nessus 5 0 installation guide ESN pdf

(1)

Guía de instalación y configuración

de Nessus 5.0

(2)

Índice

Introducción ... 4

Estándares y convenciones ... 4

Organización ... 4

Nuevo en Nessus 5 ... 5

Actualizaciones de funciones importantes ... 5

Navegación ... 5

Análisis ... 5

Informes ... 5

Nueva GUI de servidor ... 5

Compatibilidad del sistema operativo ... 5

Información general ... 6

Requisitos previos ... 8

Nessus Unix ... 8

Nessus Windows ... 8

Opciones de implementación ... 8

Firewalls basados en hosts ... 9

Suscripciones de plugins de vulnerabilidades ... 9

Tipos de suscripción ...10

Compatibilidad con IPv6 ...10

Unix/Linux ... 11

Actualización ...11

Instalación ...15

Inicio del demonio de Nessus ...18

Detención del demonio de Nessus ...19

Cómo quitar Nessus...19

Windows ...23

Actualización ...23

Actualización desde Nessus 4.x ...23

Actualización desde Nessus 3.x ...23

Instalación ...24

Descarga de Nessus ...24

Instalación ...24

Preguntas sobre instalación ...25

Cómo quitar Nessus...28

Mac OS X ...29

Actualización ...29

Instalación ...29

(3)

Inicio y detención del servicio Nessus ...32

Cómo quitar Nessus...33

Registro de fuentes y configuración de la GUI ...33

Configuración ...40

Configuración del proxy web ...40

Opciones de configuración avanzada ...41

Restablecimiento de códigos de activación y actualizaciones sin conexión ...42

Creación y administración de usuarios de Nessus ...43

Configuración del demonio de Nessus (usuarios avanzados)...45

Opciones de configuración ...46

Configuración de Nessus con un certificado SSL personalizado...50

Autenticación de Nessus con certificado SSL ...51

Autenticación del certificado SSL de cliente ...51

Configuración de Nessus para certificados ...51

Creación de certificados SSL de Nessus para inicio de sesión ...53

Habilitación de conexiones con tarjetas inteligentes o tarjetas CAC ...54

Conexión con explorador habilitado para certificados o tarjetas ...56

Nessus sin acceso a Internet ...57

Generación de un Challenge Code ...57

Obtención e instalación de plugins actualizados ...58

Uso y administración de Nessus desde la línea de comandos ...61

Directorios principales de Nessus ...61

Creación y administración de usuarios de Nessus con limitaciones de cuenta...62

Opciones de líneas de comandos de Nessusd ...63

Manipulación del servicio Nessus por medio de la interfaz de la línea de comandos (CLI)

de Windows ...64

Trabajo con SecurityCenter ...65

Descripción general de SecurityCenter ...65

Configuración de SecurityCenter 4.0-4.2 para trabajar con Nessus ...65

Configuración de SecurityCenter 4.4 para trabajar con Nessus ...66

Firewalls basados en hosts ...67

Solución de problemas de Nessus Windows ...68

Problemas de instalación/actualización ...68

Problemas de Análisis ...68

Para obtener más información ...69

Declaraciones sobre licencias que no pertenecen a Tenable ...71

(4)

INTRODUCCIÓN

Este documento describe la instalación y la configuración del analizador de vulnerabilidades

Nessus 5.0 de Tenable Network Security. Envíe sus comentarios o sugerencias por correo

electrónico a [email protected].

Tenable Network Security, Inc. es el autor y el administrador del analizador de

vulnerabilidades Nessus. Además de mejorar permanentemente el motor Nessus, Tenable diseña la mayoría de los plugins disponibles para el analizador, así como también las comprobaciones de compatibilidad y una amplia variedad de directivas de auditoría. En este documento se abordarán los requisitos previos, las opciones de implementación y las instrucciones paso a paso sobre la instalación. Se supone que se cuenta con un

conocimiento básico de Unix y de los análisis de vulnerabilidades.

E

STÁNDARES Y CONVENCIONES

Este documento es una traducción de la versión original escrita en inglés. Algunos fragmentos permanecen en inglés con el fin de mostrar cómo aparecen realmente en el producto.

En toda la documentación, los nombres de archivo, demonios y archivos ejecutables se indican con fuente courier negrita, por ejemplo, setup.exe.

Las opciones de líneas de comandos y las palabras clave también se indican con fuente

courier negrita. Los ejemplos de líneas de comandos pueden incluir o no el indicador de

la línea de comandos y el texto de salida de los resultados del comando. Los ejemplos de líneas de comandos mostrarán el comando ejecutado en courier negrita para indicar lo

que el usuario escribió, mientras que el resultado de muestra generado por el sistema se indicará en courier (normal). Este es un ejemplo de ejecución del comando pwd de Unix:

# pwd

/opt/nessus/ #

Las consideraciones y notas importantes se resaltan con este símbolo y cuadros de texto grises.

Las sugerencias, los ejemplos y las prácticas recomendadas se resaltan con este símbolo y con letras blancas en cuadros de texto azules.

O

RGANIZACIÓN

(5)

N

UEVO EN

N

ESSUS

5

Con el lanzamiento de Nessus 5, la configuración del servidor (demonio) de Nessus y la administración de usuarios se controla a través de la GUI de Nessus, no a través del NessusClient independiente ni del archivo nessusd.conf. La GUI de Nessus es una interfaz web que controla configuración, creación de directivas, análisis y todos los informes.

Actualizaciones de funciones importantes

Estas son algunas de las nuevas funciones disponibles en Nessus 5. Para ver una lista completa de los cambios, consulte las Notas de lanzamiento en el Discussions Forum.

Navegación

>

Nuevo panel de resumen de hosts: los paneles de resumen de hosts y de vulnerabilidades facilitan ver los niveles de riesgo sin ejecutar un informe.

>

Las barras gráficas muestran instantáneamente los hosts más vulnerables.

Análisis

>

Ahora, Nessus 5 tiene cinco niveles de gravedad: Informativo, Riesgo bajo, Riesgo medio, Riesgo alto y Riesgo crítico.

>

Los usuarios pueden seleccionar diversos criterios de filtro, como “Vulnerability

Publication Date”, “Vulnerability database ID” (por ejemplo, CVE, OSVDB, Bugtraq ID, CERT, Secunia), “Plugin type (local or remote)”, “Information Assurance Vulnerability Alert (IAVA)” y otros.

>

La función “Audit trail” registra el motivo por el que una vulnerabilidad NO aparece en el informe de un host en particular.

Informes

>

Sistema de informes en capítulos, organizado entre vulnerabilidades y compatibilidad.

>

Los informes se pueden generar en formatos nativos de Nessus, HTML y ahora en PDF (debe tener instalado Oracle Java en el servidor de Nessus).

Nueva GUI de servidor

>

Interfaz web que ahora controla la configuración y la administración de usuarios, además de la creación de directivas, los análisis y todos los informes.

>

Se pueden iniciar actualizaciones de plugins desde la interfaz web.

>

El servidor web de Nessus es compatible con IPv6.

