- Modifié
Auditer son système avec Nessus

- les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles
- les fautes de configuration (relais de messagerie ouvert par exemple)
- les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée
- les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes.
- les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH)
- les dénis de service contre la pile TCP/IP
Wikipédia.
Nessus est un logiciel plutôt destiné aux entreprises mais il y a une version gratuite, Nessus Home, qui est suffisante pour un usage personnel sur un nombre limité de machines locales. Inscrivez-vous sur le site officiel pour obtenir une clé de licence :
Télécharger la dernière version pour Debian ici :

# md5sum Nessus-5.2.7-debian6_amd64.deb
f21234c83aada489ec8fd17fd57fdb93 Nessus-5.2.7-debian6_amd64.deb
InstallationL'installation de Nessus est très simple, il suffit juste d'utiliser la commande dpkg :
# dpkg -i Nessus-5.2.7-debian6_amd64.deb
Selecting previously unselected package nessus.
(Reading database ... 39942 files and directories currently installed.)
Unpacking nessus (from Nessus-5.2.7-debian6_amd64.deb) ...
Setting up nessus (5.2.7) ...
nessusd (Nessus) 5.2.7 [build N25122] for Linux
Copyright (C) 1998 - 2014 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded
- You can start nessusd by typing /etc/init.d/nessusd start
- Then go to https://IP:8834/ to configure your scanner
Par défaut, Nessus est installé dans le répertoire /opt/nessus.Démarrage du daemon
Démarrer Nessus avec cette commande :
service nessusd start
InitialisationL'interface de gestion de Nessus est accessible depuis le port 8834 :
Pour continuer, vous devez passer par le protocole HTTPS, cliquez sur le lien indiqué :http://ADRESSE IP:8834/WelcomeToNessus-Install/welcome






Vous pouvez maintenant vous connecter avec les identifiants saisis pendant l'installation :


La première chose à faire avant de lancer un scan, c'est de définir une nouvelle politique de sécurité, cliquez sur Policies dans le menu en haut, puis New Policy. Il existe plein de type différents, en fonction du type d'environnement que l'on veut tester (réseau, authentification, application web...etc). Pour ce tutoriel, on va prendre Basic Network Scan :Vous devez installer un serveur smtp pour que les alertes puissent être envoyés par Nessus, allez voir l'installation de Postfix dans ce tutoriel : http://mondedie.fr/d/5750.



ATTENTION : Si vous avez des logiciels de prévention d'intrusion comme OSSEC, fail2ban...etc installés sur votre serveur, arrêtez les avant de lancer le scan, sinon ils vont entreprendre des actions inutiles et vous envoyer des emails pour rien.









--------------------------------------------------------------------------------------------------------------