Re: Nessus - Dúvidas - Algum grupo?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 13-11-2007 08:53, Ricardo Pinheiro wrote: >Alguém poderia me indicar algum grupo de discussão sobre o Nessus? > Tenho várias dúvidas para tirar entre elas: > > . Varredura numa estação com XP apenas com SP2 e detectou apenas três > vulnerabilidades do Windows; > . Exportação dos dados em PDF; > . Algum outro cliente que não seja o oficial (melhores relatórios) Você pode tentar a servux: http://br.groups.yahoo.com/group/servux/ Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHP5LaCjAO0JDlykYRAjOFAJ983YYq5zkgJcfEViw1FLW0ruDt2gCeICrB spKFtE/C2j3aqS01WcOkMao= =s462 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Nessus - Dúvidas - Algum grupo?
Bom dia, Alguém poderia me indicar algum grupo de discussão sobre o Nessus? Tenho várias dúvidas para tirar entre elas: . Varredura numa estação com XP apenas com SP2 e detectou apenas três vulnerabilidades do Windows; . Exportação dos dados em PDF; . Algum outro cliente que não seja o oficial (melhores relatórios) ´ Obrigado, Ricardo . Instalei a última versão instavél pelo site, rodando em um Debian 4.0 e com todos os plugins atualizados. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Nessus
Boa Tarde amigos, Estou fazendo alguns testes com o Nessus e qdo estou efetuando a atualização dos plugins feed’s ele me de dá a seguinte mensagem: [EMAIL PROTECTED]:~# nessus-update-plugins-gpl The program '@FETCHCMD@' can not be found or executed Please configure this script by changing the option $fetch_cmd or by installing @FETCHCMD@ Alguém já passou por isso ou sabe o que pode ser? [.]’s Serial
Re: Nessus
No dia 16/03/2004 às 22:13, [EMAIL PROTECTED] escreveu: > Posso afirmar que meu sistema está completamente atualizado com o woody > disponível nos servidores ftp.br.debian.org e security. Mas o Nessus insiste > em dizer que existe uma vunerabilidade no ssh. Se a versão do seu SSH é mais recente que a dita pelo nessus, fique tranqüilo. Mas de fato pode existir algum problema[1] no algoritmo reconhecimento de versão utilizado pelo nessus. Poderia mandar um relatório de bug. 1. You are running a version of OpenSSH which is older than 3.0.2. mas Remote SSH version : ssh-2.0-openssh_3.4p1 debian 1:3.4p1-1.woody.3 -- Douglas Augusto [Netiqueta] § Evitar o envio de arquivos anexados.
Re: Nessus
>como disse outro colega, a versão debian woody é: >~$ ssh -V >OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, >OpenSSL 0x0090603f >você está com o security no seu sources.list? >coloque as linhas: >deb http://security.debian.org woody/updates main contrib non-free >deb http://security.debian.org/debian-non-US woody/non-US main >contrib non-free >no seu sources.list e rode ># apt-get update && apt-get upgrade A primeira linha citada está no meu sources.list desde o dia do lançamento do woody, minha versão do ssh é exatamente igual a citada e foi atualizada poucos dias depois de ser anunciado no security. (a excessão ao non-free, e nem pretendo colocá-la) Posso afirmar que meu sistema está completamente atualizado com o woody disponível nos servidores ftp.br.debian.org e security. Mas o Nessus insiste em dizer que existe uma vunerabilidade no ssh. Disse apenas que não gostei no método utilizado pelo nessus para checar as vunerabilidades. Kléber _ Voce quer um iGMail protegido contra vírus e spams? Clique aqui: http://www.igmailseguro.ig.com.br
Re: Nessus