C

OMPATIBILIDAD DEL SISTEMA OPERATIVO

Nessus se encuentra disponible para una variedad de plataformas y sistemas operativos, y es compatible con ellos:

>

Debian 6 (i386 y x86-64)

>

Fedora Core 16 (i386 y x86-64)

>

FreeBSD 9 (i386 y x86-64)

(6)

>

Red Hat ES 4/CentOS 4 (i386)

>

Red Hat ES 5/CentOS 5/Oracle Linux 5 (i386 y x86-64)

>

Red Hat ES 6/CentOS 6 (i386 y x86-64) [servidor, equipo de escritorio, estación de trabajo]

>

SuSE 10 (x86-64), 11 (i386 y x86-64)

>

Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (i386 y x86-64)

>

Windows XP, Server 2003, Server 2008, Server 2008 R2 *, Vista y 7 (i386 y x86-64)

Tenga en cuenta que en el Windows Server 2008 R2, la versión integrada de Microsoft IE no interactúa adecuadamente con una instalación Java. Esto hace que Nessus no funcione de la manera esperada en algunas situaciones. Además, la política de Microsoft recomienda no utilizar MSIE en sistemas operativos de servidores. Tenable recomienda que el registro y la actividad de análisis se realicen desde un sistema de escritorio.

INFORMACIÓN GENERAL

Nessus es un analizador de seguridad de redes potente y fácil de usar, con una amplia base de datos de plugins que se actualiza a diario. Actualmente se encuentra entre los productos más importantes de este tipo en todo el sector de la seguridad, y cuenta con el respaldo de organizaciones profesionales de seguridad de la información, tales como SANS Institute. Nessus le permite realizar auditorías de forma remota en una red en particular y determinar si ha sido comprometida o usada de alguna forma inadecuada. Nessus también proporciona la capacidad de auditar de forma local un equipo específico para analizar vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de contenido y otros temas.

>

Análisis inteligente: a diferencia de muchos otros analizadores de seguridad, Nessus

no da nada por sentado. Es decir, no supondrá que un servicio dado se ejecuta en un puerto fijo. Esto significa que si usted ejecuta su servidor web en el puerto 1234, Nessus lo detectará y probará su seguridad según corresponda. Cuando sea posible, intentará validar una vulnerabilidad a través de su explotación. En los casos en que no sea

confiable o se pueda afectar de manera negativa el destino, Nessus puede basarse en un banner del servidor para determinar la presencia de la vulnerabilidad. En tales casos, quedará registrado en el informe resultante si se usó este método.

>

Arquitectura modular: la arquitectura cliente/servidor proporciona la flexibilidad

necesaria para implementar el analizador (servidor) y conectarse con la GUI (cliente) desde cualquier equipo mediante un explorador web, con lo cual se reducen los costos de administración (varios clientes pueden acceder a un único servidor).

>

Compatible con CVE: la mayoría de los plugins se enlazan con CVE, para que los

administradores obtengan más información sobre las vulnerabilidades publicadas. También incluyen frecuentemente referencias a Bugtraq (BID), OSVDB y las alertas de seguridad de proveedores.

>

Arquitectura de plugins: cada prueba de seguridad está diseñada como plugin

(7)

completa de los plugins de Nessus se encuentra disponible en http://www.nessus.org/plugins/index.php?view=all.

>

NASL: el analizador Nessus incluye NASL (Nessus Attack Scripting Language), un lenguaje diseñado específicamente para crear pruebas de seguridad de manera rápida y sencilla.

>

Base de datos actualizada de vulnerabilidades de seguridad: Tenable se centra en

el desarrollo de comprobaciones de seguridad correspondientes a vulnerabilidades recientemente divulgadas. Nuestra base de datos de comprobaciones de seguridad se actualiza diariamente, y todas las comprobaciones de seguridad más recientes se encuentran disponibles en http://www.nessus.org/scripts.php.

>

Prueba varios hosts de forma simultánea: según la configuración del sistema del

analizador Nessus, usted puede probar una gran cantidad de hosts simultáneamente.

>

Reconocimiento de servicios inteligente: Nessus no supone que los hosts de destino

respeten los números de puertos asignados por IANA. Esto significa que reconocerá un servidor FTP que se ejecute en un puerto no estándar (por ejemplo, 31337) o un servidor web que se ejecute en el puerto 8080 en lugar del 80.

>

Varios servicios: si se emplean dos o más servidores web en un host (por ejemplo,

uno en el puerto 80 y el otro en el puerto 8080), Nessus los identificará y los probará todos.

>

Cooperación de plugins: las pruebas de seguridad realizadas por los plugins de

Nessus cooperan de manera tal que no se lleven a cabo comprobaciones innecesarias. Si su servidor FTP no ofrece inicios de sesión anónimos, no se realizarán comprobaciones de seguridad relacionadas con estos.

>

Informes completos: Nessus no solo le informará qué vulnerabilidades de seguridad

existen en su red y el nivel de riesgo de cada una de ellas (informativo, bajo, medio, alto y crítico), sino que también le notificará sobre cómo mitigarlas, ofreciendo soluciones.

>

Compatibilidad total con SSL: Nessus tiene la capacidad para probar los servicios

ofrecidos sobre SSL, tales como HTTPS, SMTPS, IMAPS y otros.

Plugins inteligentes (opcional): Nessus cuenta con una opción de “optimización” que

determinará qué plugins deben o no iniciarse en el host remoto. Por ejemplo, Nessus no probará las vulnerabilidades de sendmail respecto de Postfix.

>

Comprobaciones no destructivas (opcional): ciertas comprobaciones pueden ser

perjudiciales para servicios de red específicos. Si no desea arriesgarse a provocar un error de servicio en la red, habilite la opción “safe checks” de Nessus, que hará que Nessus se base en los banners en lugar de la explotación de errores reales para determinar si hay alguna vulnerabilidad.

>

Foro abierto: ¿encontró un error? ¿Tiene preguntas sobre Nessus? Inicie una discusión

(8)

REQUISITOS PREVIOS

Tenable recomienda una memoria de 2 GB como mínimo para operar Nessus. Para realizar análisis más amplios de varias redes se recomienda al menos 3 GB de memoria, pero se puede necesitar hasta 4 GB para un uso intensivo, como seguimientos de auditoría y generación de informes en PDF.

Se recomienda un procesador Pentium 3 que funcione a 2 GHz o más. Cuando se use Mac OS X, se recomienda un procesador Intel® de doble núcleo que funcione a 2 GHz o más. Se recomienda implementar Nessus en sistemas de 64 bits. El sistema debe tener al menos 30 GB de espacio libre en el disco para Nessus y los datos de análisis posteriores.

Nessus se puede ejecutar en una instancia de VMware, pero si el equipo virtual emplea la Traducción de direcciones de red (Network Address Translation, NAT) para conectarse con la red, muchas de las comprobaciones de vulnerabilidades de Nessus, la enumeración de hosts y la identificación de sistemas operativos se verán afectadas de manera negativa.

N

ESSUS

U

NIX

Antes de instalar Nessus en Unix/Linux, se requieren varias bibliotecas. Muchos sistemas operativos las instalan de forma predeterminada y normalmente no requieren una

instalación independiente:

>

zlib

>

GNU C Library (es decir, libc)

>

Oracle Java (solo para informes en PDF)

Java debe estar instalado en el host antes de instalar Nessus. Si instala Java después, deberá reinstalar Nessus.

N

ESSUS

W

INDOWS

Microsoft ha incorporado cambios a Windows XP SP-2 y versiones más recientes que pueden afectar el rendimiento de Nessus Windows. Para lograr un mayor rendimiento y confiabilidad de análisis, se recomienda muy especialmente que Nessus Windows se instale en un

servidor que pertenezca a la familia de Microsoft Windows, como Windows Server 2003. Para obtener más información sobre este tema, consulte la sección “Solución de problemas de Nessus Windows”.

