Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Guía</strong> <strong>de</strong> <strong>instalación</strong> y <strong>configuración</strong> <strong>de</strong><br />
Nessus 5.0<br />
30 <strong>de</strong> noviembre <strong>de</strong> 2012<br />
(Revisión 16)<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc. <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Nessus y ProfessionalFeed son marcas comerciales registradas <strong>de</strong> <strong>Tenable</strong><br />
<strong>Network</strong> <strong>Security</strong>, Inc. <strong>Tenable</strong>, el logotipo <strong>de</strong> <strong>Tenable</strong>, el logotipo <strong>de</strong> Nessus y/o otros productos <strong>de</strong> <strong>Tenable</strong> a los que se haga referencia aquí son marcas<br />
comerciales <strong>de</strong> <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc. y pue<strong>de</strong>n estar registrados en <strong>de</strong>terminadas jurisdicciones. Cualquier otro nombre <strong>de</strong> producto, nombre <strong>de</strong><br />
compañía, marca, logotipo y símbolo pue<strong>de</strong> ser marca comercial <strong>de</strong> su respectivo propietario.<br />
<strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc. • 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046, EE. UU. • 410.872.0555 • sales@tenable.com • www.tenable.com
Índice<br />
Introducción .............................................................................................................................. 5<br />
Estándares y convenciones ....................................................................................................... 5<br />
Organización .............................................................................................................................. 5<br />
Nuevo en Nessus 5 .................................................................................................................... 6<br />
Actualizaciones <strong>de</strong> funciones importantes ............................................................................. 6<br />
Navegación ........................................................................................................................................ 6<br />
Análisis ............................................................................................................................................... 6<br />
Informes ............................................................................................................................................. 6<br />
Nueva GUI <strong>de</strong> servidor ....................................................................................................................... 6<br />
Compatibilidad <strong>de</strong>l sistema operativo ......................................................................................... 7<br />
Información general .................................................................................................................. 7<br />
Requisitos previos .................................................................................................................... 9<br />
Nessus Unix ............................................................................................................................... 9<br />
Nessus Windows ......................................................................................................................10<br />
Opciones <strong>de</strong> implementación ..................................................................................................10<br />
Firewalls basados en hosts .......................................................................................................10<br />
Suscripciones <strong>de</strong> plugins <strong>de</strong> vulnerabilida<strong>de</strong>s ...................................................................... 11<br />
Tipos <strong>de</strong> suscripción .................................................................................................................11<br />
Compatibilidad con IPv6 ..........................................................................................................12<br />
Unix/Linux .................................................................................................................................12<br />
Actualización .............................................................................................................................12<br />
Instalación .................................................................................................................................17<br />
Inicio <strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus ...................................................................................................20<br />
Detención <strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus ............................................................................................21<br />
Cómo quitar Nessus..................................................................................................................21<br />
Windows ...................................................................................................................................25<br />
Actualización .............................................................................................................................25<br />
Actualización <strong>de</strong>s<strong>de</strong> Nessus 4.x ...........................................................................................25<br />
Actualización <strong>de</strong>s<strong>de</strong> Nessus 3.x ...........................................................................................26<br />
Instalación .................................................................................................................................26<br />
Descarga <strong>de</strong> Nessus ............................................................................................................26<br />
Instalación ............................................................................................................................26<br />
Preguntas sobre <strong>instalación</strong> ..................................................................................................27<br />
Inicio y <strong>de</strong>tención <strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus ................................................................................30<br />
Cómo quitar Nessus..................................................................................................................31<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
2
Mac OS X ...................................................................................................................................31<br />
Actualización .............................................................................................................................31<br />
Instalación .................................................................................................................................31<br />
Preguntas sobre <strong>instalación</strong> ..................................................................................................32<br />
Inicio y <strong>de</strong>tención <strong>de</strong>l servicio Nessus .......................................................................................35<br />
Cómo quitar Nessus..................................................................................................................36<br />
Registro <strong>de</strong> fuentes y <strong>configuración</strong> <strong>de</strong> la GUI ......................................................................36<br />
Configuración ............................................................................................................................43<br />
Configuración <strong>de</strong>l proxy web .....................................................................................................44<br />
Restablecimiento <strong>de</strong> códigos <strong>de</strong> activación y actualizaciones sin conexión .............................45<br />
Opciones <strong>de</strong> <strong>configuración</strong> avanzada .......................................................................................46<br />
Creación y administración <strong>de</strong> usuarios <strong>de</strong> Nessus ...............................................................47<br />
Configuración <strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus (usuarios avanzados) .............................................49<br />
Opciones <strong>de</strong> <strong>configuración</strong> ........................................................................................................50<br />
Configuración <strong>de</strong> Nessus con un certificado SSL personalizado ........................................54<br />
Autenticación <strong>de</strong> Nessus con certificado SSL .......................................................................55<br />
Autenticación <strong>de</strong>l certificado SSL <strong>de</strong> cliente ..............................................................................55<br />
Configuración <strong>de</strong> Nessus para certificados ...............................................................................55<br />
Creación <strong>de</strong> certificados SSL <strong>de</strong> Nessus para inicio <strong>de</strong> sesión .................................................57<br />
Habilitación <strong>de</strong> conexiones con smart cards (tarjetas inteligentes) o CAC (tarjetas<br />
<strong>de</strong> acceso común) ................................................................................................................58<br />
Conexión con explorador habilitado para certificados o tarjetas ................................................60<br />
Nessus sin acceso a Internet ..................................................................................................61<br />
Generación <strong>de</strong> un Challenge Co<strong>de</strong> ...........................................................................................61<br />
Obtención e <strong>instalación</strong> <strong>de</strong> plugins actualizados .......................................................................62<br />
Uso y administración <strong>de</strong> Nessus <strong>de</strong>s<strong>de</strong> la línea <strong>de</strong> comandos .............................................65<br />
Directorios principales <strong>de</strong> Nessus .............................................................................................65<br />
Creación y administración <strong>de</strong> usuarios <strong>de</strong> Nessus con limitaciones <strong>de</strong> cuenta..........................66<br />
Opciones <strong>de</strong> líneas <strong>de</strong> comandos <strong>de</strong> Nessusd .........................................................................67<br />
Manipulación <strong>de</strong>l servicio Nessus por medio <strong>de</strong> la interfaz <strong>de</strong> la línea <strong>de</strong> comandos<br />
(CLI) <strong>de</strong> Windows .................................................................................................................68<br />
Trabajo con <strong>Security</strong>Center .....................................................................................................69<br />
Descripción general <strong>de</strong> <strong>Security</strong>Center .....................................................................................69<br />
Configuración <strong>de</strong> <strong>Security</strong>Center 4.0-4.2 para trabajar con Nessus ..........................................69<br />
Configuración <strong>de</strong> <strong>Security</strong>Center 4.4 para trabajar con Nessus ................................................70<br />
Firewalls basados en hosts ...................................................................................................71<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
3
Solución <strong>de</strong> problemas <strong>de</strong> Nessus Windows .........................................................................72<br />
Problemas <strong>de</strong> <strong>instalación</strong>/actualización .....................................................................................72<br />
Problemas <strong>de</strong> Análisis ...............................................................................................................72<br />
Para obtener más información ................................................................................................74<br />
Declaraciones sobre licencias que no pertenecen a <strong>Tenable</strong> ...............................................75<br />
Acerca <strong>de</strong> <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong> ......................................................................................79<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
4
INTRODUCCIÓN<br />
Este documento <strong>de</strong>scribe la <strong>instalación</strong> y la <strong>configuración</strong> <strong>de</strong>l analizador <strong>de</strong> vulnerabilida<strong>de</strong>s<br />
Nessus 5.0 <strong>de</strong> <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>. Envíe sus comentarios o sugerencias por correo<br />
electrónico a support@tenable.com.<br />
<strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc. es el autor y el administrador <strong>de</strong>l analizador <strong>de</strong><br />
vulnerabilida<strong>de</strong>s Nessus. A<strong>de</strong>más <strong>de</strong> mejorar permanentemente el motor Nessus, <strong>Tenable</strong><br />
diseña la mayoría <strong>de</strong> los plugins disponibles para el analizador, así como también las<br />
comprobaciones <strong>de</strong> compatibilidad y una amplia variedad <strong>de</strong> directivas <strong>de</strong> auditoría.<br />
En este documento se abordarán los requisitos previos, las opciones <strong>de</strong> implementación y<br />
las instrucciones paso a paso sobre la <strong>instalación</strong>. Se supone que se cuenta con un<br />
conocimiento básico <strong>de</strong> Unix y <strong>de</strong> los análisis <strong>de</strong> vulnerabilida<strong>de</strong>s.<br />
ESTÁNDARES Y CONVENCIONES<br />
Este documento es una traducción <strong>de</strong> la versión original escrita en inglés. Algunos<br />
fragmentos permanecen en inglés con el fin <strong>de</strong> mostrar cómo aparecen realmente en el<br />
producto.<br />
En toda la documentación, los nombres <strong>de</strong> archivo, <strong>de</strong>monios y archivos ejecutables se<br />
indican con fuente courier negrita, por ejemplo, setup.exe.<br />
Las opciones <strong>de</strong> líneas <strong>de</strong> comandos y las palabras clave también se indican con fuente<br />
courier negrita. Los ejemplos <strong>de</strong> líneas <strong>de</strong> comandos pue<strong>de</strong>n incluir o no el indicador <strong>de</strong><br />