On Sun, Mar 14, 2004 at 08:46:42PM -0300, [EMAIL PROTECTED] wrote: Content-Description: Mail message body > >vc utilizou o apt-get assim: > >apt-get update > >apt-get dist-upgrade > > eu utilizei apt-get update; apt-get upgrade > foi apenas uma erro de digitação. quanto ao dist-upgrade, eu não o fiz, por > enquanto eu prefirro ficar na stable. Me refiro ao fato de o Nessus como disse outro colega, a versão debian woody é: ~$ ssh -V OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f você está com o security no seu sources.list? se não estiver, o apt-get update && apt-get upgrade não adiantam nada. as atualizações de segurança são feitas no security e não no ramo estável. coloque as linhas: deb http://security.debian.org woody/updates main contrib non-free deb http://security.debian.org/debian-non-US woody/non-US main contrib non-free no seu sources.list e rode # apt-get update && apt-get upgrade você deverá ter o ssh atualizado a partir de então. -- Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but IPEN-CNEN/SP is the Lord's purpose that prevails" Pv 19.21 Pós Lato Senso: Gestão, Implantação e Desenvolvimento em Software Livre http://www.ipen.br/~mario http://www.impacta.edu.br
Re: Nessus
>vc utilizou o apt-get assim: >apt-get update >apt-get dist-upgrade eu utilizei apt-get update; apt-get upgrade foi apenas uma erro de digitação. quanto ao dist-upgrade, eu não o fiz, por enquanto eu prefirro ficar na stable. Me refiro ao fato de o Nessus considerar que o ssh é vunerável tomando como base apenas a versão do pacote, pois nós que usamos Debian sabemos que os pacotes são congelados nas versões que estavam no dia em que a testing se tornou stable, admitindo-se apenas correções de segurança, no entanto estes pacotes contém as correções de segurança que a próxima versão do ssh terá. Kléber _ Voce quer um iGMail protegido contra vírus e spams? Clique aqui: http://www.igmailseguro.ig.com.br
Re: Nessus
No dia 13/03/2004 às 21:38, [EMAIL PROTECTED] escreveu: > Estive verificando minha máquina com o Nessus e não fiquei muito satisfeito > com os resultados, não pela segurança da máquina, mas pelo metodo utilizado > para a checagem. O nessus verifica simplesmente a versão dos aplicativos? > O que pude perceber foi isto, pois ele indica uma vunerabilidade no meu > servidor ssh e justifica que o problema é a versão, mas acredito que a > correção foi feita no Debian. Uso o woody e meu sistema esta 100% atualizado > com apt-get update;apt-get update A versão mais atualizada do 'ssh', no Woody (stable) é 3.4. Portanto o seu sistema *não* está de fato atualizado. # apt-get update # apt-get upgrade ^^^ Considerando que os repositórios estejam corretos e apontados para o debian.org (ou algum espelho), não para o CDROM. -- Douglas Augusto [Netiqueta] § Evitar o envio de arquivos anexados.
RE: Nessus
vc utilizou o apt-get assim: apt-get update apt-get dist-upgrade né? pq a maneira como vc colocou no email está incompleta. --- [EMAIL PROTECTED] wrote: >Estive verificando minha máquina com o Nessus e não fiquei muito satisfeito >com os resultados, não pela segurança da máquina, mas pelo metodo utilizado >para a checagem. O nessus verifica simplesmente a versão dos aplicativos? >O que pude perceber foi isto, pois ele indica uma vunerabilidade no meu >servidor ssh e justifica que o problema é a versão, mas acredito que a >correção foi feita no Debian. Uso o woody e meu sistema esta 100% atualizado >com apt-get update;apt-get update >Segue o log do nessus: > > > . List of open ports : > o discard (9/tcp) > o ssh (22/tcp) (Security hole found) > o smtp (25/tcp) (Security hole found) > o time (37/tcp) > o pop3 (110/tcp) (Security notes found) > o sunrpc (111/tcp) > o ipp (631/tcp) (Security warnings found) > o unknown (848/tcp) > o unknown (2049/tcp) (Security warnings found) > o postgres (5432/tcp) > o general/tcp (Security notes found) > o general/udp (Security notes found) > o unknown (2049/udp) (Security warnings found) > > > > . Vulnerability found on port ssh (22/tcp) : > > > >You are running a version of OpenSSH which is older than 3.0.2. > >Versions prior than 3.0.2 are vulnerable to an enviroment >variables export that can allow a local user to execute >command with root