OPCIONES DE IMPLEMENTACIÓN

Al implementar Nessus, a menudo resulta útil tener conocimiento sobre directivas de firewalls, enrutamiento y filtros. Se recomienda implementar Nessus de modo que tenga una buena conectividad IP con las redes que analiza. No es deseable la implementación detrás de un dispositivo NAT, a menos que analice la red interna. Toda vez que se realice un análisis de vulnerabilidades mediante una NAT o un proxy de aplicación de algún tipo, la comprobación se puede distorsionar y producir un falso positivo o negativo. Además, si el sistema en el que se ejecuta Nessus posee firewalls personales o de escritorio, estas

(9)

Los firewalls basados en hosts pueden interferir con el análisis de vulnerabilidades de red. De acuerdo con la configuración del firewall, este puede evitar,

distorsionar u ocultar los sondeos del análisis de Nessus.

Algunos dispositivos de red que llevan a cabo una inspección con estado, tales como firewalls, equilibradores de carga y sistemas de detección o prevención de intrusos, pueden reaccionar de forma negativa cuando se lleva a cabo un análisis a través de ellos. Nessus cuenta con una cantidad de opciones de ajuste preciso que pueden ayudar a reducir el efecto de los análisis a través de tales

dispositivos, pero el método óptimo para evitar los problemas que son inherentes al análisis a través de dichos dispositivos de red consiste en la realización de un análisis con credenciales.

F

IREWALLS BASADOS EN HOSTS

Si su servidor Nessus está configurado en un host con un firewall “personal” como Zone Alarm, Sygate, el firewall de Windows o cualquier otro software de firewall, es necesario que se habiliten las conexiones desde la dirección IP del cliente de Nessus.

De manera predeterminada, se utiliza el puerto 8834 para el servidor web de Nessus (interfaz del usuario). En los sistemas Microsoft XP Service Pack 2 (SP2) y posteriores, hacer clic en el icono “Security Center” (Centro de seguridad) que se encuentra en

“Control Panel” (Panel de control), le da al usuario la oportunidad de administrar la

configuración del “Windows Firewall” (Firewall de Windows). Para abrir el puerto 8834, seleccione la ficha “Exceptions” (Excepciones) y luego añada el puerto “8834” a la lista. En el caso de otro software de firewall personal, consulte la documentación del proveedor para obtener las instrucciones de configuración.

SUSCRIPCIONES DE PLUGINS DE VULNERABILIDADES

Todos los días los proveedores, los investigadores y demás fuentes publican numerosas vulnerabilidades nuevas. Tenable se esfuerza para que las comprobaciones de

vulnerabilidades recientemente publicadas se prueben y se pongan a disposición de los usuarios a la mayor brevedad, normalmente dentro de las 24 horas de la divulgación. La comprobación de una vulnerabilidad específica tiene en el analizador Nessus la

denominación “plugin”. Una lista completa de todos los plugins de Nessus se encuentra disponible en http://www.nessus.org/plugins/index.php?view=all. Tenable distribuye los plugins de vulnerabilidad más recientes en dos modos para Nessus: el ProfessionalFeed y el

HomeFeed.

Los plugins se descargan directamente desde Tenable a través de un proceso automatizado de Nessus. Nessus verifica las firmas digitales de todas las descargas de plugins para

(10)

Usted deberá registrarse para recibir una fuente de plugins y actualizarlos antes de que se inicie Nessus y se ponga a disposición la interfaz de análisis de Nessus. La actualización de plugins se realiza en segundo plano, después del registro inicial del analizador, y puede llevar varios minutos.

T

IPOS DE SUSCRIPCIÓN

Tenable proporciona asistencia comercial, mediante el Tenable Support Portal o por correo electrónico, a los clientes de ProfessionalFeed que usan Nessus 5. ProfessionalFeed también incluye un conjunto de comprobaciones de compatibilidad basadas en hosts para Unix y Windows que son muy útiles para realizar auditorías de compatibilidad, tales como SOX, FISMA o PCI DSS.

Puede adquirir una ProfessionalFeed a través de la Tienda en línea de Tenable en https://store.tenable.com/ o por una orden de compra a través de Socios autorizados de

ProfessionalFeed. Posteriormente recibirá de Tenable un código de activación. Este código se usará al configurar su copia de Nessus para recibir actualizaciones.

Si usa Nessus junto con SecurityCenter de Tenable, SecurityCenter tendrá acceso a ProfessionalFeed y actualizará de manera automática sus analizadores de Nessus.

Si representa a una organización benéfica 501(c)(3), quizá califique para recibir

ProfessionalFeed sin costo. Para obtener más información, visite la página web del Programa de suscripción de organizaciones benéficas de Tenable.

Si usa Nessus de forma doméstica con fines no profesionales, puede suscribirse a

HomeFeed. El uso de HomeFeed es gratuito. Sin embargo, existe una licencia independiente de HomeFeed cuyo cumplimiento debe aceptarse por parte de los usuarios.

COMPATIBILIDAD CON IPV6

Nessus admite análisis de recursos con IPv6. Muchos sistemas operativos y dispositivos se distribuyen con la compatibilidad con IPv6 habilitada de manera predeterminada. Para realizar análisis respecto de recursos IPv6 se debe configurar al menos una interfaz IPv6 en el host en el que Nessus está instalado, y Nessus debe encontrarse en una red compatible con IPv6 (Nessus no puede analizar recursos IPv6 sobre IPv4, pero puede enumerar las interfaces IPv6 mediante análisis con credenciales sobre IPv4). Al iniciar los análisis, se admite la notación IPv6 completa y la comprimida.

Microsoft Windows carece de algunas de las API clave que son necesarias para la falsificación de paquetes IPv6 (por ejemplo, obtener la dirección MAC del

(11)

UNIX/LINUX

A

CTUALIZACIÓN

Esta sección explica cómo realizar una actualización de Nessus a partir de una instalación anterior del software.

La siguiente tabla ofrece instrucciones de actualización para el servidor Nessus en todas las plataformas admitidas anteriormente. Los parámetros de configuración y los usuarios que se crearon previamente permanecerán intactos.

Asegúrese de que todo análisis en ejecución haya finalizado antes de detener

nessusd.

Toda instrucción de actualización especial, si la hay, se proporciona en forma de nota después del ejemplo.

Plataforma Instrucciones de actualización

Red Hat ES 4 (32 bits), ES 5 (32 y 64 bits), ES6 (32 y 64 bits)

Comandos de actualización

# service nessusd stop

Use uno de los comandos apropiados que se indican a

continuación, que corresponda a la versión de Red Hat que está ejecutando:

# rpm -Uvh Nessus-5.0.0-es4.i386.rpm

# rpm -Uvh Nessus-5.0.0-es5.x86_64.rpm

# rpm -Uvh Nessus-5.0.0-es6.x86_64.rpm

Una vez que la actualización haya finalizado, reinicie el servicio

nessusd mediante el siguiente comando: # service nessusd start

Resultados de muestra

Shutting down Nessus services: [ OK ] # rpm -Uvh Nessus-5.0.0-es5.i386.rpm

Preparing...

########################################### [100%]

Shutting down Nessus services: /etc/init.d/nessusd: … 1:Nessus

########################################### [100%] Fetching the newest plugins from nessus.org... Fetching the newest updates from nessus.org... Done. The Nessus server will start processing these plugins within a minute

(12)

Processing the Nessus plugins...

