[résolu] Utilisation de nessus: impossible de se connecter


#1

[quote=“jabba”]Ca ne va pas répondre directement à ta question mais installes Nessus et scanne ta machine. Nessus te fournira un bô rapport en pdf en t’expliquant en détail toutes les failles de sécurité qu’il a trouvé sur ta machine.
En plus, s’il est correctement configuré, il te fourni un lien html sur le patch à télécharger qui pourra te corriger une faille détectée.
Une perle ce Nessus… Je scanne systématiquement tous mes serveurs au boulot, avant la mise en production.[/quote]

Tu te connectes sous root ou en simple utilisateur avec nessus ? Je n’arrive pas à me connecter, il me met “login failed”…


#2

Nessus a son propre système d’utilisateurs il me semble. Pour se connecter comme client il faut créer un utilisateur et ses droits (rules) avec la commande nessus-adduser.

Fort probablement par un “Application Firewall” dont le plus utilisé, pour Apache, est mod_security cité plus haut dans le fil, ou par un IPS (Intrusion Prevention System), hardware comme ceux de Cisco ou Juniper, ou bien software comme SNORT (Open Source). Tous analysent le contenu “applicatif” des paquets IP pour y détecter les tentatives malicieuses.


#3

Désolé de pourrir ce fil mais je ne resterai pas longtemps. :confused:

J’ai créé mon utilisateur nessus.
J’ai lancé le serveur nessusd sous root, le client sous l’utilisateur. Puis j’ai défini la cible localhost, les régles ‘default accept’. J’ai connecté mon utilisateur.
Mais qd je clique sur ‘start the scan’ il me dit :

Error

nessusd returned an empty report

Est-ce que tu vois ce qui cloche ? Thanks a lot :wink:

ps aux modérateurs : ne me jettez pas de ce forum, c’est le dernier où je ne suis pas banni…


#4

Ton client parle déjà au serveur. C’est déjà ça. Pour le message d’erreur…

Tu es sûr d’avoir sélectionné les plugins? Sinon un petit nessus-update-plugins
. Pour cet update, il faut t’enregistrer (gratuit, si mes souvenirs sont bons).

Sinon, il te reste le client Windows que je trouve plus convivial.


#5

Ouais, j’ai réussi, j’ai divisé le fil en deux :smiley:


#6

Joli coup Matt :wink:

ripat : au secours, je suis paumé !

Je me suis enregistré sur le site et j’ai obtenu mon code par email. Mais je ne savais pas quoi en faire avec ta commande (man nessus-update-plugins n’indique pas d’argument)

J’ai fait #nessus-update-plugins (en root)
Résultat : un débit très faible sur mon interface réseau (avec ou sans pare-feu), je n’ai aucun message, il ne me rend pas la main, je Ctrl-C.

Sur le site de Nessus, avec mon code, j’ai pu télécharger les plugins. Mais je ne sais pas où les mettre pour que Nessus les voit… :confused: Dans le client, la fenêtre des plugins est vide, celle des préférences plugins est grisée.
Au scan j’ai tjs : “nessusd returned an empty report”.

J’ai suivi ttes les directives de la doc Debian sans pb :

[quote=“usr/share/doc/nessus”]* Set up the server certificate with `nessus-mkcert’.

  • Set up a user with `nessus-adduser’.

  • Set up the client certificate with `nessus-mkcert-client’.

  • Run `nessusd -D’ in order to start the daemon.