privileges. >This problem affect only versions prior than 3.0.2, and when >the UseLogin feature is enabled (usually disabled by default) > >Solution : Upgrade to OpenSSH 3.0.2 or apply the patch for prior >versions. (Available at: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH) > >Risk factor : High (If UseLogin is enabled, and > locally) > > > . Information found on port ssh (22/tcp) > > >Remote SSH version : ssh-2.0-openssh_3.4p1 debian > 1:3.4p1-1.woody.3 > >Kléber > >_ >Voce quer um iGMail protegido contra vírus e spams? >Clique aqui: http://www.igmailseguro.ig.com.br > > -- Marcus Dourado Rondonópolis/MT - Brasil Sistema: Debian 3.0r2 Núcleo.: 2.4.18-bf24 --- __ Introducing the New Netscape Internet Service. Only $9.95 a month -- Sign up today at http://isp.netscape.com/register Netscape. Just the Net You Need. New! Netscape Toolbar for Internet Explorer Search from anywhere on the Web and block those annoying pop-ups. Download now at http://channels.netscape.com/ns/search/install.jsp
Nessus
Estive verificando minha máquina com o Nessus e não fiquei muito satisfeito com os resultados, não pela segurança da máquina, mas pelo metodo utilizado para a checagem. O nessus verifica simplesmente a versão dos aplicativos? O que pude perceber foi isto, pois ele indica uma vunerabilidade no meu servidor ssh e justifica que o problema é a versão, mas acredito que a correção foi feita no Debian. Uso o woody e meu sistema esta 100% atualizado com apt-get update;apt-get update Segue o log do nessus: . List of open ports : o discard (9/tcp) o ssh (22/tcp) (Security hole found) o smtp (25/tcp) (Security hole found) o time (37/tcp) o pop3 (110/tcp) (Security notes found) o sunrpc (111/tcp) o ipp (631/tcp) (Security warnings found) o unknown (848/tcp) o unknown (2049/tcp) (Security warnings found) o postgres (5432/tcp) o general/tcp (Security notes found) o general/udp (Security notes found) o unknown (2049/udp) (Security warnings found) . Vulnerability found on port ssh (22/tcp) : You are running a version of OpenSSH which is older than 3.0.2. Versions prior than 3.0.2 are vulnerable to an enviroment variables export that can allow a local user to execute command with root privileges. This problem affect only versions prior than 3.0.2, and when the UseLogin feature is enabled (usually disabled by default) Solution : Upgrade to OpenSSH 3.0.2 or apply the patch for prior versions. (Available at: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH) Risk factor : High (If UseLogin is enabled, and locally) . Information found on port ssh (22/tcp) Remote SSH version : ssh-2.0-openssh_3.4p1 debian 1:3.4p1-1.woody.3 Kléber _ Voce quer um iGMail protegido contra vírus e spams? Clique aqui: http://www.igmailseguro.ig.com.br
Re: nessus
Oi, Eu uso ele aqui, vc deve rodar nessus-adduser para adicionar um usario e depois nessusd -D no servidor?Agora no cliente vc deve apontar para o servidor que pode ser local ou remoto.De uma olhada em /usr/share/doc/nessus, a documentacao e sua amiga :-)) T+ Rodrigo
Re: nessus
On Fri, 18 Jul 2003 12:16:08 +0200 Leandro Guimarães Faria Corsetti Dutra <[EMAIL PROTECTED]> wrote: > apt-get install nessus > > Mas foi exatamente assim que eu instalei o nessus. Instalei no > servidor da rede daqui de casa o pacote relacionado ao servidor, > nessusd, e no cliente o pacote cliente, nessus. Mesmo assim continua > aparecendo a mensagem de erro. Então resolvi instalar o pacote cliente, > nessus, no servidor e executar tudo no servidor, localhost. > > Isso resolveu? Infelismente não, ainda estou tendo problemas para executar o nessus. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Não pude me controlar. Eles eram tão grandes, arredondados, firmes e bonitos que eu tive que tocá-los. Aí ela começou a gritar: 'Meus olhos!, Meus olhos!', e quebrou todo o clima.