[##################################################]

All plugins loaded

- You can start nessusd by typing /sbin/service nessusd start

- Then go to https://localhost:8834/ to configure your scanner# service nessusd start

Starting Nessus services: [ OK ] #

Fedora Core 16 (32 y 64 bits)

continuación, que corresponda a la versión de Fedora Core que está ejecutando:

# rpm -Uvh Nessus-5.0.0-fc16.i686.rpm

# rpm -Uvh Nessus-5.0.0-fc16.x86_64.rpm

nessusd mediante el siguiente comando: # service nessusd start

Shutting down Nessus services: [ OK ] # rpm -Uvh Nessus-5.0.0-fc16.i386.rpm

[..]

# service nessusd start

SuSE 10 (64 bits), 11 (32 y 64 bits)

continuación, que corresponda a la versión de SuSE que está ejecutando:

# rpm -Uvh Nessus-5.0.0-suse10.x86_64.rpm

# rpm -Uvh Nessus-5.0.0-suse11.i586.rpm # rpm -Uvh Nessus-5.0.0-suse11.x86_64.rpm

(13)

Shutting down Nessus services: [ OK ] # rpm -Uvh Nessus-5.0.0-suse11.i586.rpm

Preparing...

[..]

# service nessusd start

Debian 6 (32 y 64 bits)

# /etc/init.d/nessusd stop

continuación, que corresponda a la versión de Debian que está ejecutando:

# dpkg -i Nessus-5.0.0-debian6_i386.deb

# dpkg -i Nessus-5.0.0-debian6_amd64.deb

# /etc/init.d/nessusd start

(Reading database ... 19831 files and directories currently installed.)

Preparing to replace nessus 4.4.0 (using Nessus-5.0.0-debian6_i386.deb) ...

[..]

Starting Nessus : . #

Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)

continuación, que corresponda a la versión de Ubuntu que está ejecutando:

# dpkg -i Nessus-5.0.0-ubuntu804_i386.deb

# dpkg -i Nessus-5.0.0-ubuntu804_amd64.deb

(14)

(Reading database ... 19831 files and directories currently installed.)

Preparing to replace nessus 4.4.0 (using Nessus-5.0.0-ubuntu810_i386.deb) ...

[..]

Starting Nessus : . #

FreeBSD 9 (32 y 64 bits)

# killall nessusd

# pkg_info

Este comando generará una lista de todos los paquetes instalados y sus descripciones. A continuación se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de Nessus:

Nessus-4.4.4 A powerful security scanner

Quite el paquete de Nessus mediante el siguiente comando: # pkg_delete <package name>

continuación, que corresponda a la versión de FreeBSD que está ejecutando:

# pkg_add Nessus-5.0.0-fbsd9.tbz

# pkg_add Nessus-5.0.0-fbsd9.amd64.tbz

# /usr/local/nessus/sbin/nessusd -D

# pkg_delete Nessus-4.4.4

[..]

# /usr/local/nessus/sbin/nessusd -D

(15)

[##################################################]

All plugins loaded #

Notas Para actualizar Nessus en FreeBSD, primero debe desinstalar la

versión existente y luego instalar la versión más nueva. Este proceso no quitará los archivos de configuración ni los archivos que no formaban parte de la instalación original.

I

NSTALACIÓN

Descargue la versión más reciente de Nessus desde http://www.nessus.org/products/nessus/ nessus-download-agreement o a través del Tenable Support Portal. Confirme la integridad del paquete de instalación comparando la suma de comprobación MD5 de la descarga con la que aparece en el archivo MD5.ascaquí.

A menos que se indique lo contrario, todos los comandos se deben ejecutar como usuario raíz del sistema. Las cuentas de usuario normales no cuentan

habitualmente con los privilegios necesarios para instalar este software.

La siguiente tabla ofrece instrucciones de instalación para el servidor Nessus en todas las plataformas admitidas. Toda instrucción de instalación especial, si la hay, se proporciona en forma de nota después del ejemplo.

Plataforma Instrucciones de instalación

Comando de

instalación Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de Red Hat que está ejecutando:

# rpm -ivh Nessus-5.0.0-es4.i386.rpm

# rpm -ivh Nessus-5.0.0-es5.x86_64.rpm

# rpm -ivh Nessus-5.0.0-es6.x86_64.rpm

Preparing...

########################################### [100%] 1:Nessus

(16)

All plugins loaded

- You can start nessusd by typing /sbin/service nessusd start

- Then go to https://squirrel:8834/ to configure your scanner

#

Comando de

instalación Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de Fedora Core que está ejecutando:

# rpm -ivh Nessus-5.0.0-fc16.i686.rpm

# rpm -ivh Nessus-5.0.0-fc16.x86_64.rpm

Resultados de

muestra # Preparing... rpm -ivh Nessus-5.0.0-fc16.i386.rpm

[..] #

SuSE 10 (64 bits), 11 (32 y 64 bits)

Comando de

instalación Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de SuSE que está ejecutando:

# rpm –ivh Nessus-5.0.0-suse10.x86_64.rpm

# rpm -ivh Nessus-5.0.0-suse11.i586.rpm

# rpm –ivh Nessus-5.0.0-suse11.x86_64.rpm

Resultados de

muestra # Preparing...rpm -ivh Nessus-5.0.0-suse11.i586.rpm

################################## [100%] 1:Nessus ################################## [100%] [..] #

Debian 6 (32 y 64 bits)

Comando de instalación

Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de Debian que está ejecutando: # dpkg -i Nessus-5.0.0 –debian6_i386.deb

# dpkg -i Nessus-5.0.0 –debian6_amd64.deb

(17)

Unpacking nessus (from Nessus-5.0.0-debian6_i386.deb) ... Setting up nessus (5.0.0) ...

[..]

#

Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)

Comando de

instalación Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de Ubuntu que está ejecutando:

# dpkg -i Nessus-5.0.0-ubuntu804_amd64.deb

# dpkg -i Nessus-5.0.0-ubuntu910_amd64.deb # dpkg -i Nessus-5.0.0-ubuntu1010_i386.deb # dpkg -i Nessus-5.0.0-ubuntu1010_amd64.deb # dpkg -i Nessus-5.0.0-ubuntu1110_i386.deb # dpkg -i Nessus-5.0.0-ubuntu1110_amd64.deb

# dpkg -i Nessus-5.0.0-ubuntu804_amd64.deb Selecting previously deselected package nessus. (Reading database ... 32444 files and directories currently installed.)

Unpacking nessus (from Nessus-5.0.0-ubuntu804_amd64.deb) ...

Setting up nessus (5.0.0) ...

[..] #

Comando de instalación

Use uno de los comandos apropiados que se indican a continuación, que corresponda a la versión de FreeBSD que está ejecutando: # pkg_add Nessus-5.0.0-fbsd9.tbz

# pkg_add Nessus-5.0.0-fbsd9.amd64.tbz

nessusd (Nessus) 5.0.0 for FreeBSD

[..] #

Después de finalizar la instalación, inicie el demonio nessusd como se indica en la siguiente

(18)

Nota: Las instalaciones con Unix pueden proveer una URL con un nombre de host relativo que no esté en DNS (por ejemplo, http://mybox:8834/). Si el nombre de host no está en DNS, debe conectarse al servidor Nessus utilizando una dirección IP o un nombre DNS válido.

Después de finalizar el proceso, se recomienda que autentique y personalice las opciones de configuración para su entorno, según se describe en la sección “Registro de fuentes y

configuración de la GUI”.

Nessus debe instalarse en /opt/nessus. Sin embargo, se aceptará si /opt/nessus es un enlace simbólico symlink que señala otro lugar.

