servidores proxy webNessus, usado en Windows, admite el registro de producto y las actualizaciones de plugins mediante servidores proxy web que requieren una autenticacin bsica. La configuracin del proxy se puede encontrar en el archivo C:\Program Files\Tenable\Nessus\conf\nessus-fetch.rc. Existen cuatro lneas relevantes que controlan la conectividad basada en proxy. A continuacin se indican las lneas con la sintaxis de ejemplo: proxy=myproxy.example.com proxy_port=8080 proxy_username=j

Nessus 4.4 Installation Guide ESN

Documents

Transcript of Nessus 4.4 Installation Guide ESN