Re: nessus
Em Mon, 14 Jul 2003 06:43:53 -0300, caio ferreira escreveu: > On Sun, 13 Jul 2003 03:30:53 +0200 > Leandro Guimarães Faria Corsetti Dutra <[EMAIL PROTECTED]> wrote: > >> apt-get install nessus > > Mas foi exatamente assim que eu instalei o nessus. Instalei no servidor > da > rede daqui de casa o pacote relacionado ao servidor, nessusd, e no cliente > o pacote cliente, nessus. Mesmo assim continua aparecendo a mensagem de > erro. Então resolvi instalar o pacote cliente, nessus, no servidor e > executar tudo no servidor, localhost. Isso resolveu? -- _ / \ Leandro Guimarães Faria Corsetti Dutra +41 (21) 648 11 34 \ / http://br.geocities.com./lgcdutra/ +41 (78) 778 11 34 / \ Responda à lista, não a mim diretamente! +55 (11) 5686 2219 Dê-me nota se te ajudei: http://svcs.affero.net/rm.php?r=leandro
Re: nessus
On Sun, 13 Jul 2003 03:30:53 +0200 Leandro Guimarães Faria Corsetti Dutra <[EMAIL PROTECTED]> wrote: > Encontrei na net um tutorial de como instalar e executar o > nessus[1]. O > > apt-get install nessus Mas foi exatamente assim que eu instalei o nessus. Instalei no servidor da rede daqui de casa o pacote relacionado ao servidor, nessusd, e no cliente o pacote cliente, nessus. Mesmo assim continua aparecendo a mensagem de erro. Então resolvi instalar o pacote cliente, nessus, no servidor e executar tudo no servidor, localhost. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 O talento forma-se na solidão, o caráter na sociedade --Goethe
Re: nessus
Em Fri, 11 Jul 2003 23:13:13 -0300, caio ferreira escreveu: > Encontrei na net um tutorial de como instalar e executar o nessus[1]. O apt-get install nessus -- _ / \ Leandro Guimarães Faria Corsetti Dutra +41 (21) 648 11 34 \ / http://br.geocities.com./lgcdutra/ +41 (78) 778 11 34 / \ Responda à lista, não a mim diretamente! +55 (11) 5686 2219 Dê-me nota se te ajudei: http://svcs.affero.net/rm.php?r=leandro
nessus
All Encontrei na net um tutorial de como instalar e executar o nessus[1]. O problema é que quando vou executar o cliente do nessus aparece a seguinte mensagem de erro : SSL_CTX_load_verify_locations[6204]: error:02001002:system library:fopen:No such file or directory Por acaso alguem aqui na lista conseguiu executar o nessus ?!?!? 1-www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=143 -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Todos querem ir pro céu, pena que ninguém quer morrer...
nessus-adduser
On Wed, 10 Apr 2002 10:12:08 -0300 Gustavo Franco <[EMAIL PROTECTED]> wrote: > Por acaso alguem aqui na lista ja utilizou o nessus ?!?! Estou tentando > configurar/executar segundo um tutorial que tem no proprio site da nessus, > www.nessus.org, e nao estou conseguindo. A primeira etapa da demonstracao eh > a adicao de um usuario, no servidor, atraves do comando nessus-adduser. > Executei o comando e sempre a seguinte mensagem : > Missing or empty configuration file ""! > > Se voce nao encontrar no FAQ, tente executar: strace nessus-adduser > Com isso voce vera o que o nessus-adduser tenta fazer efetivamente, antes de > lhe retornar esse erro. > Nao se assuste com a saida imensa do strace.Procure pela mensagem de erro que > voce mesmo descreveu, e um open que deve existir logo acima.Veja se ele tenta > ir no nessus.conf no lugar certo. Executei o comando acima e redirecionei para um arquivo pois era muita mensagem, strace nessus-adduser &> /home/cosmo/nessus. Enconteri a mensagem "Missing or empty configuration file" mas nenhuma referencia ao arquivo nessus.conf. Se voce quiser posso enviar para voce o arquivo nessus.conf > Voce pegou o pacote deb? Ou pegou o tarball? A instalacao foi feita atraves do pacote .deb. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Key fingerprint = F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Então o Professor Girafales deve ser um super-adultíssimo!!! -- Chiquinha (Chaves) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: nessus-adduser
