INSTITUTO ESPERANÇA DE ENSINO SUPERIOR – IESPES
TECNOLOGO EM REDES DE COMPUTADORES

NESSUS E ZABBIX

Santarem - PA
2013
INSTITUTO ESPERANÇA DE ENSINO SUPERIOR – IESPES
TECNOLOGO EM REDES DE COMPUTADORES

ANDRE ROGERIO DA SILVA CALDEIRA

NESSUS E ZABBIX

Santarém – PA
2013
1) NESSUS
a) O que é ?
Nessus é um scanner de segurança de rede poderoso e fácil de usar, com um banco de dados de plugins abrangente e atualizado diariamente. Atualmente, é considerado um dos principais produtos do seu gênero em todo o setor de segurança e conta com o apoio de organizações profissionais de segurança da informação, como o Instituto SANS. O Nessus permite realizar auditorias remotas e determinar se a rede foi comprometida ou usada de maneira indevida. O Nessus também permite verificar a presença de vulnerabilidades, especificações de conformidade, violações de políticas de conteúdo e outras anomalias em um computador local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP. Ele é capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo.

b) Como e sua instalação do Debian 7 Weezy ? Faça um passo – a – passo.
Muito simples sua instalação, basta baixar o pacote nessus-installer.sh.
Para instala – ló basta clicar sobre o arquivo e marcar a permissão de execução e em seguida usar o comando . /nessus-installer.sh (como root) para iniciar a instalação.

#lynx –source /sh: instala a versão distribuída em código-fonte. Para instalar e preciso ter instalado os pacotes da categoria desenvolvimento da sua distribuição.

Para dar mais continuidade a instalação, é preciso ter instalado o pacote nmap que deve incluir nos CDs da sua distribuição. No