  • Change back from root to normal user, run X and start `nessus’[/quote]

Pour débugger l’installation des plugins, j’ai fait ça :

19:23 root@Opale ~/nessus# nessus-update-plugins -vv
+ '[' -z y ']'
+ tar=-xvf
+ '[' '!' -d /var/lib/nessus/plugins ']'
++ pwd
+ cwd=/root/nessus
+ tmpdir=
+ test -z ''
+ tmpdir=
+ test -z ''
+ tmpdir=/tmp
+ mkdir -m 0700 /tmp/nessus-update-plugins-6223
+ cd /tmp/nessus-update-plugins-6223
+ /usr/bin/nessus-fetch --plugins-md5
+ test -s /var/lib/nessus/plugins/MD5
+ /usr/bin/nessus-fetch --plugins

C’est là qu’il bloque… (et nessus-fetch (nessus-core) est bien installé)

Merci :wink:


#7

Hum, je ne suis pas un spécialiste de nessus, mais tout d’abord, quelle version as-tu? nessus -v

Ensuite, je viens d’essayer nessus-update-plugins et c’est effectivement lent. Environ 30 sec sur une connexion adsl. Il y a plus de 2000 plugins! Et pas d’info de progression de téléchargement.

Je regarde le reste.

Edit: suite…

Pour le répertoire des plugins, il est en config dans /etc/nessus/nessusd.conf:

[code]# Nessus Security Scanner, Debian default configuration file

Empty lines and those starting with ‘#’ are ignored.

Directory where plug-ins are to be found

plugins_folder = /var/lib/nessus/plugins
[/code]


#8
nessus (Nessus) 2.2.3 for Linux

Désolé pour le dossier des plugins, ça m’a échappé (et merci
:wink: )

Bon, pour nessus-update-plugins, si je n’ai pas été assez patient, pour la prochaine fois, je serai plus calme.

Dans le répertoire /var/lib/nessus/plugins, je n’avais rien. J’y ai mis les plugins (il n’y a pas un moyen de sélectionner juste ce qu’il faut pour Debian ? j’en ai 21276)

Après la commande #nessusd -D mouline un sacré moment. Même raison.
Même chose lors de la connexion de l’utilisateur dans le client.

Mais ça marche !

Merci :laughing:


#9

Effectivement, Nessus utilise son propre système de users.
Il faut aussi enregistrer sa copie sur le site. C’est précisé au moment de la compilation des sources, mais évidemment si tu as installé depuis un package Debian, tu ne peux pas forcément le savoir…
Vas voir sur le site nessus.org tout est expliqué, c’est un jeu d’enfant à installer.
Et il vaut aussi la peine d’installer certains autre outils de scan réseau AVANT d’installer Nessus, de sorte que ceux-ci soient automatiquement utilisés par nessus. Par exemple nmap.
Je regarde demain au boulot et je vous donne le résumé de ce que j’avais fait.
(Sous Solaris mais bon, ca doit être la même chose sous linux…)


#10

Oui, tu peux ne sélectionner que les plugins que tu veux, depuis le client.


#11

je crois qu’il est déconseillé de lancer le serveur au boot. Il n’y a que des kill dans /etc/rc* pas de start.
D’ailleurs chez moi, son lancement prend plusieurs min, ce serait une catastrophe au démarrage.

Tu dis qu’on peut limiter les plugins utilisés ? Mais pour le scan seulement, non ? Pas à la connexion de l’utilisateur sur le client ? (ça prend aussi plusieurs min chez moi :mrgreen:)

Mais bon, c’est très bien. Je n’ai pas de pdf pour le rapport mais un html ce qui me convient. :wink:

nmap, oui, je l’ai.

Merci pour l’aide apportée !


#12

Je fais remonter ce post car j’ai eu récemment des problèmes d’updates des plugins avec la version 2.

Sur la mail list de nessus on m’a conseillé de passer à la version 3 pour plusieurs raisons, entre-autres de rapidité d’exécution des scan.

L’installation est très simple pour debian, il suffit de télécharger les paquets debian tout faits. Ensuite:

Et roule ma poule!

Ah, oui, il y a inflation sur les plugins, ils sont passés de 2000 à 10000 :open_mouth: . Mais le scan me trouve des failles (plutôt faiblesses) potentielles que l’ancienne version ne trouvait pas.

Par exemple l’existence d’un phpinfo() sur mon serveur http.

Je dois encore tester leur nouveau système de mise à jour automatique.

PS: nessus a été développé par un jeune Français, installé aux USA maintenant!