Muchos de nosotros nos preguntamos, como prevenir eventuales ataques en nuestros equipos servidores. Una de las herramientas que comunmente se suele usar para ver las vulnerabilidades es nessus, así como también algunas otras herramientas como x-scanner.
En este post usaremos nessus, una excelente herramienta para buscar dichas vulnerabilidades. La instalación sobre un sistema GNU/Linux (Ubuntu) es sencillo; hay que seguir los siguientes comandos:
- sudo aptitude search nessusclient nessusd
- sudo aptitude install nessusclient nessusd
En mi caso yo buscaré vulnerabilidades sobre mi propia máquina. Pasare el scanner y luego les presentare el resultado, antes de todo eso lo que tenemos que hacer es levantar el demonio de nessus (servidor) ya que este funciona en el esquema cliente-servidor.
- sudo invoke-rc.d nessusd start
Recordemos que una vez iniciado el servidor lo que tenemos que hacer es añadir un usuario para que ejecutamos el comando nessus-adduser. A continuación una imagen:
Agregando Usuario a Nessus
Ya agregado el usuario, levantamos el cliente que actualmente se llama OpenVAS-Client, y podemos ver en acción esta herramienta:
Escanenado mi máquina
Cliente Open-VAS en Acción
Como ven, esta herramienta nos ayuda a buscar vulnerabilidades; y una vez encontradas, tenemos que buscar la solución para evitar ataques en un futuro. Espero les haya servido de algo está pequeña experiencia que tuve con esta herramienta. Saludos!!!
Archivado bajo: Linux, Software-Libre | Etiquetado: Linux, Seguridad, Software-Libre, Ubuntu