I

NICIO DEL DEMONIO DE

N

ESSUS

Inicie el servicio de Nessus como raíz mediante el siguiente comando:

Linux y Solaris:

# /opt/nessus/sbin/nessus-service -D

FreeBSD:

# /usr/local/nessus/sbin/nessus-service -D

A continuación se incluye un ejemplo de los resultados en pantalla al iniciar nessusd para

Red Hat:

[root@squirrel ~]# /sbin/service nessusd start

Starting Nessus services: [ OK ] [root@squirrel ~]#

Si desea suprimir el resultado del comando, use la opción “-q” de la siguiente forma:

# /opt/nessus/sbin/nessus-service -q -D

FreeBSD:

# /usr/local/nessus/sbin/nessus-service -q -D

De forma alternativa, Nessus puede iniciarse mediante el siguiente comando de acuerdo con la plataforma del sistema operativo:

Sistema operativo Comando para iniciar nessusd

(19)

Fedora Core # /sbin/service nessusd start

SuSE # /etc/rc.d/nessusd start

Debian # /etc/init.d/nessusd start

FreeBSD # /usr/local/etc/rc.d/nessusd.sh start

Solaris # /etc/init.d/nessusd start

Ubuntu # /etc/init.d/nessusd start

Continúe con la sección “Registro de fuentes y configuración de la GUI” para instalar el plugin Activation Code.

D

ETENCIÓN DEL DEMONIO DE

N

ESSUS

Si por cualquier motivo necesita detener el servicio nessusd, el siguiente comando

suspenderá Nessus y detendrá de manera inmediata cualquier análisis en curso: # killall nessusd

En su lugar, se recomienda que use las secuencias de comando de apagado más ordenadas proporcionadas por su sistema operativo:

Sistema operativo Comando para detener nessusd

Red Hat # /sbin/service nessusd stop

Fedora Core # /sbin/service nessusd stop

SuSE # /etc/rc.d/nessusd stop

Debian # /etc/init.d/nessusd stop

FreeBSD # /usr/local/etc/rc.d/nessusd.sh stop

Solaris # /etc/init.d/nessusd stop

Ubuntu # /etc/init.d/nessusd stop

C

ÓMO QUITAR

N

ESSUS

La siguiente tabla ofrece instrucciones para eliminar el servidor Nessus en todas las

(20)

proporcionadas no quitarán los archivos de configuración ni los archivos que no formaban parte de la instalación original. Los archivos que eran parte del paquete original pero sufrieron modificaciones desde la instalación, tampoco serán quitados. Para quitar por completo los archivos restantes, use el siguiente comando:

# rm -rf /opt/nessus

FreeBSD:

# rm -rf /usr/local/nessus/bin

Plataforma Instrucciones de eliminación

Comando Quitar Determine el nombre del paquete:

# rpm -qa | grep Nessus

Use los resultados del comando anterior para quitar el paquete: # rpm -e <Package Name>

# rpm -qa | grep -i nessus

Nessus-5.0.0-es5

# rpm -e Nessus-5.0.0-es5

#

Comando Quitar Determine el nombre del paquete: # rpm -qa | grep Nessus

SuSE 10 (64 bits), 11 (32 y 64 bits)

# rpm -qa | grep Nessus

(21)

Comando Quitar Determine el nombre del paquete: # dpkg -l | grep -i nessus

Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name>

# dpkg -l | grep nessus

ii nessus 5.0.0 Version 4 of the Nessus Scanner

# dpkg -r nessus

#

Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)

# dpkg -l | grep -i nessus

Use los resultados del comando anterior para quitar el paquete: # dpkg -r <package name>

# dpkg -l | grep -i nessus

ii nessus 5.0.0 Version 4 of the Nessus Scanner #

Solaris 10 (sparc)

Comando Quitar Detenga el servicio nessusd:

Determine el nombre del paquete: # pkginfo | grep –i nessus

Quite el paquete de Nessus: # pkgrm <package name>

Resultados de

muestra A continuación se indica un ejemplo de resultados que corresponde al comando anterior y que muestra el paquete de

Nessus:

# pkginfo | grep –i nessus

application TNBLnessus The Nessus Network Vulnerability Scanner

# pkgrm TNBLnessus

(22)

Comando Quitar Detenga Nessus:

Determine el nombre del paquete: # pkg_info | grep -i nessus

Quite el paquete de Nessus: # pkg_delete <package name>

# pkg_info | grep -i nessus

Nessus-5.0.0 A powerful security scanner # pkg_delete Nessus-5.0.0

#

Mac OS X

Comando Quitar Abra una ventana de terminal: Desde “Applications”

(Aplicaciones), haga clic en “Utilities” (Utilidades) y luego, en “Terminal” o “X11”. Desde el indicador de shell, use el comando “sudo” para ejecutar un shell raíz y quitar los directorios de Nessus de la siguiente forma:

$ sudo /bin/sh

Password :

# ls -ld /Library/Nessus

# rm -rf /Library/Nessus

# ls -ld /Applications/Nessus

# rm -rf /Applications/Nessus

# ls -ld /Library/Receipts/Nessus*

# rm -rf /Library/Receipts/Nessus*

# exit

$ sudo /bin/sh

Password :

drwxr-xr-x 6 root admin 204 Apr 6 15:12 /Library/Nessus

# rm -rf /Library/Nessus

ls: /Library/Nessus: No such file or directory # ls -ld /Applications/Nessus

drwxr-xr-x 4 root admin 136 Apr 6 15:12 /Applications/Nessus

(23)

drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Client.pkg

drwxrwxr-x 3 root admin 102 Apr 6 15:11 /Library/Receipts/Nessus Server.pkg

# rm -rf /Library/Receipts/Nessus*

ls: /Library/Receipts/Nessus*: No such file or directory # exit

$

Notas No intente este proceso a menos que tenga conocimiento de los

comandos shell de Unix. Los comandos “ls” se incluyen para verificar que el nombre de la ruta se haya escrito correctamente.

WINDOWS

A

CTUALIZACIÓN

Actualización desde Nessus 4.x

Al actualizar Nessus desde una versión 4.x a una distribución más reciente 5.x, el proceso de actualización le preguntará al usuario si desea eliminar todo lo contenido en el directorio de Nessus. Elegir esta opción (al seleccionar “Yes”) imitará un proceso de desinstalación. Si elige esta opción, los usuarios creados anteriormente, las directivas de análisis existentes y los resultados de los análisis se quitarán, y el analizador dejará de estar registrado.

Haga clic en “Yes” para permitir que Nessus intente eliminar toda la carpeta Nessus junto con todo archivo agregado manualmente, o “No” para conservar la carpeta Nessus junto con los análisis, informes, etc. existentes. Después de que se haya instalado la nueva versión de Nessus, aún podrán verse y exportarse.

Actualización desde Nessus 3.x

No se admite una actualización directa de Nessus 3.0.x a Nessus 5.x. Sin embargo, puede utilizar una actualización a 4 como paso intermedio para garantizar que se preserven la configuración y directivas de análisis fundamentales. Si no es necesario conservar la

(24)

Si selecciona “Yes”, se eliminarán todos los archivos del directorio de Nessus, incluidos los archivos de registro y los plugins personalizados añadidos de forma manual, entre otros. Utilice esta opción con cuidado.

I

NSTALACIÓN

Descarga de Nessus

La versión más reciente de Nessus está disponible en

http://www.nessus.org/products/nessus/nessus-download-agreement o a través del Tenable

Support Portal. Nessus 5 está disponible para Windows XP, Server 2003, Server 2008, Vista y Windows 7. Confirme la integridad del paquete de instalación comparando la suma de comprobación MD5 de la descarga con la que aparece en el archivo MD5.asc aquí.