la línea <strong>de</strong> comandos y el texto <strong>de</strong> salida <strong>de</strong> los resultados <strong>de</strong>l comando. Los ejemplos <strong>de</strong><br />
líneas <strong>de</strong> comandos mostrarán el comando ejecutado en courier negrita para indicar lo<br />
que el usuario escribió, mientras que el resultado <strong>de</strong> muestra generado por el sistema se<br />
indicará en courier (normal). Este es un ejemplo <strong>de</strong> ejecución <strong>de</strong>l comando pwd <strong>de</strong> Unix:<br />
# pwd<br />
/opt/nessus/<br />
#<br />
Las consi<strong>de</strong>raciones y notas importantes se resaltan con este símbolo y cuadros<br />
<strong>de</strong> texto grises.<br />
Las sugerencias, los ejemplos y las prácticas recomendadas se resaltan con este<br />
símbolo y con letras blancas en cuadros <strong>de</strong> texto azules.<br />
ORGANIZACIÓN<br />
Ya que la GUI <strong>de</strong> Nessus es estándar in<strong>de</strong>pendientemente <strong>de</strong>l sistema operativo, este<br />
documento se presenta con información específica <strong>de</strong>l sistema operativo primero, y luego<br />
con la funcionalidad común a todos los sistemas operativos.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
5
NUEVO EN NESSUS 5<br />
Con el lanzamiento <strong>de</strong> Nessus 5, la <strong>configuración</strong> <strong>de</strong>l servidor (<strong>de</strong>monio) <strong>de</strong><br />
Nessus y la administración <strong>de</strong> usuarios se controla a través <strong>de</strong> la GUI <strong>de</strong> Nessus,<br />
no a través <strong>de</strong>l NessusClient in<strong>de</strong>pendiente ni <strong>de</strong>l archivo nessusd.conf. La GUI<br />
<strong>de</strong> Nessus es una interfaz web que controla <strong>configuración</strong>, creación <strong>de</strong><br />
directivas, análisis y todos los informes.<br />
Actualizaciones <strong>de</strong> funciones importantes<br />
Estas son algunas <strong>de</strong> las nuevas funciones disponibles en Nessus 5. Para ver una lista<br />
completa <strong>de</strong> los cambios, consulte las Notas <strong>de</strong> lanzamiento en el Discussions Forum (Foro <strong>de</strong><br />
discusión).<br />
Navegación<br />
> Nuevo panel <strong>de</strong> resumen <strong>de</strong> hosts: los paneles <strong>de</strong> resumen <strong>de</strong> hosts y <strong>de</strong><br />
vulnerabilida<strong>de</strong>s facilitan ver los niveles <strong>de</strong> riesgo sin ejecutar un informe.<br />
> Las barras gráficas muestran instantáneamente los hosts más vulnerables.<br />
Análisis<br />
> Ahora, Nessus 5 tiene cinco niveles <strong>de</strong> gravedad: Informativo, Riesgo bajo, Riesgo<br />
medio, Riesgo alto y Riesgo crítico.<br />
> Los usuarios pue<strong>de</strong>n seleccionar diversos criterios <strong>de</strong> filtro, como “Vulnerability<br />
Publication Date” (Fecha <strong>de</strong> publicación <strong>de</strong> la vulnerabilidad), “Vulnerability database ID”<br />
(I<strong>de</strong>ntificación <strong>de</strong> la base <strong>de</strong> datos <strong>de</strong> la vulnerabilidad) (por ejemplo, CVE, OSVDB,<br />
Bugtraq ID, CERT, Secunia), “Plugin type (local or remote)” (Tipo <strong>de</strong> plugin [local o<br />
remoto]), “Information Assurance Vulnerability Alert (IAVA)” (Alerta <strong>de</strong> vulnerabilida<strong>de</strong>s<br />
<strong>de</strong> la seguridad <strong>de</strong> la información [IAVA]) y otros.<br />
> La función “Audit trail” (Registro <strong>de</strong> auditoría) registra el motivo por el que una<br />
vulnerabilidad NO aparece en el informe <strong>de</strong> un host en particular.<br />
Informes<br />
> Sistema <strong>de</strong> informes en capítulos, organizado entre vulnerabilida<strong>de</strong>s y compatibilidad.<br />
> Los informes se pue<strong>de</strong>n generar en formatos nativos <strong>de</strong> Nessus, HTML y ahora en PDF<br />
(<strong>de</strong>be tener instalado Oracle Java en el servidor <strong>de</strong> Nessus).<br />
Nueva GUI <strong>de</strong> servidor<br />
> Interfaz web que ahora controla la <strong>configuración</strong> y la administración <strong>de</strong> usuarios,<br />
a<strong>de</strong>más <strong>de</strong> la creación <strong>de</strong> directivas, los análisis y todos los informes.<br />
> Se pue<strong>de</strong>n iniciar actualizaciones <strong>de</strong> plugins <strong>de</strong>s<strong>de</strong> la interfaz web.<br />
> El servidor web <strong>de</strong> Nessus es compatible con IPv6.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
6
COMPATIBILIDAD DEL SISTEMA OPERATIVO<br />
Nessus se encuentra disponible para una variedad <strong>de</strong> plataformas y sistemas operativos, y<br />
es compatible con ellos:<br />
> Debian 6 (i386 y x86-64)<br />
> Fedora Core 16 (i386 y x86-64)<br />
> FreeBSD 9 (i386 y x86-64)<br />
> Mac OS X 10.6 y 10.7 (i386 y x86-64)<br />
> Red Hat ES 4/CentOS 4 (i386)<br />
> Red Hat ES 5/CentOS 5/Oracle Linux 5 (i386 y x86-64)<br />
> Red Hat ES 6/CentOS 6/Oracle Linux 6 (i386 y x86-64) [servidor, equipo <strong>de</strong> escritorio,<br />
estación <strong>de</strong> trabajo]<br />
> SuSE 10 (x86-64), 11 (i386 y x86-64)<br />
> Ubuntu 8.04, 9.10, 10.04, 10.10, 11.10, y 12.04 (i386 y x86-64)<br />
> Windows XP, Server 2003, Server 2008, Server 2008 R2 *, Vista y 7 (i386 y x86-64)<br />
Tenga en cuenta que en el Windows Server 2008 R2, la versión integrada <strong>de</strong><br />
Microsoft IE no interactúa a<strong>de</strong>cuadamente con una <strong>instalación</strong> Java. Esto hace<br />
que Nessus no funcione <strong>de</strong> la manera esperada en algunas situaciones. A<strong>de</strong>más,<br />
la política <strong>de</strong> Microsoft recomienda no utilizar MSIE en sistemas operativos <strong>de</strong><br />
servidores. <strong>Tenable</strong> recomienda que el registro y la actividad <strong>de</strong> análisis se<br />
realicen <strong>de</strong>s<strong>de</strong> un sistema <strong>de</strong> escritorio.<br />
INFORMACIÓN GENERAL<br />
Nessus es un analizador <strong>de</strong> seguridad <strong>de</strong> re<strong>de</strong>s potente y fácil <strong>de</strong> usar, con una amplia<br />
base <strong>de</strong> datos <strong>de</strong> plugins que se actualiza a diario. Actualmente se encuentra entre los<br />
productos más importantes <strong>de</strong> este tipo en todo el sector <strong>de</strong> la seguridad, y cuenta con el<br />
respaldo <strong>de</strong> organizaciones profesionales <strong>de</strong> seguridad <strong>de</strong> la información, tales como SANS<br />
Institute. Nessus le permite realizar auditorías <strong>de</strong> forma remota en una red en particular y<br />
<strong>de</strong>terminar si ha sido comprometida o usada <strong>de</strong> alguna forma ina<strong>de</strong>cuada. Nessus también<br />
proporciona la capacidad <strong>de</strong> auditar <strong>de</strong> forma local un equipo específico para analizar<br />
vulnerabilida<strong>de</strong>s, especificaciones <strong>de</strong> compatibilidad, violaciones <strong>de</strong> directivas <strong>de</strong><br />
contenido y otros temas.<br />
> Análisis inteligente: a diferencia <strong>de</strong> muchos otros analizadores <strong>de</strong> seguridad, Nessus<br />
no da nada por sentado. Es <strong>de</strong>cir, no supondrá que un servicio dado se ejecuta en un<br />
puerto fijo. Esto significa que si usted ejecuta su servidor web en el puerto 1234, Nessus<br />
lo <strong>de</strong>tectará y probará su seguridad según corresponda. Cuando sea posible, intentará<br />
validar una vulnerabilidad a través <strong>de</strong> su explotación. En los casos en que no sea<br />
confiable o se pueda afectar <strong>de</strong> manera negativa el <strong>de</strong>stino, Nessus pue<strong>de</strong> basarse en un<br />
banner <strong>de</strong>l servidor para <strong>de</strong>terminar la presencia <strong>de</strong> la vulnerabilidad. En tales casos,<br />
quedará registrado en el informe resultante si se usó este método.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
7
Arquitectura modular: la arquitectura cliente/servidor proporciona la flexibilidad<br />
necesaria para implementar el analizador (servidor) y conectarse con la GUI (cliente)<br />
<strong>de</strong>s<strong>de</strong> cualquier equipo mediante un explorador web, con lo cual se reducen los costos<br />
<strong>de</strong> administración (varios clientes pue<strong>de</strong>n acce<strong>de</strong>r a un único servidor).<br />
> Compatible con CVE: la mayoría <strong>de</strong> los plugins se enlazan con CVE, para que los<br />
administradores obtengan más información sobre las vulnerabilida<strong>de</strong>s publicadas.<br />
También incluyen frecuentemente referencias a Bugtraq (BID), OSVDB y las alertas <strong>de</strong><br />
seguridad <strong>de</strong> proveedores.<br />
> Arquitectura <strong>de</strong> plugins: cada prueba <strong>de</strong> seguridad está diseñada como plugin<br />
externo, y se agrupa en una <strong>de</strong> 42 familias. De esta forma, usted pue<strong>de</strong> añadir<br />
fácilmente sus propias pruebas, seleccionar plugins específicos o elegir una familia<br />
entera sin tener que leer el código <strong>de</strong>l motor <strong>de</strong> servidores Nessus, nessusd. La lista<br />
completa <strong>de</strong> los plugins <strong>de</strong> Nessus se encuentra disponible en<br />
http://www.nessus.org/plugins/in<strong>de</strong>x.php?view=all.<br />
> NASL: el analizador Nessus incluye NASL (Nessus Attack Scripting Language) (lenguaje<br />
Attack Scripting <strong>de</strong> Nessus), un lenguaje diseñado específicamente para crear pruebas<br />
<strong>de</strong> seguridad <strong>de</strong> manera rápida y sencilla.<br />
> Base <strong>de</strong> datos actualizada <strong>de</strong> vulnerabilida<strong>de</strong>s <strong>de</strong> seguridad: <strong>Tenable</strong> se centra en<br />
el <strong>de</strong>sarrollo <strong>de</strong> comprobaciones <strong>de</strong> seguridad correspondientes a vulnerabilida<strong>de</strong>s<br />
recientemente divulgadas. Nuestra base <strong>de</strong> datos <strong>de</strong> comprobaciones <strong>de</strong> seguridad se<br />
actualiza diariamente, y todas las comprobaciones <strong>de</strong> seguridad más recientes se<br />
encuentran disponibles en http://www.nessus.org/scripts.php.<br />
> Prueba varios hosts <strong>de</strong> forma simultánea: según la <strong>configuración</strong> <strong>de</strong>l sistema<br />
<strong>de</strong>l analizador Nessus, usted pue<strong>de</strong> probar una gran cantidad <strong>de</strong> hosts<br />
simultáneamente.<br />
> Reconocimiento <strong>de</strong> servicios inteligente: Nessus no supone que los hosts <strong>de</strong> <strong>de</strong>stino<br />
respeten los números <strong>de</strong> puertos asignados por IANA (Autoridad <strong>de</strong> asignación <strong>de</strong><br />
números <strong>de</strong> Internet). Esto significa que reconocerá un servidor FTP que se ejecute en<br />
un puerto no estándar (por ejemplo, 31337) o un servidor web que se ejecute en el<br />
puerto 8080 en lugar <strong>de</strong>l 80.<br />
> Varios servicios: si se emplean dos o más servidores web en un host (por ejemplo,<br />
uno en el puerto 80 y el otro en el puerto 8080), Nessus los i<strong>de</strong>ntificará y los probará<br />
todos.<br />
> Cooperación <strong>de</strong> plugins: las pruebas <strong>de</strong> seguridad realizadas por los plugins <strong>de</strong><br />
Nessus cooperan <strong>de</strong> manera tal que no se lleven a cabo comprobaciones innecesarias. Si<br />
su servidor FTP no ofrece inicios <strong>de</strong> sesión anónimos, no se realizarán comprobaciones<br />
<strong>de</strong> seguridad relacionadas con estos.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
8
Informes completos: Nessus no solo le informará qué vulnerabilida<strong>de</strong>s <strong>de</strong> seguridad<br />
existen en su red y el nivel <strong>de</strong> riesgo <strong>de</strong> cada una <strong>de</strong> ellas (Info, Low, Medium, High y<br />
Critical) (informativo, bajo, medio, alto y crítico), sino que también le notificará sobre<br />
cómo mitigarlas, ofreciendo soluciones.<br />
> Compatibilidad total con SSL: Nessus tiene la capacidad para probar los servicios<br />
ofrecidos sobre SSL, tales como HTTPS, SMTPS, IMAPS y otros.<br />
Plugins inteligentes (opcional): Nessus cuenta con una opción <strong>de</strong> “optimización” que<br />
<strong>de</strong>terminará qué plugins <strong>de</strong>ben o no iniciarse en el host remoto. Por ejemplo, Nessus no<br />
probará las vulnerabilida<strong>de</strong>s <strong>de</strong> sendmail respecto <strong>de</strong> Postfix.<br />
> Comprobaciones no <strong>de</strong>structivas (opcional): ciertas comprobaciones pue<strong>de</strong>n ser<br />
perjudiciales para servicios <strong>de</strong> red específicos. Si no <strong>de</strong>sea arriesgarse a provocar un<br />
error <strong>de</strong> servicio en la red, habilite la opción “safe checks” <strong>de</strong> Nessus, que hará que<br />
Nessus se base en los banners en lugar <strong>de</strong> la explotación <strong>de</strong> errores reales para<br />
<strong>de</strong>terminar si hay alguna vulnerabilidad.<br />
> Foro abierto: ¿encontró un error? ¿Tiene preguntas sobre Nessus? Inicie una discusión<br />
en https://discussions.nessus.org/.<br />
REQUISITOS PREVIOS<br />
<strong>Tenable</strong> recomienda una memoria <strong>de</strong> 2 GB como mínimo para operar Nessus. Para realizar<br />
análisis más amplios <strong>de</strong> varias re<strong>de</strong>s se recomienda al menos 3 GB <strong>de</strong> memoria, pero se<br />
pue<strong>de</strong> necesitar hasta 4 GB para un uso intensivo, como seguimientos <strong>de</strong> auditoría y<br />
generación <strong>de</strong> informes en PDF.<br />
Se recomienda un procesador Pentium 3 que funcione a 2 GHz o más. Cuando se use Mac<br />
OS X, se recomienda un procesador Intel® <strong>de</strong> doble núcleo que funcione a 2 GHz o más. Se<br />
recomienda implementar Nessus en sistemas <strong>de</strong> 64 bits. El sistema <strong>de</strong>be tener al menos 30<br />
GB <strong>de</strong> espacio libre en el disco para Nessus y los datos <strong>de</strong> análisis posteriores.<br />
Nessus se pue<strong>de</strong> ejecutar en una instancia <strong>de</strong> VMware, pero si el equipo virtual emplea la<br />
<strong>Network</strong> Address Translation, NAT (Traducción <strong>de</strong> direcciones <strong>de</strong> red) para conectarse con la<br />
red, muchas <strong>de</strong> las comprobaciones <strong>de</strong> vulnerabilida<strong>de</strong>s <strong>de</strong> Nessus, la enumeración <strong>de</strong> hosts<br />
y la i<strong>de</strong>ntificación <strong>de</strong> sistemas operativos se verán afectadas <strong>de</strong> manera negativa.<br />
NESSUS UNIX<br />
Antes <strong>de</strong> instalar Nessus en Unix/Linux, se requieren varias bibliotecas. Muchos sistemas<br />
operativos las instalan <strong>de</strong> forma pre<strong>de</strong>terminada y normalmente no requieren una<br />
<strong>instalación</strong> in<strong>de</strong>pendiente:<br />
