Audit interne avec Nessus 2.2

Si pour vous le concept de sécurité est important, vous ne pouvez passer à côté de Nessus. Il s'agit d'un programme permettant de détecter les failles présentes au sein d'un système ainsi que le niveau de risque représenté par celles-ci.

Fonctionnement :

Nessus nécessite deux parties (paquets) différentes pour fonctionner, un serveur (démon) qui va permettre au client de se connecter à celui-ci par le biais de l'adresse de la machine ainsi qu'un identifiant/mot de passe que l'on aura créé pour l'occasion.

Paquets :

Nessus -> Client
Nessusd -> Serveur

Installation :

Entrons dès maintenant dans le vif du sujet et commençons par installer les paquets nécessaires (ceux-ci sont disponibles pour toutes les branches) :

# aptitude install nessus nessusd

Configuration de la partie serveur :

Avant toute chose il est important de créer un nouvel utilisateur (en tant que root) dans le programme Nessus, plus précisément au sein de la partie serveur, ce qui permettra par la suite au client de se connecter et scanner la machine en question :

# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : Nouvel_Utilisateur
Authentication (pass/cert) [pass] : phrase de pass (peut-être identique au mot de passe cela n'a pas d'importance)
Authentication (pass/cert) [pass] : pressez Entrer sans rien indiquer
Login password : mot de passe
Login password (again) : mot de passe une nouvelle fois
Pressez CTRL+D
Is that ok ? (y/n) [y] y (validez le choix)

Ensuite, nous démarrons le démon :

# /etc/init.d/nessusd start
Starting Nessus daemon: nessusd.

Configuration de la partie client :

Une fois que tout est prêt il ne nous reste plus qu'à lancer le client. Une première fenêtre apparaît :



Ici, c'est très simple :

Nessusd Host concerne l'adresse où se situe le serveur, si vous avez installé le serveur et le client sur la même machine, laissez localhost.
Port est comme son nom l'indique le port utilisé par Nessus pour accéder au serveur, le port par défaut est 1241, aucunement besoin de le changer.
Login : indiquez ici le nom d'utilisateur que vous avez choisi quelques minutes avant.
Password : et le mot de passe ici.

Cliquez ensuite sur Log in, pour vous connecter au serveur.

Ensuite il est important d'activer tous les plugins, pour ce faire rendez-vous dans l'onglet Plugins et cliquez sur Enable all.
Cliquez sur l'onglet Target, vous obtenez cette fenêtre :



Ici indiquez l'adresse 127.0.0.1 si le serveur et le client se trouvent sur le même poste, sinon une autre adresse en fonction de votre réseau (192.168.0.xx bien souvent).

Tout est prêt, cliquez alors sur le bouton Start the scan en bas à gauche de la fenêtre.





Et voilà, il ne vous reste plus qu'à résoudre les problèmes, il s'agit en général d'appliquer des patchs, mettre à jour le système ou encore filtrer certains ports.

• Fondamentaux
• Sécurité
• Lutter contre les virus avec Clamav
• Détecter les rootkits
• S'abonner à la liste de diffusion
• Exploit avec mremap
• Chiffrer et Déchiffrer avec GPG
• Anonymat avec Tor
• Chiffrer une clé USB
• Protéger GRUB avec md5
• Connexion avec OpenSSH
• Testez vos mots de passe
• Sécurisez vos discussions avec Jabber
• Audit interne avec Nessus
• Attaques SYN Flood
• Astuces Debian
• Autres astuces
• Cryptographie
• Téléchargements
• Retourner en haut

• Forum Debian-fr.org
• Site officiel Debian
• Linux-fr.org
• FSF France
• GnuPG
• Debian Backports
• Cryptage.org

Contact | Retour en haut de page
© 2010 ymer