Los nombres y los tamaños de los archivos de distribución de Nessus varían ligeramente de una versión a otra, pero tienen un tamaño de aproximadamente 12 MB.

Instalación

Nessus se distribuye como archivo de instalación ejecutable. Coloque el archivo en el sistema en el que se está instalando o en una unidad compartida a la que tenga acceso el sistema.

Debe instalar Nessus empleando una cuenta administrativa y no como usuario sin

privilegios. Si se producen errores relacionados con los permisos, “Access Denied” (Acceso denegado) o errores que sugieren que una acción tuvo lugar debido a la falta de privilegios, asegúrese de que esté usando una cuenta con privilegios administrativos. Si se producen estos errores al usar las utilidades de líneas de comandos, ejecute cmd.exe con los privilegios “Run as…” (Ejecutar como) establecidos en “administrator” (administrador).

Algunos paquetes de software antivirus pueden incluir a Nessus en la categoría de gusano o de alguna forma de software malintencionado. Lo anterior se debe a la gran cantidad de conexiones TCP generadas durante un análisis. Si su software antivirus produce una advertencia, haga clic en "allow" (permitir) para que

Nessus pueda seguir analizando. La mayoría de los paquetes de antivirus también le permiten añadir procesos a una lista de excepciones. Añada Nessus.exe y

Nessus-service.exe a esta lista para evitar tales advertencias.

(25)

Preguntas sobre instalación

Durante el proceso de instalación, Nessus le solicitará al usuario que introduzca algunos datos básicos. Antes de comenzar, debe leer y aceptar el contrato de licencia:

(26)

Cuando se le solicite que seleccione “Setup Type”, seleccione “Complete”.

(27)

Después de finalizar la instalación inicial, Nessus comenzará la instalación de un controlador independiente que se utiliza para permitir la comunicación Ethernet de Nessus:

(28)

En este momento, Nessus cargará en su explorador web predeterminado una página que manejará la configuración inicial, tratada en la sección “Registro de fuentes y configuración de la GUI”.

C

ÓMO QUITAR

N

ESSUS

Para quitar Nessus, en Control Panel (Panel de control), abra “Add or Remove Programs”

(Agregar o quitar programas). Seleccione “Tenable Nessus”, y luego haga clic en el botón

“Change/Remove” (Cambiar o quitar). Esto abrirá el asistente InstallShield Wizard. Siga

las instrucciones de este asistente para quitar Nessus por completo. Se le preguntará si desea quitar toda la carpeta Nessus. Responda “Yes” solo si no desea conservar ninguna directiva ni resultado de análisis que pueda haber generado.

Al desinstalar Nessus, Windows le preguntará si desea continuar, pero mostrará lo que parece ser un archivo arbitrario .msi sin certificación. Por ejemplo:

C:\Windows\Installer\778608.msi Autor: Desconocido

(29)

MAC OS X

A

CTUALIZACIÓN

Las actualizaciones a partir de una versión anterior de Nessus son similares a la realización de una instalación nueva. Descargue el archivo Nessus-5.x.x.dmg.gz, y luego haga doble clic en él para descomprimirlo. Haga doble clic en el archivo Nessus-5.x.x.dmg, con lo que

se montará la imagen de disco y hará que aparezca en “Devices” (Dispositivos) en “Finder” (Buscador). Cuando el volumen “Nessus 5” aparezca en el “Finder”, haga doble clic en el archivo Nessus 5. Una vez que se haya finalizado la instalación, inicie sesión en Nessus a través de su explorador, en https://localhost:8834.

I

NSTALACIÓN

La versión más reciente de Nessus está disponible en

http://www.nessus.org/products/nessus/nessus-download-agreement o a través del Tenable

Support Portal. Nessus está disponible para Mac OS X 10.6 y 10.7. Confirme la integridad del paquete de instalación comparando la suma de comprobación MD5 de la descarga con la que aparece en el archivo MD5.ascaquí.

El tamaño del archivo de distribución de Nessus para Mac OS X es ligeramente diferente entre una y otra publicación, pero aproximadamente pesa 45 MB.

Para instalar Nessus en Mac OS X, debe descargar el archivo Nessus-5.x.x.dmg.gz y luego hacer doble clic en él para descomprimirlo. Haga doble clic en el archivo Nessus-5.x.x.dmg,

con lo que se montará la imagen de disco y hará que aparezca en “Devices” (Dispositivos) en “Finder” (Buscador). Cuando el volumen “Nessus 5” aparezca en “Finder” (Buscador), haga doble clic en el archivo Nessus 5 como se muestra a continuación:

Tenga en cuenta que se le solicitará un nombre de usuario y contraseña de administrador en algún momento de la instalación.

Preguntas sobre instalación

(30)

(31)

Después de aceptar la licencia, aparecerá otro cuadro de diálogo que le permitirá cambiar la ubicación predeterminada de la instalación, como se muestra a continuación:

(32)

La instalación ha finalizado correctamente cuando aparece la siguiente pantalla:

En este momento, Nessus cargará en su explorador web predeterminado una página que manejará la configuración inicial, tratada en la sección “Registro de fuentes y configuración de la GUI”.

I

NICIO Y DETENCIÓN DEL SERVICIO

N

ESSUS

Después de la instalación, se iniciará el servicio nessusd. En cada reinicio, el servicio se

(33)

Acción Comando para administrar nessusd

Inicio # launchctl load -w

/Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

Detención # launchctl unload -w

/Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

C

ÓMO QUITAR

N

ESSUS

Para quitar Nessus, elimine los siguientes directorios:

/Library/Nessus /Applications/Nessus /Library/Receipts/Nessus*

Si no tiene conocimientos del uso de la línea de comandos de Unix en un sistema Mac OS X, comuníquese con la Asistencia técnica de Tenable para obtener ayuda.

Existen herramientas de software gratuito, tales como “DesInstaller.app” (http://www.macupdate.com/info.php/id/7511) y “CleanApp”

(http://www.macupdate.com/info.php/id/21453/cleanapp) que también se pueden usar para quitar Nessus. Tenable no guarda ningún tipo de relación con estas herramientas, y no se probaron específicamente para quitar Nessus.

REGISTRO DE FUENTES Y CONFIGURACIÓN DE LA GUI

En esta sección se describe cómo configurar el servidor Nessus 5 en todas las plataformas. A partir de Nessus 5 las opciones de configuración inicial, como las opciones de proxy y el suministro de un Código de activación, se realizan a través de un proceso web. Después de la instalación de Nessus tiene seis horas para completar el proceso de registro, por razones de seguridad. Si no lo hace, debe reiniciar nessusd y el proceso de registro.

El Nessus Server Manager utilizado en Nessus 4 está en desuso.

Si la instalación del software no abre su explorador web con la página de configuración, puede cargar un explorador e ir a http://[Nessus Server

(34)

La pantalla inicial sirve como advertencia de que todo el tráfico hacia la GUI de Nessus se realiza por SSL (HTTPS). La primera vez que se conecte al servidor web Nessus, su

explorador mostrará algún tipo de error que indica que la conexión no es confiable debido a un certificado SSL autofirmado. En la primera conexión, acepte el certificado para continuar la configuración. Las instrucciones para instalar un certificado personalizado se tratan más adelante en este documento, en la sección “Configuración de Nessus con un certificado SSL personalizado”.