> zlib<br />
> GNU C Library (es <strong>de</strong>cir, libc)<br />
> Oracle Java (solo para informes en PDF)<br />
Java <strong>de</strong>be estar instalado en el host antes <strong>de</strong> instalar Nessus. Si instala Java<br />
<strong>de</strong>spués, <strong>de</strong>berá reinstalar Nessus.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
9
NESSUS WINDOWS<br />
Microsoft ha incorporado cambios a Windows XP SP-2 y versiones más recientes que pue<strong>de</strong>n<br />
afectar el rendimiento <strong>de</strong> Nessus Windows. Para lograr un mayor rendimiento y confiabilidad<br />
<strong>de</strong> análisis, se recomienda muy especialmente que Nessus Windows se instale en un<br />
servidor que pertenezca a la familia <strong>de</strong> Microsoft Windows, como Windows Server 2003.<br />
Para obtener más información sobre este tema, consulte la sección “Solución <strong>de</strong> problemas <strong>de</strong><br />
Nessus Windows”.<br />
OPCIONES DE IMPLEMENTACIÓN<br />
Al implementar Nessus, a menudo resulta útil tener conocimiento sobre directivas <strong>de</strong> firewalls,<br />
enrutamiento y filtros. Se recomienda implementar Nessus <strong>de</strong> modo que tenga una buena<br />
conectividad IP con las re<strong>de</strong>s que analiza. No es <strong>de</strong>seable la implementación <strong>de</strong>trás <strong>de</strong> un<br />
dispositivo NAT, a menos que analice la red interna. Toda vez que se realice un análisis <strong>de</strong><br />
vulnerabilida<strong>de</strong>s mediante una NAT o un proxy <strong>de</strong> aplicación <strong>de</strong> algún tipo, la comprobación<br />
se pue<strong>de</strong> distorsionar y producir un falso positivo o negativo. A<strong>de</strong>más, si el sistema en el que<br />
se ejecuta Nessus posee firewalls personales o <strong>de</strong> escritorio, estas herramientas pue<strong>de</strong>n<br />
limitar consi<strong>de</strong>rablemente la eficacia <strong>de</strong> un análisis <strong>de</strong> vulnerabilida<strong>de</strong>s remoto.<br />
Los firewalls basados en hosts pue<strong>de</strong>n interferir con el análisis <strong>de</strong> vulnerabilida<strong>de</strong>s<br />
<strong>de</strong> red. De acuerdo con la <strong>configuración</strong> <strong>de</strong>l firewall, este pue<strong>de</strong> evitar,<br />
distorsionar u ocultar los son<strong>de</strong>os <strong>de</strong>l análisis <strong>de</strong> Nessus.<br />
Algunos dispositivos <strong>de</strong> red que llevan a cabo una inspección con estado, tales<br />
como firewalls, equilibradores <strong>de</strong> carga y sistemas <strong>de</strong> <strong>de</strong>tección o prevención <strong>de</strong><br />
intrusos, pue<strong>de</strong>n reaccionar <strong>de</strong> forma negativa cuando se lleva a cabo un análisis<br />
a través <strong>de</strong> ellos. Nessus cuenta con una cantidad <strong>de</strong> opciones <strong>de</strong> ajuste preciso<br />
que pue<strong>de</strong>n ayudar a reducir el efecto <strong>de</strong> los análisis a través <strong>de</strong> tales<br />
dispositivos, pero el método óptimo para evitar los problemas que son inherentes<br />
al análisis a través <strong>de</strong> dichos dispositivos <strong>de</strong> red consiste en la realización <strong>de</strong> un<br />
análisis con cre<strong>de</strong>nciales.<br />
FIREWALLS BASADOS EN HOSTS<br />
Si su servidor Nessus está configurado en un host con un firewall “personal” como Zone<br />
Alarm, Sygate, el firewall <strong>de</strong> Windows o cualquier otro software <strong>de</strong> firewall, es necesario que<br />
se habiliten las conexiones <strong>de</strong>s<strong>de</strong> la dirección IP <strong>de</strong>l cliente <strong>de</strong> Nessus.<br />
De manera pre<strong>de</strong>terminada, se utiliza el puerto 8834 para el servidor web <strong>de</strong> Nessus<br />
(interfaz <strong>de</strong>l usuario). En los sistemas Microsoft XP Service Pack 2 (SP2) y posteriores,<br />
hacer clic en el icono “<strong>Security</strong> Center” (Centro <strong>de</strong> seguridad) que se encuentra en<br />
“Control Panel” (Panel <strong>de</strong> control), le da al usuario la oportunidad <strong>de</strong> administrar la<br />
<strong>configuración</strong> <strong>de</strong>l “Windows Firewall” (Firewall <strong>de</strong> Windows). Para abrir el puerto 8834,<br />
seleccione la ficha “Exceptions” (Excepciones) y luego añada el puerto “8834” a la lista.<br />
En el caso <strong>de</strong> otro software <strong>de</strong> firewall personal, consulte la documentación <strong>de</strong>l proveedor<br />
para obtener las instrucciones <strong>de</strong> <strong>configuración</strong>.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
10
SUSCRIPCIONES DE PLUGINS DE VULNERABILIDADES<br />
Todos los días los proveedores, los investigadores y <strong>de</strong>más fuentes publican numerosas<br />
vulnerabilida<strong>de</strong>s nuevas. <strong>Tenable</strong> se esfuerza para que las comprobaciones <strong>de</strong><br />
vulnerabilida<strong>de</strong>s recientemente publicadas se prueben y se pongan a disposición <strong>de</strong> los<br />
usuarios a la mayor brevedad, normalmente <strong>de</strong>ntro <strong>de</strong> las 24 horas <strong>de</strong> la divulgación. La<br />
comprobación <strong>de</strong> una vulnerabilidad específica tiene en el analizador Nessus la <strong>de</strong>nominación<br />
“plugin”. Una lista completa <strong>de</strong> todos los plugins <strong>de</strong> Nessus se encuentra disponible en<br />
http://www.nessus.org/plugins/in<strong>de</strong>x.php?view=all. <strong>Tenable</strong> distribuye los plugins <strong>de</strong><br />
vulnerabilidad más recientes en dos modos para Nessus: el ProfessionalFeed y el HomeFeed.<br />
Los plugins se <strong>de</strong>scargan directamente <strong>de</strong>s<strong>de</strong> <strong>Tenable</strong> a través <strong>de</strong> un proceso automatizado<br />
<strong>de</strong> Nessus. Nessus verifica las firmas digitales <strong>de</strong> todas las <strong>de</strong>scargas <strong>de</strong> plugins para<br />
garantizar la integridad <strong>de</strong> los archivos. En el caso <strong>de</strong> las instalaciones <strong>de</strong> Nessus sin acceso<br />
a Internet, existe un offline update process (proceso <strong>de</strong> actualización sin conexión) que se<br />
pue<strong>de</strong> usar para garantizar que el analizador permanezca actualizado.<br />
Usted <strong>de</strong>berá registrarse para recibir una fuente <strong>de</strong> plugins y actualizarlos antes<br />
<strong>de</strong> que se inicie Nessus y se ponga a disposición la interfaz <strong>de</strong> análisis <strong>de</strong> Nessus.<br />
La actualización <strong>de</strong> plugins se realiza en segundo plano, <strong>de</strong>spués <strong>de</strong>l registro<br />
inicial <strong>de</strong>l analizador, y pue<strong>de</strong> llevar varios minutos.<br />
TIPOS DE SUSCRIPCIÓN<br />
<strong>Tenable</strong> proporciona asistencia comercial, mediante el <strong>Tenable</strong> Support Portal (Portal <strong>de</strong><br />
soporte <strong>de</strong> <strong>Tenable</strong>) o por correo electrónico, a los clientes <strong>de</strong> ProfessionalFeed que usan<br />
Nessus 5. ProfessionalFeed también incluye un conjunto <strong>de</strong> comprobaciones <strong>de</strong><br />
compatibilidad basadas en hosts para Unix y Windows que son muy útiles para realizar<br />
auditorías <strong>de</strong> compatibilidad, tales como SOX, FISMA o PCI DSS.<br />
Pue<strong>de</strong> adquirir una ProfessionalFeed a través <strong>de</strong> la Tienda en línea <strong>de</strong> <strong>Tenable</strong> en<br />
https://store.tenable.com/ o por una or<strong>de</strong>n <strong>de</strong> compra a través <strong>de</strong> Authorized ProfessionalFeed<br />
Partners (Socios autorizados <strong>de</strong> ProfessionalFeed). Posteriormente recibirá <strong>de</strong> <strong>Tenable</strong> un código<br />
<strong>de</strong> activación. Este código se usará al configurar su copia <strong>de</strong> Nessus para recibir<br />
actualizaciones.<br />
Si usa Nessus junto con <strong>Security</strong>Center <strong>de</strong> <strong>Tenable</strong>, <strong>Security</strong>Center tendrá<br />
acceso a ProfessionalFeed y actualizará <strong>de</strong> manera automática sus analizadores<br />
<strong>de</strong> Nessus.<br />
Si representa a una organización benéfica 501(c)(3), quizá califique para recibir<br />
ProfessionalFeed sin costo. Para obtener más información, visite la página web <strong>de</strong>l <strong>Tenable</strong><br />
Charitable Organization Subscription (Programa <strong>de</strong> suscripción <strong>de</strong> organizaciones benéficas <strong>de</strong><br />
<strong>Tenable</strong>).<br />
Si usa Nessus <strong>de</strong> forma doméstica con fines no profesionales, pue<strong>de</strong> suscribirse a<br />
HomeFeed. El uso <strong>de</strong> HomeFeed es gratuito. Sin embargo, existe una licencia in<strong>de</strong>pendiente<br />
<strong>de</strong> HomeFeed cuyo cumplimiento <strong>de</strong>be aceptarse por parte <strong>de</strong> los usuarios.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
11
COMPATIBILIDAD CON IPV6<br />
Nessus admite análisis <strong>de</strong> recursos con IPv6. Muchos sistemas operativos y dispositivos se<br />
distribuyen con la compatibilidad con IPv6 habilitada <strong>de</strong> manera pre<strong>de</strong>terminada. Para<br />
realizar análisis respecto <strong>de</strong> recursos IPv6 se <strong>de</strong>be configurar al menos una interfaz IPv6 en<br />
el host en el que Nessus está instalado, y Nessus <strong>de</strong>be encontrarse en una red compatible<br />
con IPv6 (Nessus no pue<strong>de</strong> analizar recursos IPv6 sobre IPv4, pero pue<strong>de</strong> enumerar las<br />
interfaces IPv6 mediante análisis con cre<strong>de</strong>nciales sobre IPv4). Al iniciar los análisis, se<br />
admite la notación IPv6 completa y la comprimida.<br />
Microsoft Windows carece <strong>de</strong> algunas <strong>de</strong> las API clave que son necesarias para la<br />
falsificación <strong>de</strong> paquetes IPv6 (por ejemplo, obtener la dirección MAC <strong>de</strong>l<br />
enrutador, tabla <strong>de</strong> enrutamiento, etc.). Esto a su vez impi<strong>de</strong> que el analizador <strong>de</strong><br />
puertos funcione correctamente. <strong>Tenable</strong> está trabajando en el <strong>de</strong>sarrollo <strong>de</strong> las<br />
mejoras que sortearán eficazmente las restricciones <strong>de</strong> API en versiones futuras<br />
<strong>de</strong> Nessus. Hasta ese entonces, la compatibilidad con IPv6 solo está disponible en<br />
plataformas *nix.<br />
UNIX/LINUX<br />
ACTUALIZACIÓN<br />
Esta sección explica cómo realizar una actualización <strong>de</strong> Nessus a partir <strong>de</strong> una <strong>instalación</strong><br />
anterior <strong>de</strong>l software.<br />
La siguiente tabla ofrece instrucciones <strong>de</strong> actualización para el servidor Nessus en todas las<br />
plataformas admitidas anteriormente. Los parámetros <strong>de</strong> <strong>configuración</strong> y los usuarios que se<br />
crearon previamente permanecerán intactos.<br />
Asegúrese <strong>de</strong> que todo análisis en ejecución haya finalizado antes <strong>de</strong> <strong>de</strong>tener<br />
nessusd.<br />
Toda instrucción <strong>de</strong> actualización especial, si la hay, se proporciona en forma <strong>de</strong> nota<br />
<strong>de</strong>spués <strong>de</strong>l ejemplo.<br />
Plataforma Instrucciones <strong>de</strong> actualización<br />
Red Hat ES 4 y CentOS 4 (32 bits); Red Hat ES 5, CentOS 5 y Oracle Linux 5<br />
(32 y 64 bits); Red Hat ES 6, CentOS 6 y Oracle Linux 6 (32 y 64 bits)<br />
Comandos<br />
<strong>de</strong> actualización<br />
# service nessusd stop<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a<br />
continuación, que corresponda a la versión <strong>de</strong> Red Hat que está<br />
ejecutando:<br />
# rpm -Uvh Nessus-5.0.1-es4.i386.rpm<br />
# rpm -Uvh Nessus-5.0.1-es5.i386.rpm<br />
# rpm -Uvh Nessus-5.0.1-es5.x86_64.rpm<br />
# rpm -Uvh Nessus-5.0.1-es6.i686.rpm<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
12
Resultados<br />
<strong>de</strong> muestra<br />
Fedora Core 16 (32 y 64 bits)<br />
Comandos<br />
<strong>de</strong> actualización<br />
# rpm -Uvh Nessus-5.0.1-es6.x86_64.rpm<br />
Una vez que la actualización haya finalizado, reinicie el servicio<br />
nessusd mediante el siguiente comando:<br />
# service nessusd start<br />
# service nessusd stop<br />
Shutting down Nessus services: [ OK ]<br />
# rpm -Uvh Nessus-5.0.1-es5.i386.rpm<br />
Preparing...<br />
########################################### [100%]<br />
Shutting down Nessus services: /etc/init.d/nessusd: …<br />
1:Nessus<br />
########################################### [100%]<br />
Fetching the newest plugins from nessus.org...<br />
Fetching the newest updates from nessus.org...<br />
Done. The Nessus server will start processing these<br />
plugins within a minute<br />
nessusd (Nessus) 5.0.1 [build R23016] for Linux<br />
(C) 1998 - 2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
Processing the Nessus plugins...<br />
[##################################################]<br />
All plugins loa<strong>de</strong>d<br />
- You can start nessusd by typing /sbin/service<br />
nessusd start<br />
- Then go to https://localhost:8834/ to configure your<br />
scanner# service nessusd start<br />
Starting Nessus services: [ OK ]<br />
#<br />
# service nessusd stop<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a<br />
continuación, que corresponda a la versión <strong>de</strong> Fedora Core que<br />
está ejecutando:<br />
# rpm -Uvh Nessus-5.0.1-fc16.i686.rpm<br />
# rpm -Uvh Nessus-5.0.1-fc16.x86_64.rpm<br />
Una vez que la actualización haya finalizado, reinicie el servicio<br />
nessusd mediante el siguiente comando:<br />
# service nessusd start<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
13
Resultados<br />
<strong>de</strong> muestra<br />
# service nessusd stop<br />
Shutting down Nessus services: [ OK ]<br />
# rpm -Uvh Nessus-5.0.1-fc16.i386.rpm<br />
[..]<br />
SuSE 10 (64 bits), 11 (32 y 64 bits)<br />
Comandos<br />
<strong>de</strong> actualización<br />
Resultados<br />
<strong>de</strong> muestra<br />
Debian 6 (32 y 64 bits)<br />
Comandos<br />
<strong>de</strong> actualización<br />
# service nessusd start<br />
Starting Nessus services: [ OK ]<br />
#<br />
# service nessusd stop<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> SuSE que está ejecutando:<br />
# rpm -Uvh Nessus-5.0.1-suse10.x86_64.rpm<br />
# rpm -Uvh Nessus-5.0.1-suse11.i586.rpm<br />
# rpm -Uvh Nessus-5.0.1-suse11.x86_64.rpm<br />
Una vez que la actualización haya finalizado, reinicie el servicio<br />
nessusd mediante el siguiente comando:<br />
# service nessusd start<br />
# service nessusd stop<br />
Shutting down Nessus services: [ OK ]<br />
# rpm -Uvh Nessus-5.0.1-suse11.i586.rpm<br />
Preparing...<br />
[..]<br />
# service nessusd start<br />
Starting Nessus services: [ OK ]<br />
#<br />
