Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
nessus [Le 15/10/2007, 18:34] sidney_v |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Gutsy sécurité BROUILLON}} | ||
| - | ====== Nessus : scanner de vulnérabilité ====== | ||
| - | |||
| - | Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées. | ||
| - | |||
| - | Il s'appuie pour cela sur une base de signatures des failles connues sur un large panel de systèmes. | ||
| - | |||
| - | La procédure ci-après décrit l'installation de Nessus dans sa **version 3**, mais qui n'est pas encore disponible dans les dépôts Ubuntu. | ||
| - | |||
| - | ===== Pré-requis ===== | ||
| - | |||
| - | Pour la suite des opérations, des pré-requis sont nécessaires : | ||
| - | * Disposer des [[:sudo|droits d'administration]] ; | ||
| - | * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | ||
| - | * Avoir activé l'accès au [[:depots#universe_et_multiverse|dépôt Universe]] ; | ||
| - | * Avoir [[:tutoriel:comment_installer_un_paquet|installé le paquet]] **libssl0.9.7** | ||
| - | |||
| - | |||
| - | ===== Installation ===== | ||
| - | |||
| - | Nessus se divise en deux parties : nessusd qui est un daemon (**serveur**) exécutant les requêtes ainsi que la communication avec la cible, et nessus, une application **client** qui récupère les données et affiche le résultat. Ce découpage est classique, le daemon tournant avec des privilèges élevés (root) alors que l'interface graphique, plus complexe et donc vulnérable, tourne sous l'identité d'un utilisateur non privilégié. Les tests sont joués par des **plugins**. | ||
| - | |||
| - | === Le serveur === | ||
| - | |||
| - | Le paquet serveur est à récupérer directement sur le site de l'éditeur Tenable : http://www.nessus.org | ||
| - | |||
| - | <note help>Il est impératif de fournir une adresse email valide. Celle-ci sera utilisée pour recevoir la clé d'activation du logiciel et ainsi pouvoir obtenir les dernières versions de signatures</note> | ||
| - | |||
| - | Les instructions consistent à partir de la rubrique [[http://www.nessus.org/download/|Download]] à sélectionner la version **//Nessus 3.0.6 for Linux//** puis à télécharger la version au format .deb | ||
| - | |||
| - | Une fois le paquet téléchargé sur votre disque dur, l'installer avec la commande suivante (à adapter à votre version) : | ||
| - | |||
| - | <code>sudo dpkg -i Nessus-3.0.6-debian3_i386.deb</code> | ||
| - | |||
| - | == Validation du code d'activation de Nessus == | ||
| - | |||
| - | L'email reçu contient votre d'activation pour votre compte. Sur Linux, pour activer votre compte, exécutez simplement la commande (XX à remplacer par votre code) : | ||
| - | <code>sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX</code> | ||
| - | |||
| - | Ceci aura pour effet no seulement d'activer votre compte, mais aussi de télécharger automatique les derniers plugins depuis plugins.nessus.org | ||
| - | |||
| - | == Création d'un compte utilisateur == | ||
| - | |||
| - | Le serveur Nessus nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limité aux plages IP réseau. Pour cela exécuter la commande : | ||
| - | |||
| - | <code>sudo /opt/nessus/sbin/nessus-add-first-user</code> | ||
| - | |||
| - | == Les actions sur le service Nessus == | ||
| - | |||
| - | La lanceur de Nessus accepte les paramètres //start stop// et //restart// qui peuvent lui être passés par la commande (exemple d'un démarrage) : | ||
| - | <code>sudo /etc/init.d/nessusd start</code> | ||
| - | |||
| - | Le démarrage peut aussi se faire via la commande suivante qui a pour effet de mettre à jour les plugins au démarrage : | ||
| - | <code>sudo /opt/nessus//sbin/nessusd -D</code> | ||
| - | |||
| - | |||
| - | === L'interface graphique cliente === | ||
| - | |||
| - | <note warning>La version actuelle de cette interface est actuellement en version beta. Elle représente donc un risque potentiel pour votre système Ubuntu. A n'installer que si vous êtes sûr de ce que vous faites.</note> | ||
| - | |||
| - | L'éditeur Tanable propose l'interface graphique cliente (GUI) //NessusClient// pour utiliser le logiciel nessusd. Pour l'utiliser, il suffit de télécharger le paquet au format .deb depuis le site http://www.nessus.org/download/ | ||
| - | |||
| - | Les instructions consistent à partir de la rubrique //Download// à sélectionner la version **//NessusClient 3.0.0beta5 (a Linux/Windows GUI for nessusd) //** puis à télécharger la version //NessusClient-3.0.0.beta5-ubuntu704.i386.deb (Ubuntu 7.04 (Feisty Fawn))// au format .deb | ||
| - | |||
| - | Une fois le paquet téléchargé sur votre disque dur, l'installer à l'aide de la commande //dpkg// ([[:tutoriel:comment_installer_un_paquet|installez le paquet]]) | ||
| - | |||
| - | **Note :** cette version du paquet prévue pour la version 7.04 Feisty d'Ubuntu fonctionne également avec la version 7.10 Gutsy. | ||
| - | |||
| - | |||
| - | === Les plugins === | ||
| - | |||
| - | |||
| - | Il est important de tenir la liste des plugins à jour afin que Nessus soit capable de détecter les dernières failles. | ||
| - | |||
| - | A partir de la version 3 de Nessus, les plugins se mettent à jour automatiquement toutes les 24 heures après que vous ayez exécuté la procédure d'enregistrement (voir plus haut). | ||
| - | |||
| - | Si vous ne souhaitez pas de mise à jour automatique des plugins, éditez simplement le fichier //nessusd.conf// et changez '//auto_update//' par '//no//'. | ||
| - | |||
| - | Et pour lancer manuellement une mise à jour des plugins, exécutez le script //nessus-update-plugins// à l'aide de la commande : <code>sudo nessus-update-plugins</code> | ||
| - | |||
| - | |||
| - | |||
| - | ===== Liens ===== | ||
| - | |||
| - | * [[http://www.nessus.org/nessus/|Site officiel]] | ||
| - | * [[http://www.nessus.org/documentation/|Centre de documentation Nessus]] | ||
| - | * [[http://fr.wikipedia.org/wiki/Nessus_(logiciel)|Page sur l'encyclopédie libre Wikipedia]] | ||
| - | |||
| - | |||
| - | ---- | ||
| - | |||
| - | //Contributeurs// : [[:utilisateurs/sidney_v|sidney_v]] | ||