On Tue, 9 Apr 2002 20:32:35 -0300 (EST) caio ferreira <[EMAIL PROTECTED]> wrote: > All > > Por acaso alguem aqui na lista ja utilizou o nessus ?!?! Estou tentando > configurar/executar segundo um tutorial que tem no proprio site da nessus, > www.nessus.org, e nao estou conseguindo. A primeira etapa da demonstracao eh a > adicao de um usuario, no servidor, atraves do comando nessus-adduser. > Executei o > comando e sempre a seguinte mensagem : > > Missing or empty configuration file ""! > > Ja dei uma olhada no arquivo nessus.conf mas nao ajudou muito. Alguem > poderia > me dar uma ajuda !?!?! > Oi, Se voce nao encontrar no FAQ, tente executar: strace nessus-adduser Com isso voce vera o que o nessus-adduser tenta fazer efetivamente, antes de lhe retornar esse erro.Voce pegou o pacote deb? Ou pegou o tarball? Nao se assuste com a saida imensa do strace.Procure pela mensagem de erro que voce mesmo descreveu, e um open que deve existir logo acima.Veja se ele tenta ir no nessus.conf no lugar certo. -- _ _ __|_ _. _ _|_.__.._ _ _ (_||_|_> |_(_|\/(_) | |(_|| |(_(_)[EMAIL PROTECTED] _|nupg id: 0x37155778 [EMAIL PROTECTED] Alternex S/A - www.alternex.com.br -- Rio de Janeiro/Brazil gnupg id: 0x37155778 (fetch from keyserver: wwwkeys.eu.pgp.net) Key fingerprint = 1908 52B9 4A16 6EC2 74D1 C03B EDFB 7005 3715 5778 pgpFIfxDhZNJr.pgp Description: PGP signature
Re: nessus-adduser
Olha, eu também tive um monte de problemas pra instalar o nessus, inclusive esse que você está descrevendo. No final tudo deu certo. No meu caso, o motivo era estúpido, a minha máquina tem o mesmo nome do meu usuário (macan) como o nessus armazena as chaves para máquinas e usuários no mesmo lugar ele tem problemas para identificá-las corretamente. Eu não me lembro se a mensagem de erro que ele dava era essa, se não me falhe a memória era sim, faz tempo. Lembro também que a solução estava no FAQ do nessus em www.nessus.org Abração! Maçan On Tue, 9 Apr 2002 20:32:35 -0300 (EST) caio ferreira <[EMAIL PROTECTED]> wrote: > All > > Por acaso alguem aqui na lista ja utilizou o nessus ?!?! Estou tentando > configurar/executar segundo um tutorial que tem no proprio site da nessus, > www.nessus.org, e nao estou conseguindo. A primeira etapa da demonstracao eh a > adicao de um usuario, no servidor, atraves do comando nessus-adduser. > Executei o > comando e sempre a seguinte mensagem : > > Missing or empty configuration file ""! > > Ja dei uma olhada no arquivo nessus.conf mas nao ajudou muito. Alguem > poderia > me dar uma ajuda !?!?! > > -- > > [ ]'s > > ***.''`. > * [EMAIL PROTECTED] * : :' : > * GNU/Linux Debian * `. `'` > *** `- > Key fingerprint = F9F6 F9CC 3DDD 27B5 B3A4 517E 3B38 EC8E 6FC4 89C9 > > Os analistas de sistema adoram fazer programa, mas só entre eles. > O que obriga suas mulheres a chamarem o padeiro, > o leiteiro ou o entregador de pizza. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Eduardo Marcel MaçanGerente de Redes / Network Manager [EMAIL PROTECTED] Colégio Bandeirantes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
nessus-adduser
All Por acaso alguem aqui na lista ja utilizou o nessus ?!?! Estou tentando configurar/executar segundo um tutorial que tem no proprio site da nessus, www.nessus.org, e nao estou conseguindo. A primeira etapa da demonstracao eh a adicao de um usuario, no servidor, atraves do comando nessus-adduser. Executei o comando e sempre a seguinte mensagem : Missing or empty configuration file ""! Ja dei uma olhada no arquivo nessus.conf mas nao ajudou muito. Alguem poderia me dar uma ajuda !?!?! -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Key fingerprint = F9F6 F9CC 3DDD 27B5 B3A4 517E 3B38 EC8E 6FC4 89C9 Os analistas de sistema adoram fazer programa, mas só entre eles. O que obriga suas mulheres a chamarem o padeiro, o leiteiro ou o entregador de pizza. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: nessus