# /etc/init.d/nessusd stop<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a<br />
continuación, que corresponda a la versión <strong>de</strong> Debian que está<br />
ejecutando:<br />
# dpkg -i Nessus-5.0.1-<strong>de</strong>bian6_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-<strong>de</strong>bian6_amd64.<strong>de</strong>b<br />
# /etc/init.d/nessusd start<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
14
Resultados<br />
<strong>de</strong> muestra<br />
# /etc/init.d/nessusd stop<br />
# dpkg -i Nessus-5.0.1-<strong>de</strong>bian6_i386.<strong>de</strong>b<br />
(Reading database ... 19831 files and directories<br />
currently installed.)<br />
Preparing to replace nessus 4.4.0 (using Nessus-5.0.0<strong>de</strong>bian6_i386.<strong>de</strong>b)<br />
...<br />
[..]<br />
# /etc/init.d/nessusd start<br />
Starting Nessus : .<br />
#<br />
Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)<br />
Comandos <strong>de</strong><br />
actualización<br />
Resultados<br />
<strong>de</strong> muestra<br />
# /etc/init.d/nessusd stop<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a<br />
continuación, que corresponda a la versión <strong>de</strong> Ubuntu que está<br />
ejecutando:<br />
# dpkg -i Nessus-5.0.1-ubuntu804_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu804_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu910_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu910_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1010_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1010_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1110_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1110_amd64.<strong>de</strong>b<br />
# /etc/init.d/nessusd start<br />
# /etc/init.d/nessusd stop<br />
# dpkg -i Nessus-5.0.1-ubuntu804_i386.<strong>de</strong>b<br />
(Reading database ... 19831 files and directories<br />
currently installed.)<br />
Preparing to replace nessus 4.4.0 (using Nessus-5.0.0-<br />
ubuntu810_i386.<strong>de</strong>b) ...<br />
[..]<br />
# /etc/init.d/nessusd start<br />
Starting Nessus : .<br />
#<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
15
FreeBSD 9 (32 y 64 bits)<br />
Comandos<br />
<strong>de</strong> actualización<br />
Resultados<br />
<strong>de</strong> muestra<br />
# killall nessusd<br />
# pkg_info<br />
Este comando generará una lista <strong>de</strong> todos los paquetes<br />
instalados y sus <strong>de</strong>scripciones. A continuación se indica un<br />
ejemplo <strong>de</strong> resultados que correspon<strong>de</strong> al comando anterior y<br />
que muestra el paquete <strong>de</strong> Nessus:<br />
Nessus-4.4.4 A powerful security scanner<br />
Quite el paquete <strong>de</strong> Nessus mediante el siguiente comando:<br />
# pkg_<strong>de</strong>lete <br />
Use uno <strong>de</strong> los comandos apropiados que se indican a<br />
continuación, que corresponda a la versión <strong>de</strong> FreeBSD que está<br />
ejecutando:<br />
# pkg_add Nessus-5.0.1-fbsd9.tbz<br />
# pkg_add Nessus-5.0.1-fbsd9.amd64.tbz<br />
# /usr/local/nessus/sbin/nessusd -D<br />
# killall nessusd<br />
# pkg_<strong>de</strong>lete Nessus-4.4.4<br />
# pkg_add Nessus-5.0.1-fbsd9.tbz<br />
nessusd (Nessus) 5.0.1. for FreeBSD<br />
(C) 2011 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
[..]<br />
# /usr/local/nessus/sbin/nessusd -D<br />
nessusd (Nessus) 5.0.1. for FreeBSD<br />
(C) 2011 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
Processing the Nessus plugins...<br />
[##################################################]<br />
All plugins loa<strong>de</strong>d<br />
#<br />
Notas Para actualizar Nessus en FreeBSD, primero <strong>de</strong>be <strong>de</strong>sinstalar la<br />
versión existente y luego instalar la versión más nueva. Este<br />
proceso no quitará los archivos <strong>de</strong> <strong>configuración</strong> ni los archivos<br />
que no formaban parte <strong>de</strong> la <strong>instalación</strong> original.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
16
INSTALACIÓN<br />
Descargue la versión más reciente <strong>de</strong> Nessus <strong>de</strong>s<strong>de</strong><br />
http://www.nessus.org/products/nessus/nessus-download-agreement o a través <strong>de</strong>l <strong>Tenable</strong><br />
Support Portal (Portal <strong>de</strong> soporte <strong>de</strong> <strong>Tenable</strong>). Confirme la integridad <strong>de</strong>l paquete <strong>de</strong><br />
<strong>instalación</strong> comparando la suma <strong>de</strong> comprobación MD5 <strong>de</strong> la <strong>de</strong>scarga con la que aparece<br />
en el archivo MD5.asc aquí.<br />
A menos que se indique lo contrario, todos los comandos se <strong>de</strong>ben ejecutar como<br />
usuario raíz <strong>de</strong>l sistema. Las cuentas <strong>de</strong> usuario normales no cuentan<br />
habitualmente con los privilegios necesarios para instalar este software.<br />
La siguiente tabla ofrece instrucciones <strong>de</strong> <strong>instalación</strong> para el servidor Nessus en todas las<br />
plataformas admitidas. Toda instrucción <strong>de</strong> <strong>instalación</strong> especial, si la hay, se proporciona en<br />
forma <strong>de</strong> nota <strong>de</strong>spués <strong>de</strong>l ejemplo.<br />
Plataforma Instrucciones <strong>de</strong> <strong>instalación</strong><br />
Red Hat ES 4 y CentOS 4 (32 bits); Red Hat ES 5, CentOS 5 y Oracle Linux 5 (32 y<br />
64 bits); Red Hat ES 6, CentOS 6 y Oracle Linux 6 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> Red Hat que está ejecutando:<br />
# rpm -ivh Nessus-5.0.1-es4.i386.rpm<br />
# rpm -ivh Nessus-5.0.1-es5.i386.rpm<br />
# rpm -ivh Nessus-5.0.1-es5.x86_64.rpm<br />
# rpm -ivh Nessus-5.0.1-es6.i686.rpm<br />
# rpm -ivh Nessus-5.0.1-es6.x86_64.rpm<br />
# rpm -ivh Nessus-5.0.1-es4.i386.rpm<br />
Preparing...<br />
########################################### [100%]<br />
1:Nessus<br />
########################################### [100%]<br />
nessusd (Nessus) 5.0.1 [build R23011] for Linux<br />
(C) 1998 - 2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
Processing the Nessus plugins...<br />
[##################################################]<br />
All plugins loa<strong>de</strong>d<br />
- You can start nessusd by typing /sbin/service nessusd<br />
start<br />
- Then go to https://squirrel:8834/ to configure your<br />
scanner<br />
#<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
17
Fedora Core 16 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
SuSE 10 (64 bits), 11 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> Fedora Core que está ejecutando:<br />
# rpm -ivh Nessus-5.0.1-fc16.i686.rpm<br />
# rpm -ivh Nessus-5.0.1-fc16.x86_64.rpm<br />
# rpm -ivh Nessus-5.0.1-fc16.i386.rpm<br />
Preparing...<br />
[..]<br />
#<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> SuSE que está ejecutando:<br />
# rpm –ivh Nessus-5.0.1-suse10.x86_64.rpm<br />
# rpm -ivh Nessus-5.0.1-suse11.i586.rpm<br />
# rpm –ivh Nessus-5.0.1-suse11.x86_64.rpm<br />
# rpm -ivh Nessus-5.0.1-suse11.i586.rpm<br />
Preparing...<br />
##################################<br />
[100%]<br />
1:Nessus<br />
##################################<br />
[100%]<br />
[..]<br />
Debian 6 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
#<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> Debian que está ejecutando:<br />
# dpkg -i Nessus-5.0.1 –<strong>de</strong>bian6_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1 –<strong>de</strong>bian6_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-<strong>de</strong>bian6_i386.<strong>de</strong>b<br />
Selecting previously <strong>de</strong>selected package nessus.<br />
(Reading database ... 36954 files and directories<br />
currently installed.)<br />
Unpacking nessus (from Nessus-5.0.1-<strong>de</strong>bian6_i386.<strong>de</strong>b) ...<br />
Setting up nessus (5.0.1) ...<br />
[..]<br />
#<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
18
Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> Ubuntu que está ejecutando:<br />
# dpkg -i Nessus-5.0.1-ubuntu804_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu804_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu910_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu910_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1010_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1010_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1110_i386.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu1110_amd64.<strong>de</strong>b<br />
# dpkg -i Nessus-5.0.1-ubuntu804_amd64.<strong>de</strong>b<br />
Selecting previously <strong>de</strong>selected package nessus.<br />
(Reading database ... 32444 files and directories<br />
currently installed.)<br />
Unpacking nessus (from Nessus-5.0.1-ubuntu804_amd64.<strong>de</strong>b)<br />
...<br />
Setting up nessus (5.0.1) ...<br />
[..]<br />
#<br />
FreeBSD 9 (32 y 64 bits)<br />
Comando<br />
<strong>de</strong> <strong>instalación</strong><br />
Resultados<br />
<strong>de</strong> muestra<br />
Use uno <strong>de</strong> los comandos apropiados que se indican a continuación,<br />
que corresponda a la versión <strong>de</strong> FreeBSD que está ejecutando:<br />
# pkg_add Nessus-5.0.1-fbsd9.tbz<br />
# pkg_add Nessus-5.0.1-fbsd9.amd64.tbz<br />
# pkg_add Nessus-5.0.1-fbsd9.tbz<br />
nessusd (Nessus) 5.0.1 for FreeBSD<br />
(C) 1998 – 2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
[..]<br />
#<br />
Después <strong>de</strong> finalizar la <strong>instalación</strong>, inicie el <strong>de</strong>monio nessusd como se indica en la siguiente<br />
sección, según la distribución. Una vez que Nessus esté instalado, <strong>de</strong>be visitar la URL <strong>de</strong>l<br />
analizador proporcionada para finalizar el proceso <strong>de</strong> registro.<br />
Nota: Las instalaciones con Unix pue<strong>de</strong>n proveer una URL con un nombre <strong>de</strong> host<br />
relativo que no esté en DNS (por ejemplo, http://mybox:8834/). Si el nombre <strong>de</strong><br />
host no está en DNS, <strong>de</strong>be conectarse al servidor Nessus utilizando una dirección<br />
IP o un nombre DNS válido.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
19
Después <strong>de</strong> finalizar el proceso, se recomienda que autentique y personalice las opciones <strong>de</strong><br />
<strong>configuración</strong> para su entorno, según se <strong>de</strong>scribe en la sección “Registro <strong>de</strong> fuentes y<br />
<strong>configuración</strong> <strong>de</strong> la GUI”.<br />
Nessus <strong>de</strong>be instalarse en /opt/nessus. Sin embargo, se aceptará si<br />
/opt/nessus es un enlace simbólico symlink que señala otro lugar.<br />
INICIO DEL DEMONIO DE NESSUS<br />
Inicie el servicio <strong>de</strong> Nessus como raíz mediante el siguiente comando:<br />
Linux y Solaris:<br />
# /opt/nessus/sbin/nessus-service -D<br />
FreeBSD:<br />
# /usr/local/nessus/sbin/nessus-service -D<br />
A continuación se incluye un ejemplo <strong>de</strong> los resultados en pantalla al iniciar nessusd para<br />
Red Hat:<br />
[root@squirrel ~]# /sbin/service nessusd start<br />
Starting Nessus services: [ OK ]<br />
[root@squirrel ~]#<br />
Si <strong>de</strong>sea suprimir el resultado <strong>de</strong>l comando, use la opción “-q” <strong>de</strong> la siguiente forma:<br />
Linux y Solaris:<br />
# /opt/nessus/sbin/nessus-service -q -D<br />
FreeBSD:<br />
# /usr/local/nessus/sbin/nessus-service -q -D<br />
De forma alternativa, Nessus pue<strong>de</strong> iniciarse mediante el siguiente comando <strong>de</strong> acuerdo con<br />
la plataforma <strong>de</strong>l sistema operativo:<br />
Sistema operativo Comando para iniciar nessusd<br />
Red Hat, CentOS y<br />
Oracle Linux<br />
Fedora Core<br />
SuSE<br />
Debian<br />
# /sbin/service nessusd start<br />
# /sbin/service nessusd start<br />
# /etc/rc.d/nessusd start<br />
# /etc/init.d/nessusd start<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
20
FreeBSD<br />
Solaris<br />
Ubuntu<br />
# /usr/local/etc/rc.d/nessusd.sh start<br />
# /etc/init.d/nessusd start<br />
# /etc/init.d/nessusd start<br />
Continúe con la sección “Registro <strong>de</strong> fuentes y <strong>configuración</strong> <strong>de</strong> la GUI” para instalar el plugin<br />
Activation Co<strong>de</strong>.<br />
DETENCIÓN DEL DEMONIO DE NESSUS<br />
Si por cualquier motivo necesita <strong>de</strong>tener el servicio nessusd, el siguiente comando<br />
suspen<strong>de</strong>rá Nessus y <strong>de</strong>tendrá <strong>de</strong> manera inmediata cualquier análisis en curso:<br />
# killall nessusd<br />
En su lugar, se recomienda que use las secuencias <strong>de</strong> comando <strong>de</strong> apagado más or<strong>de</strong>nadas<br />
proporcionadas por su sistema operativo:<br />
Sistema operativo Comando para <strong>de</strong>tener nessusd<br />
Red Hat, CentOS y<br />
Oracle Linux<br />
Fedora Core<br />
SuSE<br />
Debian<br />
FreeBSD<br />
Solaris<br />
Ubuntu<br />
# /sbin/service nessusd stop<br />
# /sbin/service nessusd stop<br />
# /etc/rc.d/nessusd stop<br />
# /etc/init.d/nessusd stop<br />
# /usr/local/etc/rc.d/nessusd.sh stop<br />
# /etc/init.d/nessusd stop<br />
# /etc/init.d/nessusd stop<br />
CÓMO QUITAR NESSUS<br />
La siguiente tabla ofrece instrucciones para eliminar el servidor Nessus en todas las<br />
plataformas admitidas. Con excepción <strong>de</strong> las instrucciones para Mac OS X, las instrucciones<br />
proporcionadas no quitarán los archivos <strong>de</strong> <strong>configuración</strong> ni los archivos que no formaban<br />
parte <strong>de</strong> la <strong>instalación</strong> original. Los archivos que eran parte <strong>de</strong>l paquete original pero<br />
sufrieron modificaciones <strong>de</strong>s<strong>de</strong> la <strong>instalación</strong>, tampoco serán quitados. Para quitar por<br />
completo los archivos restantes, use el siguiente comando:<br />
Linux y Solaris:<br />
# rm -rf /opt/nessus<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
21
FreeBSD:<br />
# rm -rf /usr/local/nessus/bin<br />
Plataforma Instrucciones <strong>de</strong> eliminación<br />
Red Hat ES 4 y CentOS 4 (32 bits); Red Hat ES 5, CentOS 5 y Oracle Linux 5<br />
(32 y 64 bits); Red Hat ES 6, CentOS 6 y Oracle Linux 6 (32 y 64 bits)<br />
Comando Quitar Determine el nombre <strong>de</strong>l paquete:<br />
Resultados<br />
<strong>de</strong> muestra<br />
Fedora Core 16 (32 y 64 bits)<br />
# rpm -qa | grep Nessus<br />
Use los resultados <strong>de</strong>l comando anterior para quitar el paquete:<br />
# rpm -e <br />
# rpm -qa | grep -i nessus<br />
Nessus-5.0.1-es5<br />
# rpm -e Nessus-5.0.1-es5<br />
#<br />
Comando Quitar Determine el nombre <strong>de</strong>l paquete:<br />
# rpm -qa | grep Nessus<br />
Use los resultados <strong>de</strong>l comando anterior para quitar el paquete:<br />
# rpm -e <br />
SuSE 10 (64 bits), 11 (32 y 64 bits)<br />
Comando Quitar Determine el nombre <strong>de</strong>l paquete:<br />
# rpm -qa | grep Nessus<br />
Use los resultados <strong>de</strong>l comando anterior para quitar el paquete:<br />
# rpm -e <br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
22
Debian 6 (32 y 64 bits)<br />
