subject:"RE\: Nessus"

Re: Nessus

2003-11-18 Thread Gustavo Ruiz


Prueba a hacer man nessus 

Verás que tienes opción de ejecutarlo bajo X o por línea de comandos.
El error que te da es porque no tienes instaladas esas librerías.

Suerte.

Re: Nessus

2003-11-18 Thread Javi

Por lo que tengo entendido Nessus solo funciona con X-Windows, de todas
formas nessus no debes instalarlo en la maquina a auditar sino en otra
que utilizaras para atacar/comprobar su seguridad, en tu caso una
maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente
las X.

Un saludo.

-- 
Javier Turegano Molina
Asociacion Linux Albacete
www.linuxalbacete.org

El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió:
>   vaya, parece que si que me va a dar problemas lo de las x-windows, 
> porque
> al poner nessus me dice:
>   Gtk-WARNING **: cannot open display:
>   ¿alguien sabe que modificaciones he de hacer para que no intente 
> ejecutar
> las x-windows?
> 
> 
> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Enviado el: dimarts, 18 de novembre de 2003 18:06
> Para: Lista Debian
> Asunto: RE: RV: Ensayo de firewall
> 
> 
> si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es
> debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas,
> espero que no me de problemas por no usar las x-windows, el compilador si
> que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no
> he hecho ningun script, intentare hacer algo hiper sencillo y lo probare.
> Muchas gracias, seguro que mañana os pregunto un monton de cosas..
> 
> -Mensaje original-
> De: Javi [mailto:[EMAIL PROTECTED]
> Enviado el: dimarts, 18 de novembre de 2003 17:07
> Para: Lista Debian
> Asunto: Re: RV: Ensayo de firewall
> 
> 
> Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a
> ver si solo con ejecutar gcc ya te da error o prueba a compilar un
> programa sencillo a ver como va.
> 
> De todas formas si no quieres complicarte la vida compilando,
> seguramente tu distribucion, por cierto que no se que estas usando, trae
> un paquete de nessus ya compilado y preparado.
> 
> Si sigues teniendo problemas, ya sabes, aqui tamos.
> Un saludo.
> 
> --
> Javier Turegano Molina
> Asociacion Linux Albacete
> www.linuxalbacete.org
> 
> El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió:
> > disculpa javi, lo he enviado a tu cuenta sin querer
> >
> > -Mensaje original-
> > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> > Enviado el: dimarts, 18 de novembre de 2003 14:05
> > Para: Javi
> > Asunto: RE: Ensayo de firewall
> >
> >
> > a mi tambien me ha resultado interesante, por eso e intentado instalar 
> > el
> > nessus y me ha dado este problema:
> >
> > firewall:~/nessus/nessus-libraries# ./configure --disable-gtk
> > loading cache ./config.cache
> > checking for gcc... gcc
> > checking whether the C compiler (gcc  ) works... no
> > configure: error: installation or configuration problem: C compiler
> cannot
> > create executables.
> >
> > ¿no me funciona bien el compilador de c? ¿me falta algo por instalar?
> >
> > Gracias..
> >
> > -Mensaje original-
> > De: Javi [mailto:[EMAIL PROTECTED]
> > Enviado el: dilluns, 17 de novembre de 2003 11:09
> > Para: 'Lista Debian español'
> > Asunto: Re: Ensayo de firewall
> >
> >
> >Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que
> > te van a permitir ver que estas "tapando" y que no.Si quieres saber algo
> > más puedes leer un articulo que escribí hace tiempo:
> >
> > http://www.linuxalbacete.org/articulos/hs/hs.htm
> >
> > o consultar sus paginas web correspondientes.
> >
> >
> > Un saludo.
> > --
> > Javier Turegano Molina
> > Asociacion Linux Albacete
> > www.linuxalbacete.org
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
>

RE: Nessus

2003-11-19 Thread Jose Tormo

Puedes dejar el daemon de Nessus funcionando en ordenador sin X. En la web
de Nessus "http://www.nessus.org/download.html";, encontrarás un cliente para
Windows, con el que puedes conectarte a tu servidor Nessus y auditar.

Espero que te ayude.

Salu2

-Mensaje original-
De: Javi [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 18 de noviembre de 2003 21:12
Para: Lista Debian
Asunto: Re: Nessus

Por lo que tengo entendido Nessus solo funciona con X-Windows, de
todas
formas nessus no debes instalarlo en la maquina a auditar sino en otra
que utilizaras para atacar/comprobar su seguridad, en tu caso una
maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente
las X.

Un saludo.

