Re: Nessus
Prueba a hacer man nessus Verás que tienes opción de ejecutarlo bajo X o por línea de comandos. El error que te da es porque no tienes instaladas esas librerías. Suerte.
Re: Nessus
Por lo que tengo entendido Nessus solo funciona con X-Windows, de todas formas nessus no debes instalarlo en la maquina a auditar sino en otra que utilizaras para atacar/comprobar su seguridad, en tu caso una maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente las X. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió: > vaya, parece que si que me va a dar problemas lo de las x-windows, > porque > al poner nessus me dice: > Gtk-WARNING **: cannot open display: > ¿alguien sabe que modificaciones he de hacer para que no intente > ejecutar > las x-windows? > > > -Mensaje original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Enviado el: dimarts, 18 de novembre de 2003 18:06 > Para: Lista Debian > Asunto: RE: RV: Ensayo de firewall > > > si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es > debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, > espero que no me de problemas por no usar las x-windows, el compilador si > que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no > he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. > Muchas gracias, seguro que mañana os pregunto un monton de cosas.. > > -Mensaje original- > De: Javi [mailto:[EMAIL PROTECTED] > Enviado el: dimarts, 18 de novembre de 2003 17:07 > Para: Lista Debian > Asunto: Re: RV: Ensayo de firewall > > > Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a > ver si solo con ejecutar gcc ya te da error o prueba a compilar un > programa sencillo a ver como va. > > De todas formas si no quieres complicarte la vida compilando, > seguramente tu distribucion, por cierto que no se que estas usando, trae > un paquete de nessus ya compilado y preparado. > > Si sigues teniendo problemas, ya sabes, aqui tamos. > Un saludo. > > -- > Javier Turegano Molina > Asociacion Linux Albacete > www.linuxalbacete.org > > El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: > > disculpa javi, lo he enviado a tu cuenta sin querer > > > > -Mensaje original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > Enviado el: dimarts, 18 de novembre de 2003 14:05 > > Para: Javi > > Asunto: RE: Ensayo de firewall > > > > > > a mi tambien me ha resultado interesante, por eso e intentado instalar > > el > > nessus y me ha dado este problema: > > > > firewall:~/nessus/nessus-libraries# ./configure --disable-gtk > > loading cache ./config.cache > > checking for gcc... gcc > > checking whether the C compiler (gcc ) works... no > > configure: error: installation or configuration problem: C compiler > cannot > > create executables. > > > > ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? > > > > Gracias.. > > > > -Mensaje original- > > De: Javi [mailto:[EMAIL PROTECTED] > > Enviado el: dilluns, 17 de novembre de 2003 11:09 > > Para: 'Lista Debian español' > > Asunto: Re: Ensayo de firewall > > > > > >Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que > > te van a permitir ver que estas "tapando" y que no.Si quieres saber algo > > más puedes leer un articulo que escribí hace tiempo: > > > > http://www.linuxalbacete.org/articulos/hs/hs.htm > > > > o consultar sus paginas web correspondientes. > > > > > > Un saludo. > > -- > > Javier Turegano Molina > > Asociacion Linux Albacete > > www.linuxalbacete.org > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
RE: Nessus
Puedes dejar el daemon de Nessus funcionando en ordenador sin X. En la web de Nessus "http://www.nessus.org/download.html";, encontrarás un cliente para Windows, con el que puedes conectarte a tu servidor Nessus y auditar. Espero que te ayude. Salu2 -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: martes, 18 de noviembre de 2003 21:12 Para: Lista Debian Asunto: Re: Nessus Por lo que tengo entendido Nessus solo funciona con X-Windows, de todas formas nessus no debes instalarlo en la maquina a auditar sino en otra que utilizaras para atacar/comprobar su seguridad, en tu caso una maquina al otro lado del firewall. Ahi si puedes instalar tranquilamente las X. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 18:49, [EMAIL PROTECTED] escribió: > vaya, parece que si que me va a dar problemas lo de las x-windows, porque > al poner nessus me dice: > Gtk-WARNING **: cannot open display: > ¿alguien sabe que modificaciones he de hacer para que no intente ejecutar > las x-windows? > > > -Mensaje original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Enviado el: dimarts, 18 de novembre de 2003 18:06 > Para: Lista Debian > Asunto: RE: RV: Ensayo de firewall > > > si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es > debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, > espero que no me de problemas por no usar las x-windows, el compilador si > que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no > he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. > Muchas gracias, seguro