Comando Quitar Determine el nombre <strong>de</strong>l paquete:<br />
Resultados<br />
<strong>de</strong> muestra<br />
# dpkg -l | grep -i nessus<br />
Use los resultados <strong>de</strong>l comando anterior para quitar el paquete:<br />
# dpkg -r <br />
# dpkg -l | grep nessus<br />
ii nessus 5.0.1 Version 4 of the Nessus<br />
Scanner<br />
# dpkg -r nessus<br />
#<br />
Ubuntu 8.04, 9.10, 10.04, 10.10 y 11.10 (32 y 64 bits)<br />
Comando Quitar Determine el nombre <strong>de</strong>l paquete:<br />
Resultados<br />
<strong>de</strong> muestra<br />
Solaris 10 (sparc)<br />
# dpkg -l | grep -i nessus<br />
Use los resultados <strong>de</strong>l comando anterior para quitar el paquete:<br />
# dpkg -r <br />
# dpkg -l | grep -i nessus<br />
ii nessus 5.0.1 Version 4 of the Nessus Scanner<br />
#<br />
Comando Quitar Detenga el servicio nessusd:<br />
Resultados<br />
<strong>de</strong> muestra<br />
# /etc/init.d/nessusd stop<br />
Determine el nombre <strong>de</strong>l paquete:<br />
# pkginfo | grep –i nessus<br />
Quite el paquete <strong>de</strong> Nessus:<br />
# pkgrm <br />
A continuación se indica un ejemplo <strong>de</strong> resultados que correspon<strong>de</strong><br />
al comando anterior y que muestra el paquete <strong>de</strong> Nessus:<br />
# pkginfo | grep –i nessus<br />
application TNBLnessus The Nessus <strong>Network</strong><br />
Vulnerability Scanner<br />
# pkgrm TNBLnessus<br />
#<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
23
FreeBSD 9 (32 y 64 bits)<br />
Comando Quitar Detenga Nessus:<br />
Resultados<br />
<strong>de</strong> muestra<br />
Mac OS X<br />
# killall nessusd<br />
Determine el nombre <strong>de</strong>l paquete:<br />
# pkg_info | grep -i nessus<br />
Quite el paquete <strong>de</strong> Nessus:<br />
# pkg_<strong>de</strong>lete <br />
# killall nessusd<br />
# pkg_info | grep -i nessus<br />
Nessus-5.0.1 A powerful security scanner<br />
# pkg_<strong>de</strong>lete Nessus-5.0.1<br />
#<br />
Comando Quitar Abra una ventana <strong>de</strong> terminal: Des<strong>de</strong> “Applications”<br />
(Aplicaciones), haga clic en “Utilities” (Utilida<strong>de</strong>s) y luego, en<br />
“Terminal” o “X11”. Des<strong>de</strong> el indicador <strong>de</strong> shell, use el comando<br />
“sudo” para ejecutar un shell raíz y quitar los directorios <strong>de</strong> Nessus<br />
<strong>de</strong> la siguiente forma:<br />
$ sudo /bin/sh<br />
Password :<br />
# ls -ld /Library/Nessus<br />
# rm -rf /Library/Nessus<br />
# ls -ld /Library/Nessus<br />
# ls -ld /Applications/Nessus<br />
# rm -rf /Applications/Nessus<br />
# ls -ld /Applications/Nessus<br />
# ls -ld /Library/Receipts/Nessus*<br />
# rm -rf /Library/Receipts/Nessus*<br />
# ls -ld /Library/Receipts/Nessus*<br />
# exit<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
24
Resultados <strong>de</strong><br />
muestra<br />
$ sudo /bin/sh<br />
Password :<br />
# ls -ld /Library/Nessus<br />
drwxr-xr-x 6 root admin 204 Apr 6 15:12<br />
/Library/Nessus<br />
# rm -rf /Library/Nessus<br />
# ls -ld /Library/Nessus<br />
ls: /Library/Nessus: No such file or directory<br />
# ls -ld /Applications/Nessus<br />
drwxr-xr-x 4 root admin 136 Apr 6 15:12<br />
/Applications/Nessus<br />
# rm -rf /Applications/Nessus<br />
# ls -ld /Applications/Nessus<br />
# ls -ld /Library/Receipts/Nessus*<br />
drwxrwxr-x 3 root admin 102 Apr 6 15:11<br />
/Library/Receipts/Nessus Client.pkg<br />
drwxrwxr-x 3 root admin 102 Apr 6 15:11<br />
/Library/Receipts/Nessus Server.pkg<br />
# rm -rf /Library/Receipts/Nessus*<br />
# ls -ld /Library/Receipts/Nessus*<br />
ls: /Library/Receipts/Nessus*: No such file or directory<br />
# exit<br />
$<br />
Notas No intente este proceso a menos que tenga conocimiento <strong>de</strong> los<br />
comandos shell <strong>de</strong> Unix. Los comandos “ls” se incluyen para<br />
verificar que el nombre <strong>de</strong> la ruta se haya escrito correctamente.<br />
WINDOWS<br />
ACTUALIZACIÓN<br />
Actualización <strong>de</strong>s<strong>de</strong> Nessus 4.x<br />
Al actualizar Nessus <strong>de</strong>s<strong>de</strong> una versión 4.x a una distribución más reciente 5.x, el proceso<br />
<strong>de</strong> actualización le preguntará al usuario si <strong>de</strong>sea eliminar todo lo contenido en el directorio<br />
<strong>de</strong> Nessus. Elegir esta opción (al seleccionar “Yes”) imitará un proceso <strong>de</strong> <strong>de</strong>s<strong>instalación</strong>. Si<br />
elige esta opción, los usuarios creados anteriormente, las directivas <strong>de</strong> análisis existentes y<br />
los resultados <strong>de</strong> los análisis se quitarán, y el analizador <strong>de</strong>jará <strong>de</strong> estar registrado.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
25
Haga clic en “Yes” para permitir que Nessus intente eliminar toda la carpeta Nessus junto<br />
con todo archivo agregado manualmente, o “No” para conservar la carpeta Nessus junto con<br />
los análisis, informes, etc. existentes. Después <strong>de</strong> que se haya instalado la nueva versión <strong>de</strong><br />
Nessus, aún podrán verse y exportarse.<br />
Actualización <strong>de</strong>s<strong>de</strong> Nessus 3.x<br />
No se admite una actualización directa <strong>de</strong> Nessus 3.0.x a Nessus 5.x. Sin embargo, pue<strong>de</strong><br />
utilizar una actualización a 4 como paso intermedio para garantizar que se preserven la<br />
<strong>configuración</strong> y directivas <strong>de</strong> análisis fundamentales. Si no es necesario conservar la<br />
<strong>configuración</strong> <strong>de</strong> análisis, <strong>de</strong>sinstale primero Nessus 3.x y luego instale una copia nueva <strong>de</strong><br />
Nessus 5.<br />
INSTALACIÓN<br />
Si selecciona “Yes”, se eliminarán todos los archivos <strong>de</strong>l directorio <strong>de</strong> Nessus,<br />
incluidos los archivos <strong>de</strong> registro y los plugins personalizados añadidos <strong>de</strong> forma<br />
manual, entre otros. Utilice esta opción con cuidado.<br />
Descarga <strong>de</strong> Nessus<br />
La versión más reciente <strong>de</strong> Nessus está disponible en<br />
http://www.nessus.org/products/nessus/nessus-download-agreement o a través <strong>de</strong>l <strong>Tenable</strong><br />
Support Portal (Portal <strong>de</strong> soporte <strong>de</strong> <strong>Tenable</strong>). Nessus 5 está disponible para Windows XP,<br />
Server 2003, Server 2008, Vista y Windows 7. Confirme la integridad <strong>de</strong>l paquete <strong>de</strong><br />
<strong>instalación</strong> comparando la suma <strong>de</strong> comprobación MD5 <strong>de</strong> la <strong>de</strong>scarga con la que aparece<br />
en el archivo MD5.asc aquí.<br />
Los nombres y los tamaños <strong>de</strong> los archivos <strong>de</strong> distribución <strong>de</strong> Nessus varían ligeramente <strong>de</strong><br />
una versión a otra, pero tienen un tamaño <strong>de</strong> aproximadamente 12 MB.<br />
Instalación<br />
Nessus se distribuye como archivo <strong>de</strong> <strong>instalación</strong> ejecutable. Coloque el archivo en el<br />
sistema en el que se está instalando o en una unidad compartida a la que tenga acceso el<br />
sistema.<br />
Debe instalar Nessus empleando una cuenta administrativa y no como usuario sin<br />
privilegios. Si se producen errores relacionados con los permisos, “Access Denied” (Acceso<br />
<strong>de</strong>negado) o errores que sugieren que una acción tuvo lugar <strong>de</strong>bido a la falta <strong>de</strong> privilegios,<br />
asegúrese <strong>de</strong> que esté usando una cuenta con privilegios administrativos. Si se producen<br />
estos errores al usar las utilida<strong>de</strong>s <strong>de</strong> líneas <strong>de</strong> comandos, ejecute cmd.exe con los<br />
privilegios “Run as…” (Ejecutar como) establecidos en “administrator” (administrador).<br />
Algunos paquetes <strong>de</strong> software antivirus pue<strong>de</strong>n incluir a Nessus en la categoría <strong>de</strong><br />
gusano o <strong>de</strong> alguna forma <strong>de</strong> software malintencionado. Lo anterior se <strong>de</strong>be a la<br />
gran cantidad <strong>de</strong> conexiones TCP generadas durante un análisis. Si su software<br />
antivirus produce una advertencia, haga clic en "allow" (permitir) para que<br />
Nessus pueda seguir analizando. La mayoría <strong>de</strong> los paquetes <strong>de</strong> antivirus también<br />
le permiten añadir procesos a una lista <strong>de</strong> excepciones. Añada Nessus.exe y<br />
Nessus-service.exe a esta lista para evitar tales advertencias.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
26
Se recomienda que obtenga un código <strong>de</strong> activación <strong>de</strong> fuente <strong>de</strong> plugins antes <strong>de</strong> iniciar el<br />
proceso <strong>de</strong> <strong>instalación</strong>, ya que esa información será necesaria para po<strong>de</strong>r autenticar en la<br />
interfaz GUI <strong>de</strong> Nessus. Para ver más información sobre cómo obtener un código <strong>de</strong><br />
activación, lea la sección Suscripciones <strong>de</strong> plugins <strong>de</strong> vulnerabilida<strong>de</strong>s.<br />
Preguntas sobre <strong>instalación</strong><br />
Durante el proceso <strong>de</strong> <strong>instalación</strong>, Nessus le solicitará al usuario que introduzca algunos<br />
datos básicos. Antes <strong>de</strong> comenzar, <strong>de</strong>be leer y aceptar el contrato <strong>de</strong> licencia:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
27
Luego <strong>de</strong> ello, pue<strong>de</strong> configurar la ubicación en la que se instalará Nessus:<br />
Cuando se le solicite que seleccione “Setup Type” (Tipo <strong>de</strong> <strong>instalación</strong>), seleccione<br />
“Complete” (Completa).<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
28
Se le solicitará que confirme la <strong>instalación</strong>:<br />
Después <strong>de</strong> finalizar la <strong>instalación</strong> inicial, Nessus comenzará la <strong>instalación</strong> <strong>de</strong> un controlador<br />
in<strong>de</strong>pendiente que se utiliza para permitir la comunicación Ethernet <strong>de</strong> Nessus:<br />
Una vez que haya finalizado la <strong>instalación</strong>, haga clic en “Finish” (Finalizar).<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
29
En este momento, Nessus cargará en su explorador web pre<strong>de</strong>terminado una página que<br />
manejará la <strong>configuración</strong> inicial, tratada en la sección “Registro <strong>de</strong> fuentes y <strong>configuración</strong> <strong>de</strong> la GUI”.<br />
INICIO Y DETENCIÓN DEL DEMONIO DE NESSUS<br />
Durante la <strong>instalación</strong> y la operación diaria <strong>de</strong> Nessus, no suele ser necesario manipular el<br />
servicio <strong>de</strong> Nessus. Sin embargo, en algunos casos un administrador pue<strong>de</strong> querer <strong>de</strong>tener<br />
o reiniciar temporalmente el servicio.<br />
Esto se pue<strong>de</strong> hacer en un sistema Windows abriendo el menú “Start” (Inicio) y haciendo<br />
clic en “Run” (Ejecutar). En el cuadro “Run” (Ejecutar), escriba “services.msc” para abrir el<br />
Windows Service Manager (Administrador <strong>de</strong> servicios <strong>de</strong> Windows):<br />
Haga clic <strong>de</strong>recho en el servicio “<strong>Tenable</strong> Nessus” para ver un cuadro <strong>de</strong> diálogo que le<br />
permita iniciar, <strong>de</strong>tener, pausar, reanudar o reiniciar el servicio según el estado actual.<br />
A<strong>de</strong>más, el servicio Nessus pue<strong>de</strong> manipularse por medio <strong>de</strong> la línea <strong>de</strong> comandos. Para<br />
obtener más información, consulte la sección “Manipulación <strong>de</strong>l servicio <strong>de</strong> Nessus mediante la<br />
CLI <strong>de</strong> Windows” en este documento.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
30
CÓMO QUITAR NESSUS<br />
Para quitar Nessus, en Control Panel (Panel <strong>de</strong> control), abra “Add or Remove Programs”<br />
(Agregar o quitar programas). Seleccione “<strong>Tenable</strong> Nessus”, y luego haga clic en el botón<br />
“Change/Remove” (Cambiar o quitar). Esto abrirá el asistente InstallShield Wizard. Siga<br />
las instrucciones <strong>de</strong> este asistente para quitar Nessus por completo. Se le preguntará si<br />
<strong>de</strong>sea quitar toda la carpeta Nessus. Responda “Yes” solo si no <strong>de</strong>sea conservar ninguna<br />
directiva ni resultado <strong>de</strong> análisis que pueda haber generado.<br />
MAC OS X<br />
Al <strong>de</strong>sinstalar Nessus, Windows le preguntará si <strong>de</strong>sea continuar, pero mostrará lo<br />
que parece ser un archivo arbitrario .msi sin certificación. Por ejemplo:<br />
C:\Windows\Installer\778608.msi<br />
Autor: Unknown (Desconocido)<br />
Esto se <strong>de</strong>be a que Windows conserva una copia interna <strong>de</strong>l instalador <strong>de</strong> Nessus y<br />
la utiliza para iniciar el proceso <strong>de</strong> <strong>de</strong>s<strong>instalación</strong>. Es seguro aprobar esta solicitud.<br />
ACTUALIZACIÓN<br />
Las actualizaciones a partir <strong>de</strong> una versión anterior <strong>de</strong> Nessus son similares a la realización<br />
<strong>de</strong> una <strong>instalación</strong> nueva. Descargue el archivo Nessus-5.x.x.dmg.gz, y luego haga doble<br />
clic en él para <strong>de</strong>scomprimirlo. Haga doble clic en el archivo Nessus-5.x.x.dmg, con lo que<br />
se montará la imagen <strong>de</strong> disco y hará que aparezca en “Devices” (Dispositivos) en “Fin<strong>de</strong>r”<br />
(Buscador). Cuando el volumen “Nessus 5” aparezca en el “Fin<strong>de</strong>r”, haga doble clic en el<br />
archivo Nessus 5. Una vez que se haya finalizado la <strong>instalación</strong>, inicie sesión en Nessus a<br />
través <strong>de</strong> su explorador, en https://localhost:8834.<br />
INSTALACIÓN<br />
La versión más reciente <strong>de</strong> Nessus está disponible en<br />
http://www.nessus.org/products/nessus/nessus-download-agreement o a través <strong>de</strong>l <strong>Tenable</strong><br />
Support Portal (Portal <strong>de</strong> soporte <strong>de</strong> <strong>Tenable</strong>). Nessus está disponible para Mac OS X 10.6 y<br />
10.7. Confirme la integridad <strong>de</strong>l paquete <strong>de</strong> <strong>instalación</strong> comparando la suma <strong>de</strong><br />
comprobación MD5 <strong>de</strong> la <strong>de</strong>scarga con la que aparece en el archivo MD5.asc aquí.<br />
El tamaño <strong>de</strong>l archivo <strong>de</strong> distribución <strong>de</strong> Nessus para Mac OS X es ligeramente diferente<br />
entre una y otra publicación, pero aproximadamente pesa 45 MB.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
31
Para instalar Nessus en Mac OS X, <strong>de</strong>be <strong>de</strong>scargar el archivo Nessus-5.x.x.dmg.gz y luego<br />
hacer doble clic en él para <strong>de</strong>scomprimirlo. Haga doble clic en el archivo Nessus-5.x.x.dmg,<br />
con lo que se montará la imagen <strong>de</strong> disco y hará que aparezca en “Devices” (Dispositivos)<br />
