Inprotect + Nessus: Scanner de vulnerabilidades
Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, onde poderemos agendar escaneamentos e termos relatórios completos.
[ Hits: 51.531 ]
Por: Vitor Ribeiro de Souza em 01/09/2008
Inprotect: Instalação do Web Console
Instalaremos a interface web do Inprotect. Mas antes vamos criar diretório para os logs.
# mkdir /var/log/inprotect
# touch /var/log/inprotect/sched.log
# touch /var/log/inprotect/portscan.log
# touch /var/log/inprotect/nessus_scan.log
# touch /var/log/inprotect/updateplugins.log
Agora vamos instalar a interface:
# ./install.sh
Inprotect installation
======================
Please run this installation as root user
1 Install Web Console interface only
2 Install Database only
3 install Web Console & Database components
Q Quit without installation
N.B. To install a Scanner, all you need is Nessus and required
components installed on a scanner host see INSTALL file (part I)
for more details.
Make your selection [13] (Choose menu item 1.)
1
Setting up Web Console interface
================================
Inprotect webroot path [/var/www/html]
<DocumentRoot do seu HTTPD>
/somewebroot does not exist do you want to create it ? [y]
<enter for yes>
Web console setup finished.
Please review settings in the files:
/usr/local/etc/inprotect.cfg
/DocumentRoot do seu HTTPD/config.php"
As seguintes modificações são necessárias (e adicionar a última variável):
# vi /usr/local/etc/inprotect.cfg
Precisamos criar links para que o Inprotect funcione corretamente, o "nessus3links.sh" é um script que cria esses links automaticamente.
# cd /opt/netscan/inprotect/patches/
# ./nessus3links.sh
Agora teremos que logar com o browser na interface do Inprotect para adicionar um servidor Nessus para podermos popular a DB do Inprotect com os plugins. O Inprotect tem alguns erros, corrigiremos isso.
# mkdir /var/log/inprotect
# touch /var/log/inprotect/sched.log
# touch /var/log/inprotect/portscan.log
# touch /var/log/inprotect/nessus_scan.log
# touch /var/log/inprotect/updateplugins.log
Agora vamos instalar a interface:
# ./install.sh
Inprotect installation
======================
Please run this installation as root user
1 Install Web Console interface only
2 Install Database only
3 install Web Console & Database components
Q Quit without installation
N.B. To install a Scanner, all you need is Nessus and required
components installed on a scanner host see INSTALL file (part I)
for more details.
Make your selection [13] (Choose menu item 1.)
1
Setting up Web Console interface
================================
Inprotect webroot path [/var/www/html]
<DocumentRoot do seu HTTPD>
/somewebroot does not exist do you want to create it ? [y]
<enter for yes>
Web console setup finished.
Please review settings in the files:
/usr/local/etc/inprotect.cfg
/DocumentRoot do seu HTTPD/config.php"
As seguintes modificações são necessárias (e adicionar a última variável):
# vi /usr/local/etc/inprotect.cfg
NESSUSPATH=< diretório onde está o nessus > /nessus # binário nessus!
DATABASEHOST=< IP do Server MySql com o DB Inprotect >
DATABASEUSER=< Usuário criado para logar no mysql com direitos a DB Inprotect >
DATABASEPASSWORD=< Password do Usuário MySql >
EMAILSUBJECT=< Assunto o qual o email sairá >
# Para melhor organização Logs na mesma pasta .
NESSUSLOG=/var/log/inprotect/nessus_scan.log
PORTSCANLOG=/var/log/inprotect/portscan.log
UPDATEPLUGINSLOG=/var/log/inprotect/updateplugins.log
SCHEDLOG = /var/log/inprotect/sched.log
# /DocumentRoot do seu HTTPD/config.php"
$dbhost="< IP do Server MySql com o DB Inprotect >";
$dbuname="< Usuário criado para logar no mysql com direitos a DB Inprotect >";
$dbpass="< Password do Usuário MySql >";
DATABASEHOST=< IP do Server MySql com o DB Inprotect >
DATABASEUSER=< Usuário criado para logar no mysql com direitos a DB Inprotect >
DATABASEPASSWORD=< Password do Usuário MySql >
EMAILSUBJECT=< Assunto o qual o email sairá >
# Para melhor organização Logs na mesma pasta .
NESSUSLOG=/var/log/inprotect/nessus_scan.log
PORTSCANLOG=/var/log/inprotect/portscan.log
UPDATEPLUGINSLOG=/var/log/inprotect/updateplugins.log
SCHEDLOG = /var/log/inprotect/sched.log
# /DocumentRoot do seu HTTPD/config.php"
$dbhost="< IP do Server MySql com o DB Inprotect >";
$dbuname="< Usuário criado para logar no mysql com direitos a DB Inprotect >";
$dbpass="< Password do Usuário MySql >";
Precisamos criar links para que o Inprotect funcione corretamente, o "nessus3links.sh" é um script que cria esses links automaticamente.
# cd /opt/netscan/inprotect/patches/
# ./nessus3links.sh
Agora teremos que logar com o browser na interface do Inprotect para adicionar um servidor Nessus para podermos popular a DB do Inprotect com os plugins. O Inprotect tem alguns erros, corrigiremos isso.
Páginas do artigo
1. Introdução2. Nessus: Instalação
3. Nessus: Configuração
4. Inprotect: Instalação
5. Inprotect: Instalação do Web Console
6. Inprotect: Web Console - Correções
7. Inprotect: Web Console e JPGraph
8. Inprotect: Utilizando
Outros artigos deste autor
Webcam Genius no Linux - Slackware
Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm
Recursos de placas de vídeo nVidia no X.org
Leitura recomendada
Introdução ao Conceito de Hardening
Segurança no SSH via plugins da PAM
Servidor de log no Debian com Syslog-ng
Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?
Remover vírus do Windows usando pendrive com Linux
Comentários
[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h
Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...
Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...
[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h
Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h
Caros amigos,
Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .
Abraços,
Vitor Ribeiro
Caros amigos,
Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .
Abraços,
Vitor Ribeiro
[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h
Olá pessoal, blz?
Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!
Abraços,
Eric Jales
Olá pessoal, blz?
Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!
Abraços,
Eric Jales
[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h
Olá pessoal!
Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!
Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:
wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0
Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)
Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)
Abração e tudo de bom a todos!!
Leonardo Alves Rangel
Olá pessoal!
Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!
Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:
wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0
Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)
Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)
Abração e tudo de bom a todos!!
Leonardo Alves Rangel
[6] Comentário enviado por luizvieira em 05/04/2009 - 21:54h
Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!
Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Linux Mint: Zram + Swapfile em Btrfs
O widget do Plasma 6 Área de Notificação
Tópicos
Internet não funciona corretamente no Linux (1)
tentei instalar o steam pelo terminal, agora ele não abre (2)
Após todos esses anos... youtube! (4)
Top 10 do mês
-
Xerxes
1° lugar - 112.122 pts -
Fábio Berbert de Paula
2° lugar - 56.866 pts -
Buckminster
3° lugar - 28.924 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 17.874 pts -
Alberto Federman Neto.
5° lugar - 17.777 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.607 pts -
Diego Mendes Rodrigues
7° lugar - 16.646 pts -
edps
8° lugar - 16.109 pts -
Daniel Lara Souza
9° lugar - 15.741 pts -
Andre (pinduvoz)
10° lugar - 15.353 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