-- 
Javier Turegano Molina
Asociacion Linux Albacete
www.linuxalbacete.org

El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió:
>   vaya, parece que si que me va a dar problemas lo de las x-windows,
porque
> al poner nessus me dice:
>   Gtk-WARNING **: cannot open display:
>   ¿alguien sabe que modificaciones he de hacer para que no intente
ejecutar
> las x-windows?
> 
> 
> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Enviado el: dimarts, 18 de novembre de 2003 18:06
> Para: Lista Debian
> Asunto: RE: RV: Ensayo de firewall
> 
> 
> si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion
es
> debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas,
> espero que no me de problemas por no usar las x-windows, el compilador si
> que lo tengo instalado, no lo he probado nunca porque de momento aqui aun
no
> he hecho ningun script, intentare hacer algo hiper sencillo y lo probare.
> Muchas gracias, seguro que mañana os pregunto un monton de cosas..
> 
> -Mensaje original-
> De: Javi [mailto:[EMAIL PROTECTED]
> Enviado el: dimarts, 18 de novembre de 2003 17:07
> Para: Lista Debian
> Asunto: Re: RV: Ensayo de firewall
> 
> 
> Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a
> ver si solo con ejecutar gcc ya te da error o prueba a compilar un
> programa sencillo a ver como va.
> 
> De todas formas si no quieres complicarte la vida compilando,
> seguramente tu distribucion, por cierto que no se que estas usando, trae
> un paquete de nessus ya compilado y preparado.
> 
> Si sigues teniendo problemas, ya sabes, aqui tamos.
> Un saludo.
> 
> --
> Javier Turegano Molina
> Asociacion Linux Albacete
> www.linuxalbacete.org
> 
> El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió:
> > disculpa javi, lo he enviado a tu cuenta sin querer
> >
> > -Mensaje original-
> > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> > Enviado el: dimarts, 18 de novembre de 2003 14:05
> > Para: Javi
> > Asunto: RE: Ensayo de firewall
> >
> >
> > a mi tambien me ha resultado interesante, por eso e intentado
instalar el
> > nessus y me ha dado este problema:
> >
> > firewall:~/nessus/nessus-libraries# ./configure --disable-gtk
> > loading cache ./config.cache
> > checking for gcc... gcc
> > checking whether the C compiler (gcc  ) works... no
> > configure: error: installation or configuration problem: C compiler
> cannot
> > create executables.
> >
> > ¿no me funciona bien el compilador de c? ¿me falta algo por
instalar?
> >
> > Gracias..
> >
> > -Mensaje original-
> > De: Javi [mailto:[EMAIL PROTECTED]
> > Enviado el: dilluns, 17 de novembre de 2003 11:09
> > Para: 'Lista Debian español'
> > Asunto: Re: Ensayo de firewall
> >
> >
> >Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que
> > te van a permitir ver que estas "tapando" y que no.Si quieres saber algo
> > más puedes leer un articulo que escribí hace tiempo:
> >
> > http://www.linuxalbacete.org/articulos/hs/hs.htm
> >
> > o consultar sus paginas web correspondientes.
> >
> >
> > Un saludo.
> > --
> > Javier Turegano Molina
> > Asociacion Linux Albacete
> > www.linuxalbacete.org
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Re: nessus

2002-12-27 Thread Carlos Echavarria

El Friday 27 December 2002 22:35, [EMAIL PROTECTED] escribió:
> por que cuando quiero usar el nessus me dice que me tengo que conectar
> nessus host?
> como lo soluciono?
>
> gracias
> marcxelo

Hay 2 partes, el demonio es decir ese que levantas con:

nessus -D

Y el cliente nessus con el cual te conectas a el..

Saludos.

-- 
La Coca-Cola es un veneno.
El cigarrillo y el alcohol.
Son para tener al pueblo, perdidos como idiotas en una ilusión.
-- Ataque 77 -- "El Abuelo".

Re: nessus

2001-11-18 Thread PJ Pérez

El Domingo 18 Noviembre 2001 20:32, Carles Pina i Estany escribió:
> Hola,
>
> nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas
> máquinas mias... actualizadas a debian security. Nessus dice:
>
> You are running a version of SSH which is
> older than version 1.2.32,
> or a version of OpenSSH which is older than
> 2.3.0.
>
> This version is vulnerable to a flaw which
> allows an attacker to insert arbitrary commands
> in a ssh stream.
>
> pero yo voy al changelog.Debian de ssh y me dice:
>
>   * Non-maintainer upload by Security Team
> ...
>   * Non-maintainer upload by Security Team
>
> Supongos que esos parches varios de ssh de Debian hacen que no sea
> vulnerable, no?
>
> Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad)
>
> el ssh en ese caso es:
>
> ii  ssh1.2.3-9.3  Secure rlogin/rsh/rcp replacement
> (OpenSSH)
>
> y el otro programa parecido es proftpd, supongo que en la misma situación

Hace poco saltó el tema de ese bug en el ssh, pero se ve que solo afecta a 
distribuciones no-debian ya que fue arreglado en nuestra querida distro ya 
hace tiempo. Yo también tengo montado ssh y me fio (que remedio).

-- 
Si no se ha roto, no lo puede arreglar.
-- Primera Ley de la reparación. 

-- Debian GNU/Linux Sid --
Linux mail.diab0lique.com 2.4.14 #6 mié nov 14 21:21:34 CET 2001 i686 unknown
-- Uptime --
 22:14:11 up 4 days, 12 min,  0 users,  load average: 0.01, 0.08, 0.04

Re: nessus

2001-11-20 Thread Javier Fdz-Sanguino Pen~a

On Sun, Nov 18, 2001 at 08:32:58PM +0100, Carles Pina i Estany wrote:
> 
> Hola,
> 
> nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas
> máquinas mias... actualizadas a debian security. Nessus dice:
> 
> You are running a version of SSH which is
> older than version 1.2.32,
> or a version of OpenSSH which is older than
> 2.3.0.
> 
> This version is vulnerable to a flaw which
> allows an attacker to insert arbitrary commands
> in a ssh stream.

Sip. Nessus saca el número de version pero no comprueba
el error (típico fallo de un servicio automático :)

[A> 
> pero yo voy al changelog.Debian de ssh y me dice:
> 
>   * Non-maintainer upload by Security Team
> ...
>   * Non-maintainer upload by Security Team
> 
> Supongos que esos parches varios de ssh de Debian hacen que no sea
> vulnerable, no?
> 
> Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad)

Mira security.debian.org. Hay un DSA? Está tu sistema actualizado?

Javi

Re: Nessus

Re: Nessus

RE: Nessus

Re: nessus

Re: nessus

Re: nessus

6 matches

Site Navigation

Mail list logo

Footer information