en “Fin<strong>de</strong>r” (Buscador). Cuando el volumen “Nessus 5” aparezca en “Fin<strong>de</strong>r” (Buscador),<br />
haga doble clic en el archivo Nessus 5 como se muestra a continuación:<br />
Tenga en cuenta que se le solicitará un nombre <strong>de</strong> usuario y contraseña <strong>de</strong><br />
administrador en algún momento <strong>de</strong> la <strong>instalación</strong>.<br />
Preguntas sobre <strong>instalación</strong><br />
La <strong>instalación</strong> aparecerá en la pantalla <strong>de</strong> la siguiente forma:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
32
Haga clic en “Continue” (Continuar) y se mostrará la licencia <strong>de</strong>l software. Haga clic en<br />
“Continue” nuevamente, y aparecerá un cuadro <strong>de</strong> diálogo que le pedirá que acepte las<br />
condiciones <strong>de</strong> la licencia antes <strong>de</strong> continuar:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
33
Después <strong>de</strong> aceptar la licencia, aparecerá otro cuadro <strong>de</strong> diálogo que le permitirá cambiar la<br />
ubicación pre<strong>de</strong>terminada <strong>de</strong> la <strong>instalación</strong>, como se muestra a continuación:<br />
Haga clic en el botón “Install” (Instalar) para continuar la <strong>instalación</strong>. En este punto se le<br />
solicitará que introduzca el nombre <strong>de</strong> usuario y contraseña <strong>de</strong> administrador:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
34
La <strong>instalación</strong> ha finalizado correctamente cuando aparece la siguiente pantalla:<br />
En este momento, Nessus cargará en su explorador web pre<strong>de</strong>terminado una página que<br />
manejará la <strong>configuración</strong> inicial, tratada en la sección “Registro <strong>de</strong> fuentes y <strong>configuración</strong> <strong>de</strong><br />
la GUI”.<br />
INICIO Y DETENCIÓN DEL SERVICIO NESSUS<br />
Después <strong>de</strong> la <strong>instalación</strong>, se iniciará el servicio nessusd. En cada reinicio, el servicio se<br />
iniciará automáticamente. Si existe una razón para iniciar o <strong>de</strong>tener el servicio, esto pue<strong>de</strong><br />
realizarse a través <strong>de</strong> una ventana <strong>de</strong> terminal (línea <strong>de</strong> comandos). El comando <strong>de</strong>be<br />
ejecutarse como “root” (raíz) o sudo:<br />
Acción Comando para administrar nessusd<br />
Inicio<br />
Detención<br />
# launchctl load -w<br />
/Library/LaunchDaemons/com.tenablesecurity.nessusd.plist<br />
# launchctl unload -w<br />
/Library/LaunchDaemons/com.tenablesecurity.nessusd.plist<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
35
CÓMO QUITAR NESSUS<br />
Para quitar Nessus, elimine los siguientes directorios:<br />
/Library/Nessus<br />
/Applications/Nessus<br />
/Library/Receipts/Nessus*<br />
Si no tiene conocimientos <strong>de</strong>l uso <strong>de</strong> la línea <strong>de</strong> comandos <strong>de</strong> Unix en un sistema<br />
Mac OS X, comuníquese con la Asistencia técnica <strong>de</strong> <strong>Tenable</strong> para obtener ayuda.<br />
Existen herramientas <strong>de</strong> software gratuito, tales como “DesInstaller.app”<br />
(http://www.macupdate.com/info.php/id/7511) y “CleanApp”<br />
(http://www.macupdate.com/info.php/id/21453/cleanapp) que también se pue<strong>de</strong>n usar para<br />
quitar Nessus. <strong>Tenable</strong> no guarda ningún tipo <strong>de</strong> relación con estas herramientas, y no se<br />
probaron específicamente para quitar Nessus.<br />
REGISTRO DE FUENTES Y CONFIGURACIÓN DE LA GUI<br />
En esta sección se <strong>de</strong>scribe cómo configurar el servidor Nessus 5 en todas las plataformas.<br />
A partir <strong>de</strong> Nessus 5 las opciones <strong>de</strong> <strong>configuración</strong> inicial, como las opciones <strong>de</strong> proxy y el<br />
suministro <strong>de</strong> un Código <strong>de</strong> activación, se realizan a través <strong>de</strong> un proceso web. Después <strong>de</strong><br />
la <strong>instalación</strong> <strong>de</strong> Nessus tiene seis horas para completar el proceso <strong>de</strong> registro, por razones<br />
<strong>de</strong> seguridad. Si no lo hace, <strong>de</strong>be reiniciar nessusd y el proceso <strong>de</strong> registro.<br />
El Nessus Server Manager utilizado en Nessus 4 está en <strong>de</strong>suso.<br />
Si la <strong>instalación</strong> <strong>de</strong>l software no abre su explorador web con la página <strong>de</strong> <strong>configuración</strong>, pue<strong>de</strong><br />
cargar un explorador e ir a http://[Nessus Server IP]:8834/WelcomeToNessus-Install/welcome (o a<br />
la URL provista durante el proceso <strong>de</strong> <strong>instalación</strong>) para comenzar el proceso. Nota: Las<br />
instalaciones con Unix pue<strong>de</strong>n proveer una URL con un nombre <strong>de</strong> host relativo que no esté<br />
en DNS (por ejemplo, http://mybox:8834/). Si el nombre <strong>de</strong> host no está en DNS, <strong>de</strong>be<br />
conectarse al servidor Nessus utilizando una dirección IP o un nombre DNS válido.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
36
La pantalla inicial sirve como advertencia <strong>de</strong> que todo el tráfico hacia la GUI <strong>de</strong> Nessus se<br />
realiza por SSL (HTTPS). La primera vez que se conecte al servidor web Nessus, su explorador<br />
mostrará algún tipo <strong>de</strong> error que indica que la conexión no es confiable <strong>de</strong>bido a un certificado<br />
SSL autofirmado. En la primera conexión, acepte el certificado para continuar la <strong>configuración</strong>.<br />
Las instrucciones para instalar un certificado personalizado se tratan más a<strong>de</strong>lante en este<br />
documento, en la sección “Configuración <strong>de</strong> Nessus con un certificado SSL personalizado”.<br />
Debido a la implementación técnica <strong>de</strong> los certificados SSL, no es posible enviar<br />
un certificado con Nessus que sea confiable para los exploradores. Para evitar<br />
esta advertencia, <strong>de</strong>be utilizar un certificado personalizado para su organización.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
37
Según el explorador que utilice, pue<strong>de</strong> haber un diálogo adicional que le permita aceptar el<br />
certificado:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
38
Una vez que lo aceptó, se le redirigirá a la pantalla inicial <strong>de</strong> registro que comienza las<br />
instrucciones paso a paso:<br />
El primer paso es crear una cuenta para el servidor Nessus. La cuenta inicial será <strong>de</strong><br />
administrador; esta cuenta tiene acceso a la ejecución <strong>de</strong> comandos en el sistema operativo<br />
subyacente <strong>de</strong> la <strong>instalación</strong> <strong>de</strong> Nessus, por lo que se <strong>de</strong>be consi<strong>de</strong>rar <strong>de</strong> la misma manera<br />
que cualquier otra cuenta <strong>de</strong> administrador:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
39
La siguiente pantalla solicita un Código <strong>de</strong> activación <strong>de</strong> plugins y le permite configurar<br />
parámetros <strong>de</strong> proxy opcionales.<br />
Si usa el <strong>Tenable</strong> <strong>Security</strong>Center, el código <strong>de</strong> activación y las actualizaciones <strong>de</strong><br />
los plugins se administran <strong>de</strong>s<strong>de</strong> <strong>Security</strong>Center. Para comunicarse con<br />
<strong>Security</strong>Center, Nessus necesita iniciarse, lo cual normalmente no se podrá lograr<br />
sin un código <strong>de</strong> activación y plugins válidos. Para que Nessus ignore este<br />
requisito y se inicie (y pueda así obtener la información <strong>de</strong> <strong>Security</strong>Center),<br />
escriba “<strong>Security</strong>Center” (con mayúsculas y minúsculas) sin comillas en el cuadro<br />
Activation Co<strong>de</strong> (Código <strong>de</strong> activación). Después <strong>de</strong> iniciar Nessus, los usuarios <strong>de</strong><br />
<strong>Security</strong>Center habrán completado la <strong>instalación</strong> y <strong>configuración</strong> iniciales <strong>de</strong>l<br />
analizador Nessus y podrán pasar a la sección “Trabajo con <strong>Security</strong>Center”.<br />
Si no registra su copia <strong>de</strong> Nessus, no recibirá ningún plugin nuevo y no podrá<br />
iniciar el servidor Nessus. Nota: el código <strong>de</strong> activación no distingue mayúsculas<br />
<strong>de</strong> minúsculas.<br />
Si su servidor Nessus se encuentra en una red que utiliza un proxy para comunicarse con<br />
Internet, haga clic en “Optional Proxy Settings” (Configuración <strong>de</strong> proxy opcional)<br />
para escribir la información correspondiente. Los parámetros <strong>de</strong> proxy pue<strong>de</strong>n agregarse en<br />
cualquier momento <strong>de</strong>spués <strong>de</strong> finalizar la <strong>instalación</strong>.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
40
Una vez que se finalizó la <strong>configuración</strong> <strong>de</strong>l Código <strong>de</strong> activación y los parámetros <strong>de</strong> proxy<br />
opcionales, haga clic en “Next” (Siguiente) para registrar su analizador:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
41
Después <strong>de</strong>l registro, Nessus <strong>de</strong>be <strong>de</strong>scargar los plugins <strong>de</strong> <strong>Tenable</strong>. Este proceso pue<strong>de</strong><br />
tomar varios minutos, ya que transfiere una gran cantidad <strong>de</strong> datos al equipo, verifica la<br />
integridad <strong>de</strong> los archivos y los compila en una base <strong>de</strong> datos interna:<br />
Después <strong>de</strong>l registro inicial, Nessus <strong>de</strong>scargará y compilará los plugins obtenidos<br />
<strong>de</strong>l puerto 443 <strong>de</strong> plugins.nessus.org, plugins-customers.nessus.org o pluginsus.nessus.org<br />
en segundo plano.<br />
Una vez que se hayan <strong>de</strong>scargado y compilado los plugins, la GUI <strong>de</strong> Nessus se inicializará y<br />
el servidor Nessus se iniciará:<br />
Después <strong>de</strong> su inicialización, Nessus está listo para su uso.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
42
Con las cre<strong>de</strong>nciales administrativas creadas durante la <strong>instalación</strong>, inicie sesión en la<br />
interfaz <strong>de</strong> Nessus para verificar el acceso.<br />
CONFIGURACIÓN<br />
Con el lanzamiento <strong>de</strong> Nessus 5, toda la <strong>configuración</strong> <strong>de</strong>l servidor <strong>de</strong> Nessus se controla a<br />
través <strong>de</strong> la GUI. El archivo nessusd.conf está en <strong>de</strong>suso. A<strong>de</strong>más, los parámetros <strong>de</strong><br />
proxy, el registro <strong>de</strong> fuentes <strong>de</strong> suscripción y las actualizaciones sin conexión también se<br />
administran a través <strong>de</strong> la GUI.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
43
CONFIGURACIÓN DEL PROXY WEB<br />
Bajo el encabezado “Configuration” (Configuración), la ficha “Settings” (Opciones) le<br />
permite configurar un proxy web para actualizaciones <strong>de</strong> plugins. Esto es necesario si su<br />
organización necesita que todo el tráfico web sea dirigido a través <strong>de</strong> un proxy corporativo:<br />
Existen seis campos que controlan la <strong>configuración</strong> <strong>de</strong>l proxy, pero solo son necesarios el host y el<br />
puerto. También pue<strong>de</strong> suministrarse un nombre <strong>de</strong> usuario y una contraseña si es necesario.<br />
Opción Descripción<br />
“Host”<br />
(Host)<br />
“Port”<br />
(Puerto)<br />
“Username”<br />
(Nombre <strong>de</strong> usuario)<br />
“Password”<br />
(Contraseña)<br />
El host o IP <strong>de</strong>l proxy (por ejemplo, proxy.example.com).<br />
El puerto <strong>de</strong>l proxy (por ejemplo, 8080).<br />
Opcional: si se requiere un nombre <strong>de</strong> usuario para el uso <strong>de</strong>l<br />
proxy (por ejemplo, “jdoe”).<br />
Opcional: si se requiere una contraseña para el uso <strong>de</strong>l proxy<br />
(por ejemplo, “guineapigs”).<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
44
“User-Agent”<br />
(Agente-usuario)<br />
“Custom<br />
Update Host”<br />
(Host <strong>de</strong> actualización<br />
personalizada)<br />
Opcional: si el proxy que utiliza filtra agentes <strong>de</strong> usuario HTTP<br />
específicos, se pue<strong>de</strong> suministrar una ca<strong>de</strong>na agente-usuario<br />
personalizada.<br />
Opcional: esto pue<strong>de</strong> utilizarse para forzar a Nessus a<br />
actualizar plugins <strong>de</strong>s<strong>de</strong> un host específico. Por ejemplo, si los<br />
plugins se <strong>de</strong>ben actualizar <strong>de</strong>s<strong>de</strong> un lugar en EE. UU., pue<strong>de</strong><br />
especificar “plugins-us.nessus.org”.<br />
A partir <strong>de</strong> Nessus 4.2, los analizadores <strong>de</strong> Microsoft Windows admiten la<br />
autenticación <strong>de</strong> proxy, incluido NTLM.<br />
RESTABLECIMIENTO DE CÓDIGOS DE ACTIVACIÓN Y ACTUALIZACIONES<br />
SIN CONEXIÓN<br />
Después <strong>de</strong> haber introducido el Código <strong>de</strong> activación inicial durante el proceso <strong>de</strong><br />
<strong>configuración</strong>, los cambios adicionales al Código <strong>de</strong> activación se hacen a través <strong>de</strong> la ficha<br />
“Feed Settings” (Opciones <strong>de</strong> <strong>configuración</strong> <strong>de</strong> fuentes). Al ingresar un nuevo código<br />
en el campo “Activation Co<strong>de</strong>” (Código <strong>de</strong> activación) y hacer clic en “Save” (Guardar) se<br />
actualizará el analizador Nessus con el nuevo código (por ejemplo, si actualiza <strong>de</strong> HomeFeed<br />
a ProfessionalFeed).<br />
También pue<strong>de</strong> forzar una actualización <strong>de</strong> plugin en cualquier momento haciendo clic en<br />
“Update Plugins” (Actualizar plugins). Si una actualización <strong>de</strong> plugin falla por cualquier<br />
motivo (por ejemplo, una interrupción en la conexión a la red), Nessus volverá a intentarla<br />
10 minutos <strong>de</strong>spués.<br />
La sección “Offline Update” (Actualización sin conexión) le permite especificar un archivo <strong>de</strong><br />
plugins para el procesamiento. Para obtener más <strong>de</strong>talles acerca <strong>de</strong> la actualización sin<br />
conexión, consulte la sección “Nessus sin acceso a Internet” más a<strong>de</strong>lante en este documento.<br />
El uso <strong>de</strong>l cliente heredado a través <strong>de</strong>l protocolo NTP es admitido por Nessus 5,<br />
pero solo está disponible para clientes <strong>de</strong> ProfessionalFeed.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
45
OPCIONES DE CONFIGURACIÓN AVANZADA<br />
Nessus utiliza una amplia variedad <strong>de</strong> opciones <strong>de</strong> <strong>configuración</strong> para ofrecer un control más<br />
pormenorizado <strong>de</strong> cómo funciona el analizador. En la ficha “Advanced” <strong>de</strong> la opción<br />
“Configuration”, un usuario administrador pue<strong>de</strong> modificar estos parámetros.<br />
ADVERTENCIA: Cualquier cambio en la <strong>configuración</strong> <strong>de</strong>l analizador Nessus<br />
afectará a TODOS los usuarios <strong>de</strong> Nessus. Modifique estas opciones con cuidado.<br />
Pue<strong>de</strong> configurar cada opción modificando el campo correspondiente y haciendo clic en el<br />
botón “Save” (Guardar) que está en la base <strong>de</strong> la pantalla. A<strong>de</strong>más, pue<strong>de</strong> quitar por<br />
completo la opción haciendo clic en el botón .<br />
De manera pre<strong>de</strong>terminada, la GUI <strong>de</strong> Nessus opera en el puerto 8834. Para cambiar este<br />
puerto, modifique xmlrpc_listen_port para escoger el puerto <strong>de</strong>seado. El servidor Nessus<br />
procesará el cambio en unos minutos.<br />
Si requiere preferencias adicionales, haga clic en el botón “Add Preference Item” (Agregar<br />
elemento <strong>de</strong> preferencia), escriba el nombre y el valor, y presione “Save” (Guardar). Una<br />
vez que la preferencia se actualizó y se guardó, Nessus procesará los cambios en unos minutos.<br />
Para obtener más <strong>de</strong>talles acerca <strong>de</strong> cada opción <strong>de</strong> <strong>configuración</strong>, consulte la sección<br />
“Configuración <strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus (usuarios avanzados)” <strong>de</strong> este documento.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
46
CREACIÓN Y ADMINISTRACIÓN DE USUARIOS DE NESSUS<br />
Durante la <strong>configuración</strong> inicial, se crea un usuario administrador. Utilizando las cre<strong>de</strong>nciales<br />
especificadas durante la <strong>configuración</strong>, inicie sesión en la GUI <strong>de</strong> Nessus. Una vez obtenida<br />
la autenticación, haga clic en el encabezado “Users” <strong>de</strong> la parte superior:<br />
Para crear un nuevo usuario, Haga clic en “New User” (Nuevo usuario), en la esquina<br />
superior <strong>de</strong>recha. Esto abrirá un diálogo que le pi<strong>de</strong> que ingrese los siguientes <strong>de</strong>talles<br />
obligatorios:<br />
Escriba el nombre <strong>de</strong> usuario y la contraseña, repita la contraseña y <strong>de</strong>cida si el usuario<br />
tendrá privilegios <strong>de</strong> administrador.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
47
Si necesita modificar una cuenta <strong>de</strong> usuario, escoja la cuenta en la lista y haga clic en “Edit”:<br />
No pue<strong>de</strong> cambiar el nombre <strong>de</strong> los usuarios. Si <strong>de</strong>sea cambiar el nombre <strong>de</strong> un<br />
usuario, <strong>de</strong>be eliminar al usuario y crear un nuevo usuario con el nombre <strong>de</strong> inicio<br />
<strong>de</strong> sesión correspondiente.<br />
Para eliminar un usuario, seleccione el cuadro <strong>de</strong> verificación junto a la cuenta en la lista,<br />
seleccione “Options” (Opciones) en la esquina superior <strong>de</strong>recha, haga clic en “Delete User”<br />
(Eliminar usuario) y confirme:<br />
Un usuario que no sea administrador no pue<strong>de</strong> subir plugins a Nessus, no pue<strong>de</strong><br />
reiniciarlo remotamente (esto es necesario <strong>de</strong>spués <strong>de</strong> subir un plugin), ni pue<strong>de</strong><br />
anular el parámetro max_hosts/max_checks en la sección <strong>de</strong> <strong>configuración</strong>. Si el<br />
usuario va a ser utilizado por <strong>Security</strong>Center, <strong>de</strong>be ser un usuario<br />
administrador. <strong>Security</strong>Center mantiene su propia lista <strong>de</strong> usuarios y establece<br />
los permisos para ellos.<br />
Si necesita que una cuenta <strong>de</strong> usuario <strong>de</strong> Nessus tenga limitaciones, pue<strong>de</strong> hacerlo<br />
utilizando la interfaz <strong>de</strong> la línea <strong>de</strong> comandos (CLI); esto se trata más a<strong>de</strong>lante en el<br />
documento, en la sección “Uso y administración <strong>de</strong> Nessus <strong>de</strong>s<strong>de</strong> la línea <strong>de</strong> comandos”.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
48
CONFIGURACIÓN DEL DEMONIO DE NESSUS<br />
(USUARIOS AVANZADOS)<br />
El menú <strong>de</strong> <strong>configuración</strong> <strong>de</strong> la GUI <strong>de</strong> Nessus contiene varias opciones configurables. Por<br />
ejemplo, es aquí don<strong>de</strong> se especifican la cantidad máxima <strong>de</strong> comprobaciones y <strong>de</strong> hosts<br />
que se analizarán por vez, los recursos que <strong>de</strong>sea que nessusd use y la velocidad a la que<br />
se <strong>de</strong>ben leer los datos, así como muchas otras opciones. Se recomienda revisar y modificar<br />
estos parámetros según su entorno <strong>de</strong> análisis. Al final <strong>de</strong> esta sección se explica la lista<br />
completa <strong>de</strong> opciones <strong>de</strong> <strong>configuración</strong>.<br />
En particular, los valores max_hosts y max_checks pue<strong>de</strong>n afectar en gran medida la<br />
capacidad <strong>de</strong> su sistema <strong>de</strong> Nessus para realizar análisis, así como la <strong>de</strong> aquellos sistemas<br />
que se analizan en busca <strong>de</strong> vulnerabilida<strong>de</strong>s en su red. Preste especial atención a estos dos<br />
parámetros <strong>de</strong> <strong>configuración</strong>.<br />
Estos son los dos parámetros y sus valores pre<strong>de</strong>terminados según se ven en el menú <strong>de</strong><br />
<strong>configuración</strong>:<br />
Opción Valor<br />
max_hosts 40<br />
max_checks 5<br />
Tenga en cuenta que esta <strong>configuración</strong> será reemplazada en cada análisis al usar<br />
<strong>Security</strong>Center <strong>de</strong> <strong>Tenable</strong> o en la directiva personalizada <strong>de</strong> la interfaz <strong>de</strong> usuario <strong>de</strong><br />
Nessus. Para ver o modificar estas opciones para una plantilla <strong>de</strong> análisis en <strong>Security</strong>Center,<br />
modifique “Scan Options” (Opciones <strong>de</strong> análisis) en Scan Template (Plantilla <strong>de</strong> análisis). En<br />
la Nessus User Interface (Interfaz <strong>de</strong> usuario <strong>de</strong> Nessus), modifique la directiva <strong>de</strong> análisis,<br />
y luego haga clic en la ficha “Options” (Opciones).<br />
Tenga en cuenta que el parámetro max_checks posee un límite, codificado <strong>de</strong><br />
forma rígida, <strong>de</strong> 15. Cualquier valor mayor <strong>de</strong> 5 producirá normalmente efectos<br />
adversos, ya que la mayoría <strong>de</strong> los servidores no pue<strong>de</strong>n procesar tantas<br />
solicitu<strong>de</strong>s intrusivas al mismo tiempo.<br />
Notas sobre max_hosts:<br />
Como el nombre lo indica, representa la cantidad máxima <strong>de</strong> sistemas <strong>de</strong> <strong>de</strong>stino que se<br />
examinarán en un momento dado. Mientras mayor sea la cantidad <strong>de</strong> sistemas analizados<br />
<strong>de</strong> forma simultánea por un analizador Nessus individual, mayor exigencia se aplicará a la<br />
memoria RAM, el procesador y el ancho <strong>de</strong> banda <strong>de</strong> la red <strong>de</strong>l sistema <strong>de</strong> ese analizador. Al<br />
establecer el valor max_hosts, tenga en cuenta la <strong>configuración</strong> <strong>de</strong>l hardware <strong>de</strong>l sistema<br />
<strong>de</strong>l analizador y <strong>de</strong> otras aplicaciones que se ejecuten en este.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
49
Dado que también afectará a los análisis <strong>de</strong> Nessus una cantidad <strong>de</strong> otros factores que son<br />
exclusivos <strong>de</strong> su entorno <strong>de</strong> análisis (por ejemplo, la directiva <strong>de</strong> su organización respecto<br />
<strong>de</strong> los análisis, otro tráfico presente en la red, el efecto que un tipo <strong>de</strong> análisis en particular<br />
tenga en los hosts <strong>de</strong> <strong>de</strong>stino <strong>de</strong> su análisis), la experimentación le proporcionará el valor<br />
óptimo para max_hosts.<br />
Un punto <strong>de</strong> partida conservador para <strong>de</strong>terminar el mejor valor <strong>de</strong> max_hosts en un<br />
entorno empresarial sería establecerlo en “20” en sistemas Nessus basados en Unix, y en<br />
“10” en analizadores Nessus para Windows.<br />
Notas sobre max_checks:<br />
Es la cantidad <strong>de</strong> comprobaciones o plugins que se ejecutarán <strong>de</strong> forma simultánea en un<br />
único host <strong>de</strong> <strong>de</strong>stino durante un análisis. Tenga en cuenta que establecer esta cantidad en<br />
un valor <strong>de</strong>masiado elevado podría saturar los sistemas que está analizando, según qué<br />
plugins use en el análisis.<br />
Multiplique max_checks por max_hosts para encontrar la cantidad <strong>de</strong> comprobaciones<br />
simultáneas que se podrían ejecutar en un momento dado durante un análisis. Debido a que<br />
max_checks y max_hosts se usan en conjunto, establecer max_checks en un valor<br />
<strong>de</strong>masiado elevado también pue<strong>de</strong> provocar restricciones <strong>de</strong> recursos en el sistema <strong>de</strong>l<br />
analizador Nessus. Al igual que con max_hosts, la experimentación le proporcionará el valor<br />
óptimo para max_checks, pero se recomienda que siempre esté establecido en un valor<br />
relativamente bajo.<br />
OPCIONES DE CONFIGURACIÓN<br />
En la siguiente tabla se incluye una breve explicación <strong>de</strong> cada opción <strong>de</strong> <strong>configuración</strong><br />
disponible en el menú <strong>de</strong> <strong>configuración</strong>. Muchas <strong>de</strong> estas opciones son configurables a<br />
través <strong>de</strong> la interfaz <strong>de</strong>l usuario al crear una directiva <strong>de</strong> análisis.<br />
Opción Descripción<br />
auto_enable_<br />
<strong>de</strong>pen<strong>de</strong>ncies<br />
Activa <strong>de</strong> manera automática los plugins <strong>de</strong> los que <strong>de</strong>pen<strong>de</strong>.<br />
Si se encuentra <strong>de</strong>shabilitada, no todos los plugins se pue<strong>de</strong>n<br />
ejecutar, a pesar <strong>de</strong> haber sido seleccionados en una<br />
directiva <strong>de</strong> análisis.<br />
auto_update Actualizaciones automáticas <strong>de</strong> plugins. Si se encuentra<br />
habilitada y Nessus está registrado, obtenga los plugins más<br />
recientes <strong>de</strong> plugins.nessus.org automáticamente.<br />
Deshabilite la opción si el analizador se encuentra en una red<br />
aislada que no pue<strong>de</strong> conectarse con Internet.<br />
auto_update_<strong>de</strong>lay Cantidad <strong>de</strong> horas que se <strong>de</strong>ben esperar entre una actualización<br />
y otra. El intervalo mínimo permitido es cuatro (4) horas.<br />
cgi_path Durante la prueba <strong>de</strong> los servidores web, use esta lista <strong>de</strong><br />
rutas <strong>de</strong> acceso CGI <strong>de</strong>limitada por dos puntos.<br />
checks_read_timeout Lee el tiempo <strong>de</strong> espera para los sockets <strong>de</strong> las pruebas.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
50
disable_ntp Deshabilita el protocolo heredado NTP anterior.<br />
disable_xmlrpc Deshabilita la nueva interfaz <strong>de</strong> XMLRPC (servidor web).<br />
dumpfile Ubicación <strong>de</strong> un archivo <strong>de</strong> <strong>de</strong>scarga correspondiente a los<br />
resultados <strong>de</strong> la <strong>de</strong>puración, en caso <strong>de</strong> que se genere.<br />
enable_listen_ipv4 Indica a Nessus que escuche en IPv4.<br />
enable_listen_ipv6 Indica a Nessus que escuche en IPv6, si el sistema admite las<br />
direcciones IPv6.<br />
global.max_scans Si está establecida en un número distinto <strong>de</strong> cero, <strong>de</strong>fine la<br />
cantidad máxima <strong>de</strong> análisis que pue<strong>de</strong>n producirse <strong>de</strong> forma<br />
paralela.<br />
Nota: si esta opción no se usa, no se aplicará ningún límite.<br />
global.max_simult_tcp_<br />
sessions<br />
Cantidad máxima <strong>de</strong> sesiones TCP simultáneas entre todos<br />
los análisis.<br />
Nota: si esta opción no se usa, no se aplicará ningún límite.<br />
global.max_web_users Si está establecida en un número distinto <strong>de</strong> cero, <strong>de</strong>fine la<br />
cantidad máxima <strong>de</strong> usuarios (web) que se pue<strong>de</strong>n conectar<br />
<strong>de</strong> forma paralela.<br />
Nota: si esta opción no se usa, no se aplicará ningún límite.<br />
host.max_simult_tcp_<br />
sessions<br />
Cantidad máxima <strong>de</strong> sesiones TCP simultáneas por host<br />
analizado.<br />
listen_address La dirección IPv4 a la que escuchar para las conexiones<br />
entrantes. Si está establecida en 127.0.0.1, se limitará el<br />
acceso a conexiones locales únicamente.<br />
listen_port Puerto que se escuchará (protocolo NTP anterior). Usado<br />
para conexiones <strong>de</strong> NessusClient anteriores a 4.2.<br />
log_whole_attack ¿Desea registrar todos los <strong>de</strong>talles <strong>de</strong>l ataque? Resulta útil<br />
para <strong>de</strong>purar problemas con el análisis, pero pue<strong>de</strong> usar el<br />
disco duro <strong>de</strong> forma intensiva.<br />
logfile Lugar en el que se almacena el archivo <strong>de</strong> registro <strong>de</strong><br />
Nessus.<br />
max_hosts Cantidad máxima <strong>de</strong> hosts comprobados al mismo tiempo<br />
durante un análisis.<br />
max_checks Cantidad máxima <strong>de</strong> comprobaciones simultáneas en cada<br />
host probado.<br />
max_simult_tcp_sessions Cantidad máxima <strong>de</strong> sesiones TCP simultáneas por análisis.<br />
nasl_log_type Indica el tipo <strong>de</strong> resultados <strong>de</strong>l motor NASL en<br />
nessusd.dump.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
51
nasl_no_signature_check ¿Nessus <strong>de</strong>be consi<strong>de</strong>rar todas las secuencias <strong>de</strong> comandos<br />
NASL como firmadas? Seleccionar “yes” es poco seguro y no<br />
recomendado.<br />
nessus_syn_scanner.<br />
global_throughput.max<br />
Establece la cantidad máxima <strong>de</strong> paquetes SYN que Nessus<br />
enviará por segundo durante su análisis <strong>de</strong> puertos<br />
(in<strong>de</strong>pendientemente <strong>de</strong> la cantidad <strong>de</strong> hosts que se analicen<br />
<strong>de</strong> forma paralela). Ajuste esta opción en función <strong>de</strong> la<br />
sensibilidad <strong>de</strong>l dispositivo remoto ante gran<strong>de</strong>s cantida<strong>de</strong>s<br />
<strong>de</strong> paquetes SYN.<br />
non_simult_ports Puertos en los cuales no se <strong>de</strong>ben ejecutar dos plugins <strong>de</strong><br />