(35)

Según el explorador que utilice, puede haber un diálogo adicional que le permita aceptar el certificado:

(36)

El primer paso es crear una cuenta para el servidor Nessus. La cuenta inicial será de

administrador; esta cuenta tiene acceso a la ejecución de comandos en el sistema operativo subyacente de la instalación de Nessus, por lo que se debe considerar de la misma manera que cualquier otra cuenta de administrador:

(37)

Si usa el Tenable SecurityCenter, el código de activación y las actualizaciones de los plugins se administran desde SecurityCenter. Para comunicarse con

SecurityCenter, Nessus necesita iniciarse, lo cual normalmente no se podrá lograr sin un código de activación y plugins válidos. Para que Nessus ignore este

requisito y se inicie (y pueda así obtener la información de SecurityCenter), escriba “SecurityCenter” (con mayúsculas y minúsculas) sin comillas en el cuadro Activation Code. Después de iniciar Nessus, los usuarios de SecurityCenter habrán completado la instalación y configuración iniciales del analizador Nessus y podrán pasar a la sección “Trabajo con SecurityCenter”..

Si no registra su copia de Nessus, no recibirá ningún plugin nuevo y no podrá iniciar el servidor Nessus. Nota: el código de activación no distingue mayúsculas de minúsculas.

Si su servidor Nessus se encuentra en una red que utiliza un proxy para comunicarse con Internet, haga clic en “Optional Proxy Settings” para escribir la información

(38)

Una vez que se finalizó la configuración del Código de activación y los parámetros de proxy

opcionales, haga clic en “Next” para registrar su analizador:

(39)

Después del registro inicial, Nessus descargará y compilará los plugins obtenidos del puerto 443 de plugins.nessus.org, plugins-customers.nessus.org o plugins-us.nessus.org en segundo plano.

Una vez que se hayan descargado y compilado los plugins, la GUI de Nessus se inicializará y el servidor Nessus se iniciará:

(40)

Con las credenciales administrativas creadas durante la instalación, inicie sesión en la interfaz de Nessus para verificar el acceso.

C

ONFIGURACIÓN

Con el lanzamiento de Nessus 5, toda la configuración del servidor de Nessus se controla a través de la GUI. El archivo nessusd.conf está en desuso. Además, los parámetros de proxy, el registro de fuentes de suscripción y las actualizaciones sin conexión también se administran a través de la GUI.

C

ONFIGURACIÓN DEL PROXY WEB

(41)

Existen seis campos que controlan la configuración del proxy, pero solo son necesarios el host y el puerto. También puede suministrarse un nombre de usuario y una contraseña si es necesario.

Opción Descripción

Host El host o IP del proxy (por ejemplo, proxy.example.com).

Port El puerto del proxy (por ejemplo, 8080).

Username Opcional: si se requiere un nombre de usuario para el uso del

proxy (por ejemplo, “jdoe”).

Password Opcional: si se requiere una contraseña para el uso del proxy

(por ejemplo, “guineapigs”).

User-Agent Opcional: si el proxy que utiliza filtra agentes de usuario HTTP

específicos, se puede suministrar una cadena agente-usuario personalizada.

Custom Update Host Opcional: esto puede utilizarse para forzar a Nessus a

actualizar plugins desde un host específico. Por ejemplo, si los plugins se deben actualizar desde un lugar en EE. UU., puede especificar “plugins-us.nessus.org”.

A partir de Nessus 4.2, los analizadores de Microsoft Windows admiten la autenticación de proxy, incluido NTLM.

O

PCIONES DE CONFIGURACIÓN AVANZADA

Nessus utiliza una amplia variedad de opciones de configuración para ofrecer un control más pormenorizado de cómo funciona el analizador. En la ficha “Advanced” de la opción

(42)

ADVERTENCIA: Cualquier cambio en la configuración del analizador Nessus afectará a TODOS los usuarios de Nessus. Modifique estas opciones con cuidado.

Puede configurar cada opción modificando el campo correspondiente y haciendo clic en el botón “Save” que está en la base de la pantalla. Además, puede quitar por completo la opción haciendo clic en el botón .

De manera predeterminada, la GUI de Nessus opera en el puerto 8834. Para cambiar este puerto, modifique xmlrpc_listen_port para escoger el puerto deseado. El servidor Nessus procesará el cambio en unos minutos.

Si requiere preferencias adicionales, haga clic en el botón “Add Preference Item”, escriba el nombre y el valor, y presione “Save”. Una vez que la preferencia se actualizó y se

guardó, Nessus procesará los cambios en unos minutos.

Para obtener más detalles acerca de cada opción de configuración, consulte la sección “Configuración del demonio de Nessus (usuarios avanzados)” de este documento.

R

ESTABLECIMIENTO DE CÓDIGOS DE ACTIVACIÓN Y ACTUALIZACIONES SIN CONEXIÓN

Después de introducir el Código de activación inicial durante el proceso de configuración, se realizan cambios posteriores al Código de activación a través de la ficha “Feed”. Si escribe un nuevo código en el campo “Activation Code” y hace clic en “Save”, se actualizará el analizador Nessus con el nuevo código (por ejemplo, si pasa de HomeFeed a

(43)

La sección “Online Update” muestra el número de identificación de fuente actual y le permite forzar una actualización de plugin haciendo clic en “Update Plugins”. Si una actualización de plugin falla por cualquier motivo (por ejemplo, una interrupción en la conectividad a la red), Nessus volverá a intentarla 10 minutos más tarde.

La sección “Offline Update” le permite especificar un archivo de plugins para el

procesamiento. Para obtener más detalles acerca de la actualización sin conexión, consulte la sección “Nessus sin acceso a Internet”, más adelante en este documento.

El uso del cliente heredado a través del protocolo NTP es admitido por Nessus 5, pero solo está disponible para clientes de ProfessionalFeed.

CREACIÓN Y ADMINISTRACIÓN DE USUARIOS DE NESSUS

Durante la configuración inicial, se crea un usuario administrador. Utilizando las credenciales especificadas durante la configuración, inicie sesión en la GUI de Nessus. Una vez obtenida la autenticación, haga clic en el encabezado “Users” de la parte superior:

(44)

Escriba el nombre de usuario y la contraseña, repita la contraseña y decida si el usuario tendrá privilegios de administrador.

Si necesita modificar una cuenta de usuario, escoja la cuenta en la lista y haga clic en “Edit”:

No puede cambiar el nombre de los usuarios. Si desea cambiar el nombre de un usuario, debe eliminar al usuario y crear un nuevo usuario con el nombre de inicio de sesión correspondiente.

(45)

Un usuario que no sea administrador no puede subir plugins a Nessus, no puede reiniciarlo remotamente (esto es necesario después de subir un plugin), ni puede anular el parámetro max_hosts/max_checks en la sección de configuración. Si el usuario va a ser utilizado por SecurityCenter, debe ser un usuario

administrador. SecurityCenter mantiene su propia lista de usuarios y establece

los permisos para ellos.

Si necesita que una cuenta de usuario de Nessus tenga limitaciones, puede hacerlo utilizando la interfaz de la línea de comandos (CLI); esto se trata más adelante en el documento, en la sección “Uso y administración de Nessus desde la línea de comandos”.

CONFIGURACIÓN DEL DEMONIO DE NESSUS (USUARIOS

AVANZADOS)

El menú de configuración de la GUI de Nessus contiene varias opciones configurables. Por ejemplo, es aquí donde se especifican la cantidad máxima de comprobaciones y de hosts que se analizarán por vez, los recursos que desea que nessusd use y la velocidad a la que se deben leer los datos, así como muchas otras opciones. Se recomienda revisar y modificar estos parámetros según su entorno de análisis. Al final de esta sección se explica la lista completa de opciones de configuración.