Em 10/01/02, cosmo escreveu: Eae Cosmo, Você já verificou se, por acaso, o nessus não procura o arquivo de configuração em algum lugar diferente? Ou ainda, tente fazer a instalação "padrão", com o usuário que ele sugere (algo assim)... eu fiz o nessus rodar numa máquina a um bom tempo atrás, mas parece que tinha sido facinho! :) HTH Batata #> All #> #> Tenho uma rede aqui em casa com acesso a net atraves de uma conexao adsl, speed, e pretendo fazer um teste de seguranca. Para isso pretendo utilizar o nessus. Instalei o nessus dessa forma : #> #> ## no cliente ## #> nessus - Remote network security auditor, the client #> ## no servdor ## #> nessus-plugins - Nessus plugins #> nessusd - Remote network security auditor, the server #> #> Para fazer a configuracao fui no site do nessus, www.nessus.org, e segui o tutorial que tem la. No servidor criei o usuario cosmo, nessus-adduser, e depois executei o comando nessusd -D. No cliente executei o nessus. Na hora de logar no servidor nao estou conseguindo. Ativo o nessus e eh pedido que eu digite uma Pass phrase, digito a mesma senha do servidor. Digito o ip do servidor, 192.168.0.1, ou o nome dele servidor.linux.com.br, e em ambos os casos nao consigo fazer a conexao. #> #> Para fazer um teste para ver se o nessusd estava carregado, executei o comando ps aux | grep nessus e nao aparece nada. Lendo o man do nessusd, executei novamente o comando so que com alguns parametros a mais, nessusd -D --port=1024 --list-user-pwd=cosmo, e recebi uma mensagem de que o usuario cosmo nao exite no bando de dados. Tentei incluir o usuario cosmo, nessus-adduser, e recebi como resposta a seguinte mensagem de erro : Missing or empty configuration file ""! #> #> #> PS : do cliente eu consigo tanto pingar o ip 192.168.0.1, quanto o nome servidor.linux.com.br. #> #> -- #> #> [ ]'s #> #> ***.''`. #> * [EMAIL PROTECTED] * : :' : #> * GNU/Linux Debian * `. `'` #> *** `- #> #> #> -- #> To UNSUBSCRIBE, email to [EMAIL PROTECTED] #> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] #>
nessus
All Tenho uma rede aqui em casa com acesso a net atraves de uma conexao adsl, speed, e pretendo fazer um teste de seguranca. Para isso pretendo utilizar o nessus. Instalei o nessus dessa forma : ## no cliente ## nessus - Remote network security auditor, the client ## no servdor ## nessus-plugins - Nessus plugins nessusd - Remote network security auditor, the server Para fazer a configuracao fui no site do nessus, www.nessus.org, e segui o tutorial que tem la. No servidor criei o usuario cosmo, nessus-adduser, e depois executei o comando nessusd -D. No cliente executei o nessus. Na hora de logar no servidor nao estou conseguindo. Ativo o nessus e eh pedido que eu digite uma Pass phrase, digito a mesma senha do servidor. Digito o ip do servidor, 192.168.0.1, ou o nome dele servidor.linux.com.br, e em ambos os casos nao consigo fazer a conexao. Para fazer um teste para ver se o nessusd estava carregado, executei o comando ps aux | grep nessus e nao aparece nada. Lendo o man do nessusd, executei novamente o comando so que com alguns parametros a mais, nessusd -D --port=1024 --list-user-pwd=cosmo, e recebi uma mensagem de que o usuario cosmo nao exite no bando de dados. Tentei incluir o usuario cosmo, nessus-adduser, e recebi como resposta a seguinte mensagem de erro : Missing or empty configuration file ""! PS : do cliente eu consigo tanto pingar o ip 192.168.0.1, quanto o nome servidor.linux.com.br. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `-