seguridad en ambiente Unix

nessus

10 de Julio del 2009

JUAN ARAYA GONZALEZLEONARDO CORTES ROJAS

MAURICIO TORRESprofesor

DESARROLLO

Descargar NESSUS(consola / página web)

por consola

Logearse como ROOT

“ ” (instala el servidor de escaneo).get install nessusdejecutar comando

activar el programa

“ "www.nessus.org/register“ ".register -free

Tenable Your activation code for the Nessus plugin feed is 5683-1AF8-9399-0269-7100

ejecutamos" "nessus-fetch --register 155F-3581-4BA1-36CA-D654

Al registrarlo quedaría algo como muestra la imagen:

ejecutar el comando (agregar un usuario)

- Introducimos un “ nombre de usuario”

- Creamos un pass

- Presionamos para salir

"nessus-adduser"

Ctrl-D

Fijémonos en nuestra captura:

Arrancar en background el servidor: nessusd –D

De esta forma ya queda habilitado nuestro escáner

Conclusión

Para finalizar, es una herramienta muy útil para todos los que quieran darles más de seguridad a sus sistemas, ya que se encarga de mostrar la mayoría de los problemas que poseemos y así poder solucionarlos.

Además una ventaja cualitativa de este tipo de software de escaneo, es que se puede trabajar en distintas plataformas por ejemplo, el servidor puede estar montado el S. O. Linux y el cliente se puede instalar en Windows.

Nessus

Sietetres