En particular, los valores max_hosts y max_checks pueden afectar en gran medida la

capacidad de su sistema de Nessus para realizar análisis, así como la de aquellos sistemas que se analizan en busca de vulnerabilidades en su red. Preste especial atención a estos dos parámetros de configuración.

Estos son los dos parámetros y sus valores predeterminados según se ven en el menú de configuración:

Opción Valor

max_hosts 40

max_checks 5

Tenga en cuenta que esta configuración será reemplazada en cada análisis al usar SecurityCenter de Tenable o en la directiva personalizada de la interfaz de usuario de

Nessus. Para ver o modificar estas opciones para una plantilla de análisis en SecurityCenter, modifique “Scan Options” en Scan Template. En Nessus User Interface, modifique la

directiva de análisis, y luego haga clic en la ficha “Options”.

Tenga en cuenta que el parámetro max_checks posee un límite, codificado de

(46)

Notas sobre max_hosts:

Como el nombre lo indica, representa la cantidad máxima de sistemas de destino que se examinarán en un momento dado. Mientras mayor sea la cantidad de sistemas analizados de forma simultánea por un analizador Nessus individual, mayor exigencia se aplicará a la memoria RAM, el procesador y el ancho de banda de la red del sistema de ese analizador. Al establecer el valor max_hosts, tenga en cuenta la configuración del hardware del sistema

del analizador y de otras aplicaciones que se ejecuten en este.

Dado que también afectará a los análisis de Nessus una cantidad de otros factores que son exclusivos de su entorno de análisis (por ejemplo, la directiva de su organización respecto de los análisis, otro tráfico presente en la red, el efecto que un tipo de análisis en particular tenga en los hosts de destino de su análisis), la experimentación le proporcionará el valor óptimo para max_hosts.

Un punto de partida conservador para determinar el mejor valor de max_hosts en un

entorno empresarial sería establecerlo en “20” en sistemas Nessus basados en Unix, y en “10” en analizadores Nessus para Windows.

Notas sobre max_checks:

Es la cantidad de comprobaciones o plugins que se ejecutarán de forma simultánea en un único host de destino durante un análisis. Tenga en cuenta que establecer esta cantidad en un valor demasiado elevado podría saturar los sistemas que está analizando, según qué plugins use en el análisis.

Multiplique max_checks por max_hosts para encontrar la cantidad de comprobaciones

simultáneas que se podrían ejecutar en un momento dado durante un análisis. Debido a que

max_checks y max_hosts se usan en conjunto, establecer max_checks en un valor demasiado elevado también puede provocar restricciones de recursos en el sistema del analizador Nessus. Al igual que con max_hosts, la experimentación le proporcionará el valor óptimo para max_checks, pero se recomienda que siempre esté establecido en un valor

relativamente bajo.

O

PCIONES DE CONFIGURACIÓN

En la siguiente tabla se incluye una breve explicación de cada opción de configuración disponible en el menú de configuración. Muchas de estas opciones son configurables a través de la interfaz del usuario al crear una directiva de análisis.

Opción Descripción

auto_enable_

dependencies Activa de manera automática los plugins de los que depende. Si se encuentra deshabilitada, no todos los plugins se pueden ejecutar, a pesar de haber sido seleccionados en una

directiva de análisis.

auto_update Actualizaciones automáticas de plugins. Si se encuentra habilitada y Nessus está registrado, obtenga los plugins más recientes de plugins.nessus.org automáticamente.

(47)

auto_update_delay Cantidad de horas que se deben esperar entre una

actualización y otra. El intervalo mínimo permitido es cuatro (4) horas.

cgi_path Durante la prueba de los servidores web, use esta lista de rutas de acceso CGI delimitada por dos puntos.

checks_read_timeout Lee el tiempo de espera para los sockets de las pruebas.

disable_ntp Deshabilita el protocolo heredado NTP anterior.

disable_xmlrpc Deshabilita la nueva interfaz de XMLRPC (servidor web).

dumpfile Ubicación de un archivo de descarga correspondiente a los resultados de la depuración, en caso de que se genere. enable_listen_ipv4 Indica a Nessus que escuche en IPv4.

enable_listen_ipv6 Indica a Nessus que escuche en IPv6, si el sistema admite las direcciones IPv6.

global.max_scans Si está establecida en un número distinto de cero, define la cantidad máxima de análisis que pueden producirse de forma paralela.

Nota: si esta opción no se usa, no se aplicará ningún límite. global.max_simult_tcp_

sessions

Cantidad máxima de sesiones TCP simultáneas entre todos los análisis.

Nota: si esta opción no se usa, no se aplicará ningún límite. global.max_web_users Si está establecida en un número distinto de cero, define la

cantidad máxima de usuarios (web) que se pueden conectar de forma paralela.

Nota: si esta opción no se usa, no se aplicará ningún límite. host.max_simult_tcp_

sessions Cantidad máxima de sesiones TCP simultáneas por host analizado. listen_address La dirección IPv4 a la que escuchar para las conexiones

entrantes. Si está establecida en 127.0.0.1, se limitará el acceso a conexiones locales únicamente.

listen_port Puerto que se escuchará (protocolo NTP anterior). Usado para conexiones de NessusClient anteriores a 4.2.

log_whole_attack ¿Desea registrar todos los detalles del ataque? Resulta útil para depurar problemas con el análisis, pero puede usar el disco duro de forma intensiva.

logfile Lugar en el que se almacena el archivo de registro de Nessus.

(48)

max_checks Cantidad máxima de comprobaciones simultáneas en cada host probado.

max_simult_tcp_sessions Cantidad máxima de sesiones TCP simultáneas por análisis.

nasl_log_type Indica el tipo de resultados del motor NASL en

nessusd.dump.

nasl_no_signature_check ¿Nessus debe considerar todas las secuencias de comandos NASL como firmadas? Seleccionar “yes” es poco seguro y no recomendado.

nessus_syn_scanner.

global_throughput.max Establece la cantidad máxima de paquetes SYN que Nessus enviará por segundo durante su análisis de puertos (independientemente de la cantidad de hosts que se analicen de forma paralela). Ajuste esta opción en función de la sensibilidad del dispositivo remoto ante grandes cantidades de paquetes SYN.

non_simult_ports Puertos en los cuales no se deben ejecutar dos plugins de manera simultánea.

optimize_test Optimiza el procedimiento de prueba. Si cambia la opción a “no”, hará que los análisis demoren más y normalmente producirá más falsos positivos.

paused_scan_timeout Elimina un análisis pausado después de cierta cantidad de minutos (0 indica que no haya tiempo de espera).

plugin_upload Indica si los usuarios administradores pueden cargar plugins.

plugin_upload_suffixes Sufijos de los plugins que puede cargar el usuario administrador.

plugins_timeout Duración máxima de la actividad de un plugin (en segundos).

port_range Intervalo de los puertos que serán analizados por los analizadores de puertos. Se pueden usar las palabras clave “all” o “default”, así como también una lista de puertos o intervalos de puertos delimitados por comas.

purge_plugin_db ¿Nessus debe purgar la base de datos de los plugins en cada actualización? Esto indica a Nessus que quite, vuelva a descargar y vuelva a compilar la base de datos de plugins para cada actualización. Elegir “Yes” hará que cada

actualización sea considerablemente más lenta.

qdb_mem_usage Indica a Nessus que use más o menos memoria al estar inactivo. Si Nessus se ejecuta en un servidor dedicado, establecer esta opción en “high” usará más memoria para aumentar el rendimiento. Si Nessus se ejecuta en un equipo compartido, establecer esta opción en “low” usará