que mañana os pregunto un monton de cosas.. > > -Mensaje original- > De: Javi [mailto:[EMAIL PROTECTED] > Enviado el: dimarts, 18 de novembre de 2003 17:07 > Para: Lista Debian > Asunto: Re: RV: Ensayo de firewall > > > Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a > ver si solo con ejecutar gcc ya te da error o prueba a compilar un > programa sencillo a ver como va. > > De todas formas si no quieres complicarte la vida compilando, > seguramente tu distribucion, por cierto que no se que estas usando, trae > un paquete de nessus ya compilado y preparado. > > Si sigues teniendo problemas, ya sabes, aqui tamos. > Un saludo. > > -- > Javier Turegano Molina > Asociacion Linux Albacete > www.linuxalbacete.org > > El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: > > disculpa javi, lo he enviado a tu cuenta sin querer > > > > -Mensaje original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > Enviado el: dimarts, 18 de novembre de 2003 14:05 > > Para: Javi > > Asunto: RE: Ensayo de firewall > > > > > > a mi tambien me ha resultado interesante, por eso e intentado instalar el > > nessus y me ha dado este problema: > > > > firewall:~/nessus/nessus-libraries# ./configure --disable-gtk > > loading cache ./config.cache > > checking for gcc... gcc > > checking whether the C compiler (gcc ) works... no > > configure: error: installation or configuration problem: C compiler > cannot > > create executables. > > > > ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? > > > > Gracias.. > > > > -Mensaje original- > > De: Javi [mailto:[EMAIL PROTECTED] > > Enviado el: dilluns, 17 de novembre de 2003 11:09 > > Para: 'Lista Debian español' > > Asunto: Re: Ensayo de firewall > > > > > >Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que > > te van a permitir ver que estas "tapando" y que no.Si quieres saber algo > > más puedes leer un articulo que escribí hace tiempo: > > > > http://www.linuxalbacete.org/articulos/hs/hs.htm > > > > o consultar sus paginas web correspondientes. > > > > > > Un saludo. > > -- > > Javier Turegano Molina > > Asociacion Linux Albacete > > www.linuxalbacete.org > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: nessus
El Friday 27 December 2002 22:35, [EMAIL PROTECTED] escribió: > por que cuando quiero usar el nessus me dice que me tengo que conectar > nessus host? > como lo soluciono? > > gracias > marcxelo Hay 2 partes, el demonio es decir ese que levantas con: nessus -D Y el cliente nessus con el cual te conectas a el.. Saludos. -- La Coca-Cola es un veneno. El cigarrillo y el alcohol. Son para tener al pueblo, perdidos como idiotas en una ilusión. -- Ataque 77 -- "El Abuelo".
Re: nessus
El Domingo 18 Noviembre 2001 20:32, Carles Pina i Estany escribió: > Hola, > > nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas > máquinas mias... actualizadas a debian security. Nessus dice: > > You are running a version of SSH which is > older than version 1.2.32, > or a version of OpenSSH which is older than > 2.3.0. > > This version is vulnerable to a flaw which > allows an attacker to insert arbitrary commands > in a ssh stream. > > pero yo voy al changelog.Debian de ssh y me dice: > > * Non-maintainer upload by Security Team > ... > * Non-maintainer upload by Security Team > > Supongos que esos parches varios de ssh de Debian hacen que no sea > vulnerable, no? > > Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad) > > el ssh en ese caso es: > > ii ssh1.2.3-9.3 Secure rlogin/rsh/rcp replacement > (OpenSSH) > > y el otro programa parecido es proftpd, supongo que en la misma situación Hace poco saltó el tema de ese bug en el ssh, pero se ve que solo afecta a distribuciones no-debian ya que fue arreglado en nuestra querida distro ya hace tiempo. Yo también tengo montado ssh y me fio (que remedio). -- Si no se ha roto, no lo puede arreglar. -- Primera Ley de la reparación. -- Debian GNU/Linux Sid -- Linux mail.diab0lique.com 2.4.14 #6 mié nov 14 21:21:34 CET 2001 i686 unknown -- Uptime -- 22:14:11 up 4 days, 12 min, 0 users, load average: 0.01, 0.08, 0.04
Re: nessus
On Sun, Nov 18, 2001 at 08:32:58PM +0100, Carles Pina i Estany wrote: > > Hola, > > nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas > máquinas mias... actualizadas a debian security. Nessus dice: > > You are running a version of SSH which is > older than version 1.2.32, > or a version of OpenSSH which is older than > 2.3.0. > > This version is vulnerable to a flaw which > allows an attacker to insert arbitrary commands > in a ssh stream. Sip. Nessus saca el número de version pero no comprueba el error (típico fallo de un servicio automático :) [A> > pero yo voy al changelog.Debian de ssh y me dice: > > * Non-maintainer upload by Security Team > ... > * Non-maintainer upload by Security Team > > Supongos que esos parches varios de ssh de Debian hacen que no sea > vulnerable, no? > > Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad) Mira security.debian.org. Hay un DSA? Está tu sistema actualizado? Javi