Inprotect + Nessus: Scanner de vulnerabilidades
Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, onde poderemos agendar escaneamentos e termos relatórios completos.
[ Hits: 50.598 ]
Por: Vitor Ribeiro de Souza em 01/09/2008
Inprotect: Instalação do Web Console
Instalaremos a interface web do Inprotect. Mas antes vamos criar diretório para os logs.
# mkdir /var/log/inprotect
# touch /var/log/inprotect/sched.log
# touch /var/log/inprotect/portscan.log
# touch /var/log/inprotect/nessus_scan.log
# touch /var/log/inprotect/updateplugins.log
Agora vamos instalar a interface:
# ./install.sh
Inprotect installation
======================
Please run this installation as root user
1 Install Web Console interface only
2 Install Database only
3 install Web Console & Database components
Q Quit without installation
N.B. To install a Scanner, all you need is Nessus and required
components installed on a scanner host see INSTALL file (part I)
for more details.
Make your selection [13] (Choose menu item 1.)
1
Setting up Web Console interface
================================
Inprotect webroot path [/var/www/html]
<DocumentRoot do seu HTTPD>
/somewebroot does not exist do you want to create it ? [y]
<enter for yes>
Web console setup finished.
Please review settings in the files:
/usr/local/etc/inprotect.cfg
/DocumentRoot do seu HTTPD/config.php"
As seguintes modificações são necessárias (e adicionar a última variável):
# vi /usr/local/etc/inprotect.cfg
Precisamos criar links para que o Inprotect funcione corretamente, o "nessus3links.sh" é um script que cria esses links automaticamente.
# cd /opt/netscan/inprotect/patches/
# ./nessus3links.sh
Agora teremos que logar com o browser na interface do Inprotect para adicionar um servidor Nessus para podermos popular a DB do Inprotect com os plugins. O Inprotect tem alguns erros, corrigiremos isso.
# mkdir /var/log/inprotect
# touch /var/log/inprotect/sched.log
# touch /var/log/inprotect/portscan.log
# touch /var/log/inprotect/nessus_scan.log
# touch /var/log/inprotect/updateplugins.log
Agora vamos instalar a interface:
# ./install.sh
Inprotect installation
======================
Please run this installation as root user
1 Install Web Console interface only
2 Install Database only
3 install Web Console & Database components
Q Quit without installation
N.B. To install a Scanner, all you need is Nessus and required
components installed on a scanner host see INSTALL file (part I)
for more details.
Make your selection [13] (Choose menu item 1.)
1
Setting up Web Console interface
================================
Inprotect webroot path [/var/www/html]
<DocumentRoot do seu HTTPD>
/somewebroot does not exist do you want to create it ? [y]
<enter for yes>
Web console setup finished.
Please review settings in the files:
/usr/local/etc/inprotect.cfg
/DocumentRoot do seu HTTPD/config.php"
As seguintes modificações são necessárias (e adicionar a última variável):
# vi /usr/local/etc/inprotect.cfg
NESSUSPATH=< diretório onde está o nessus > /nessus # binário nessus!
DATABASEHOST=< IP do Server MySql com o DB Inprotect >
DATABASEUSER=< Usuário criado para logar no mysql com direitos a DB Inprotect >
DATABASEPASSWORD=< Password do Usuário MySql >
EMAILSUBJECT=< Assunto o qual o email sairá >
# Para melhor organização Logs na mesma pasta .
NESSUSLOG=/var/log/inprotect/nessus_scan.log
PORTSCANLOG=/var/log/inprotect/portscan.log
UPDATEPLUGINSLOG=/var/log/inprotect/updateplugins.log
SCHEDLOG = /var/log/inprotect/sched.log
# /DocumentRoot do seu HTTPD/config.php"
$dbhost="< IP do Server MySql com o DB Inprotect >";
$dbuname="< Usuário criado para logar no mysql com direitos a DB Inprotect >";
$dbpass="< Password do Usuário MySql >";
DATABASEHOST=< IP do Server MySql com o DB Inprotect >
DATABASEUSER=< Usuário criado para logar no mysql com direitos a DB Inprotect >
DATABASEPASSWORD=< Password do Usuário MySql >
EMAILSUBJECT=< Assunto o qual o email sairá >
# Para melhor organização Logs na mesma pasta .
NESSUSLOG=/var/log/inprotect/nessus_scan.log
PORTSCANLOG=/var/log/inprotect/portscan.log
UPDATEPLUGINSLOG=/var/log/inprotect/updateplugins.log
SCHEDLOG = /var/log/inprotect/sched.log
# /DocumentRoot do seu HTTPD/config.php"
$dbhost="< IP do Server MySql com o DB Inprotect >";
$dbuname="< Usuário criado para logar no mysql com direitos a DB Inprotect >";
$dbpass="< Password do Usuário MySql >";
Precisamos criar links para que o Inprotect funcione corretamente, o "nessus3links.sh" é um script que cria esses links automaticamente.
# cd /opt/netscan/inprotect/patches/
# ./nessus3links.sh
Agora teremos que logar com o browser na interface do Inprotect para adicionar um servidor Nessus para podermos popular a DB do Inprotect com os plugins. O Inprotect tem alguns erros, corrigiremos isso.
Páginas do artigo
1. Introdução2. Nessus: Instalação
3. Nessus: Configuração
4. Inprotect: Instalação
5. Inprotect: Instalação do Web Console
6. Inprotect: Web Console - Correções
7. Inprotect: Web Console e JPGraph
8. Inprotect: Utilizando
Outros artigos deste autor
Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm
Recursos de placas de vídeo nVidia no X.org
Webcam Genius no Linux - Slackware
Leitura recomendada
Iptraf Sniffer - noções básicas
Implementando segurança no SSH
Análise Passiva: Analisando seu tráfego de maneira segura
Aprenda a capturar a página inicial de seus usuários
Descobrir a senha de configuração pelo browser de um Access Point (AP)
Comentários
[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h
Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...
Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...
[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h
Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h
Caros amigos,
Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .
Abraços,
Vitor Ribeiro
Caros amigos,
Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .
Abraços,
Vitor Ribeiro
[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h
Olá pessoal, blz?
Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!
Abraços,
Eric Jales
Olá pessoal, blz?
Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!
Abraços,
Eric Jales
[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h
Olá pessoal!
Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!
Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:
wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0
Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)
Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)
Abração e tudo de bom a todos!!
Leonardo Alves Rangel
Olá pessoal!
Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!
Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:
wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0
Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)
Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessusupdateplugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)
Abração e tudo de bom a todos!!
Leonardo Alves Rangel
[6] Comentário enviado por luizvieira em 05/04/2009 - 21:54h
Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!
Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Sem espaço na partição home (7)
Aprendendo mais sobre Linux com livro (6)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (6)
Top 10 do mês
-
Xerxes
1° lugar - 74.796 pts -
Fábio Berbert de Paula
2° lugar - 51.732 pts -
Daniel Lara Souza
3° lugar - 17.982 pts -
Mauricio Ferrari
4° lugar - 17.447 pts -
Alberto Federman Neto.
5° lugar - 14.488 pts -
Buckminster
6° lugar - 16.030 pts -
edps
7° lugar - 14.201 pts -
Diego Mendes Rodrigues
8° lugar - 13.131 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.008 pts -
Andre (pinduvoz)
10° lugar - 12.877 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