manera simultánea.<br />
optimize_test Optimiza el procedimiento <strong>de</strong> prueba. Si cambia la opción a<br />
“no”, hará que los análisis <strong>de</strong>moren más y normalmente<br />
producirá más falsos positivos.<br />
paused_scan_timeout Elimina un análisis pausado <strong>de</strong>spués <strong>de</strong> cierta cantidad <strong>de</strong><br />
minutos (0 indica que no haya tiempo <strong>de</strong> espera).<br />
plugin_upload Indica si los usuarios administradores pue<strong>de</strong>n cargar plugins.<br />
plugin_upload_suffixes Sufijos <strong>de</strong> los plugins que pue<strong>de</strong> cargar el usuario<br />
administrador.<br />
plugins_timeout Duración máxima <strong>de</strong> la actividad <strong>de</strong> un plugin (en segundos).<br />
port_range Intervalo <strong>de</strong> los puertos que serán analizados por los<br />
analizadores <strong>de</strong> puertos. Se pue<strong>de</strong>n usar las palabras clave<br />
“all” o “<strong>de</strong>fault”, así como también una lista <strong>de</strong> puertos o<br />
intervalos <strong>de</strong> puertos <strong>de</strong>limitados por comas.<br />
purge_plugin_db ¿Nessus <strong>de</strong>be purgar la base <strong>de</strong> datos <strong>de</strong> los plugins en cada<br />
actualización? Esto indica a Nessus que quite, vuelva a<br />
<strong>de</strong>scargar y vuelva a compilar la base <strong>de</strong> datos <strong>de</strong> plugins<br />
para cada actualización. Elegir “Yes” (Sí) hará que cada<br />
actualización sea consi<strong>de</strong>rablemente más lenta.<br />
qdb_mem_usage Indica a Nessus que use más o menos memoria al estar<br />
inactivo. Si Nessus se ejecuta en un servidor <strong>de</strong>dicado,<br />
establecer esta opción en “high” (alta) usará más memoria<br />
para aumentar el rendimiento. Si Nessus se ejecuta en un<br />
equipo compartido, establecer esta opción en “low” (baja)<br />
usará consi<strong>de</strong>rablemente menos memoria, pero a expensas<br />
<strong>de</strong> un efecto mo<strong>de</strong>rado en el rendimiento.<br />
reduce_connections_on_<br />
congestion<br />
Reduce la cantidad <strong>de</strong> sesiones TCP paralelas cuando la red<br />
parece congestionada.<br />
report_crashes ¿Desea crear informes anónimos sobre bloqueos para <strong>Tenable</strong>?<br />
rules Ubicación <strong>de</strong>l archivo <strong>de</strong> reglas <strong>de</strong> Nessus (nessusd.rules).<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
52
safe_checks Las comprobaciones seguras se basan en la captación <strong>de</strong><br />
banners en lugar <strong>de</strong> pruebas activas en busca <strong>de</strong><br />
vulnerabilida<strong>de</strong>s.<br />
save_knowledge_base Guarda la base <strong>de</strong> conocimiento en el disco para usar<br />
posteriormente.<br />
silent_<strong>de</strong>pen<strong>de</strong>ncies Si está habilitada la opción, la lista <strong>de</strong> <strong>de</strong>pen<strong>de</strong>ncias <strong>de</strong> los<br />
plugins y sus resultados no se incluyen en el informe. Se pue<strong>de</strong><br />
escoger un plugin como parte <strong>de</strong> una directiva que <strong>de</strong>penda <strong>de</strong><br />
otros plugins para ejecutarse. De manera pre<strong>de</strong>terminada,<br />
Nessus ejecutará esas <strong>de</strong>pen<strong>de</strong>ncias <strong>de</strong> plugins, pero no incluirá<br />
su resultado en el informe. Si configura esta opción en no hará<br />
que tanto el plugin seleccionado como cualquier <strong>de</strong>pen<strong>de</strong>ncia <strong>de</strong><br />
plugin aparezcan en el informe.<br />
slice_network_addresses Si esta opción está establecida, Nessus no analizará una red<br />
incrementalmente (10.0.0.1, luego 10.0.0.2, luego 10.0.0.3<br />
y sucesivamente) sino que intentará dividir la carga <strong>de</strong><br />
trabajo por toda la red (por ejemplo, analizará 10.0.0.1,<br />
luego 10.0.0.127, luego 10.0.0.2, luego 10.0.0.128 y<br />
sucesivamente).<br />
source_ip En el caso <strong>de</strong> un sistema con múltiples hosts y diferentes<br />
direcciones IP en la misma subred, esta opción indica al<br />
analizador Nessus qué NIC/IP usar para las pruebas. Si se<br />
proporcionan varias IP, Nessus las recorrerá toda vez que<br />
realice una conexión.<br />
ssl_cipher_list Asegura que solo se empleen cifrados SSL “strong" (sólidos)<br />
al conectarse con el puerto 1241. Admite la palabra clave<br />
“strong” (sólido) o las <strong>de</strong>signaciones generales <strong>de</strong> OpenSSL,<br />
según se enumeran en<br />
http://www.openssl.org/docs/apps/ciphers.html.<br />
stop_scan_on_disconnect Detiene el análisis <strong>de</strong> un host que parece haberse<br />
<strong>de</strong>sconectado durante el análisis.<br />
stop_scan_on_hang Detiene un análisis que parece estar suspendido.<br />
throttle_scan Acelera el análisis cuando la CPU está sobrecargada.<br />
use_kernel_congestion_<br />
<strong>de</strong>tection<br />
Usa los mensajes <strong>de</strong> congestión TCP <strong>de</strong> Linux para reducir la<br />
actividad <strong>de</strong> análisis según sea necesario.<br />
www_logfile Lugar en el que se almacena el registro <strong>de</strong> Nessus Web<br />
Server (interfaz <strong>de</strong> usuario).<br />
xmlrpc_idle_session_time<br />
out<br />
xmlrpc_import_feed_<br />
policies<br />
Tiempo <strong>de</strong> espera <strong>de</strong> sesión inactiva XMLRPC (en minutos).<br />
Si esta opción está establecida en “no”, Nessus no incluirá<br />
directivas <strong>de</strong> análisis pre<strong>de</strong>terminadas proporcionadas por<br />
<strong>Tenable</strong>.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
53
xmlrpc_listen_port Puerto para que escuche Nessus Web Server (nuevo<br />
protocolo XMLRPC).<br />
xmlrpc_min_password_<br />
len<br />
Or<strong>de</strong>na a Nessus que aplique una directiva para la longitud<br />
<strong>de</strong> una contraseña <strong>de</strong> los usuarios <strong>de</strong> un analizador.<br />
De manera pre<strong>de</strong>terminada report_crashes está establecido en “yes” (sí). La información<br />
relacionada con los bloqueos <strong>de</strong> Nessus se enviará a <strong>Tenable</strong> para ayudar a <strong>de</strong>purar<br />
problemas y brindar un software <strong>de</strong> la mayor calidad posible. No se enviará a <strong>Tenable</strong><br />
ningún tipo <strong>de</strong> información <strong>de</strong> i<strong>de</strong>ntificación personal ni <strong>de</strong>l sistema. Un usuario<br />
administrador <strong>de</strong> Nessus pue<strong>de</strong> establecer esta <strong>configuración</strong> como “no” (no).<br />
CONFIGURACIÓN DE NESSUS CON UN CERTIFICADO<br />
SSL PERSONALIZADO<br />
La <strong>instalación</strong> pre<strong>de</strong>terminada <strong>de</strong> Nessus usa un certificado SSL autofirmado. Al usar la<br />
interfaz web por primera vez para obtener acceso al analizador Nessus, su explorador web<br />
mostrará un error en el que se indica que el certificado no es confiable:<br />
Para evitar advertencias por parte <strong>de</strong>l explorador, se pue<strong>de</strong> usar un certificado SSL<br />
personalizado que sea específico para su organización. Durante la <strong>instalación</strong>, Nessus crea<br />
dos archivos que conforman el certificado: servercert.pem y serverkey.pem. Estos<br />
archivos <strong>de</strong>ben ser reemplazados con archivos <strong>de</strong> certificado generados por su organización<br />
o por una Entidad <strong>de</strong> certificación (CA) confiable.<br />
Antes <strong>de</strong> reemplazar los archivos <strong>de</strong> certificado, <strong>de</strong>tenga el servidor Nessus. Reemplace los<br />
dos archivos y reinicie el servidor Nessus. Las conexiones al analizador posteriores no<br />
<strong>de</strong>berían mostrar un error si el certificado fue generado por una CA <strong>de</strong> confianza.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
54
La siguiente tabla enumera la ubicación <strong>de</strong> los archivos <strong>de</strong> certificado <strong>de</strong> acuerdo con el<br />
sistema operativo:<br />
Sistema operativo Ubicaciones <strong>de</strong> los archivos <strong>de</strong> certificado<br />
Linux y Solaris<br />
FreeBSD<br />
Windows<br />
Mac OS X<br />
Nessus 5 admite ca<strong>de</strong>nas <strong>de</strong> certificados SSL.<br />
/opt/nessus/com/nessus/CA/servercert.pem<br />
/opt/nessus/var/nessus/CA/serverkey.pem<br />
/usr/local/nessus/com/nessus/CA/servercert.pem<br />
/usr/local/nessus/var/nessus/CA/serverkey.pem<br />
C:\Program Files\<strong>Tenable</strong>\Nessus\nessus\CA\<br />
/Library/Nessus/run/com/nessus/CA/servercert.pem<br />
/Library/Nessus/run/var/nessus/CA/serverkey.pem<br />
También pue<strong>de</strong> visitar https://[IP address]:8834/getcert para instalar la CA<br />
raíz en su explorador, lo que quitará la advertencia.<br />
Para implementar una ca<strong>de</strong>na <strong>de</strong> certificados intermedia, se <strong>de</strong>be colocar un archivo<br />
llamado serverchain.pem en el mismo directorio que el archivo servercert.pem. Debe<br />
contener los certificados intermedios 1-n (certificados públicos concatenados) necesarios<br />
para construir la ca<strong>de</strong>na <strong>de</strong> certificados completa <strong>de</strong>l servidor Nessus, para su certificado<br />
raíz <strong>de</strong>finitivo (que sea confiable para el explorador <strong>de</strong>l usuario).<br />
AUTENTICACIÓN DE NESSUS CON CERTIFICADO SSL<br />
AUTENTICACIÓN DEL CERTIFICADO SSL DE CLIENTE<br />
Nessus permite a los usuarios utilizar la autenticación <strong>de</strong> certificados SSL <strong>de</strong> cliente. Esto<br />
permite el uso <strong>de</strong> certificados SSL <strong>de</strong> clientes, tarjetas inteligentes y autenticación CAC<br />
cuando el explorador está configurado para este método.<br />
Nessus permite métodos <strong>de</strong> autenticación con contraseña o certificado SSL para<br />
cuentas <strong>de</strong> usuarios. Al crear un usuario para una autenticación con certificado SSL, la<br />
utilidad nessus-mkcert-client se usa a través <strong>de</strong> la línea <strong>de</strong> comandos en el servidor<br />
Nessus.<br />
CONFIGURACIÓN DE NESSUS PARA CERTIFICADOS<br />
El primer paso para permitir la autenticación <strong>de</strong> certificados SSL es configurar el servidor<br />
web <strong>de</strong> Nessus con un certificado <strong>de</strong> servidor y un CA. Este proceso permite que el servidor<br />
web confíe en certificados creados por la Entidad <strong>de</strong> certificados (CA) con fines <strong>de</strong><br />
autenticación. Los archivos generados relacionados con los certificados <strong>de</strong>ben ser propiedad<br />
<strong>de</strong> root:root y los permisos pre<strong>de</strong>terminados son buenos.<br />
1. (Opcional) Cree un nuevo CA personalizado y un certificado <strong>de</strong> servidor para el<br />
servidor Nessus utilizando el comando nessus-mkcert en la línea <strong>de</strong> comandos. Esto<br />
colocará los certificados en sus directorios correctos.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
55
Cuando se le pida el nombre <strong>de</strong> host, escriba el nombre <strong>de</strong> DNS o la dirección IP<br />
<strong>de</strong>l servidor en el explorador, como https://hostname:8834/ o<br />
https://ipaddress:8834/. El certificado pre<strong>de</strong>terminado utiliza el nombre <strong>de</strong><br />
host.<br />
2. Si se utilizará un certificado CA en lugar <strong>de</strong>l certificado generado por Nessus, haga<br />
una copia <strong>de</strong>l certificado CA autofirmado con el comando correspondiente <strong>de</strong> su<br />
sistema operativo:<br />
Linux/Unix:<br />
# cp /opt/nessus/com/nessus/CA/cacert.pem<br />
/opt/nessus/com/nessus/CA/ORIGcacert.pem<br />
Windows:<br />
C:\> copy \Program Files\<strong>Tenable</strong>\Nessus\Nessus\CA\cacert.pem C:\Program<br />
Files\<strong>Tenable</strong>\Nessus\nessus\CA\ORIGcacert.pem<br />
3. Si los certificados que se utilizarán para autenticación son creados por una CA que no<br />
sea el servidor Nessus, el certificado CA <strong>de</strong>be instalarse en el servidor Nessus:<br />
Linux/Unix:<br />
Copie el certificado CA <strong>de</strong> la organización en<br />
/opt/nessus/com/nessus/CA/cacert.pem<br />
Windows:<br />
Copie el certificado CA <strong>de</strong> la organización en C:\Program<br />
Files\<strong>Tenable</strong>\Nessus\Nessus\CA\cacert.pem<br />
4. Configure el servidor Nessus para la autenticación <strong>de</strong> certificados. Cuando la<br />
autenticación <strong>de</strong> certificados está habilitada, el inicio <strong>de</strong> sesión con nombre <strong>de</strong><br />
usuario y contraseña está <strong>de</strong>shabilitado.<br />
Linux/Unix:<br />
# /opt/nessus/sbin/nessus-fix –-set force_pubkey_auth=yes<br />
Windows:<br />
C:\> \program files\<strong>Tenable</strong>\Nessus\nessus-fix –-set<br />
force_pubkey_auth=yes<br />
5. Una vez que el CA está instalado y el parámetro force_pubkey_auth está habilitado,<br />
reinicie los servicios <strong>de</strong> Nessus con el comando service nessusd restart.<br />
Después <strong>de</strong> configurar Nessus con el/los certificado/s CA a<strong>de</strong>cuado/s, los usuarios pue<strong>de</strong>n<br />
iniciar sesión en Nessus con SSL client certificates (certificados SSL <strong>de</strong> cliente), Smart Cards<br />
(tarjetas inteligentes) y CAC (Tarjetas <strong>de</strong> acceso común).<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
56
CREACIÓN DE CERTIFICADOS SSL DE NESSUS PARA INICIO DE SESIÓN<br />
Para iniciar sesión en un servidor Nessus con certificados SSL, los certificados <strong>de</strong>ben crearse<br />
con el programa a<strong>de</strong>cuado. Para este proceso se usa la utilidad <strong>de</strong> línea <strong>de</strong> comandos<br />
nessus-mkcert-client en el sistema. Las seis preguntas que se hacen <strong>de</strong>ben establecer<br />
valores pre<strong>de</strong>terminados para la creación <strong>de</strong> usuarios durante la sesión actual. Estas son:<br />
lifetime, country, state, location, organization y organizational unit. Los valores<br />
pre<strong>de</strong>terminados para estas opciones pue<strong>de</strong>n cambiarse durante la creación <strong>de</strong> usuarios real<br />
si así lo <strong>de</strong>sea. El/Los usuario/s se creará/n uno por vez según lo indicado. Al finalizar el<br />
proceso, los certificados se copian a<strong>de</strong>cuadamente y se utilizan para iniciar sesión en el<br />
servidor Nessus.<br />
1. En el servidor Nessus, ejecute el comando nessus-mkcert-client.<br />
Linux/Unix:<br />
# /opt/nessus/sbin/nessus-mkcert-client<br />
Windows (ejecutar como usuario administrador local):<br />
C:\> \Program Files\<strong>Tenable</strong>\Nessus\nessus-mkcert-client<br />
2. Complete los campos como se indica. El proceso, en un servidor <strong>de</strong> Linux/Unix o<br />
Windows, es idéntico.<br />
Do you want to register the users in the Nessus server as soon as you create<br />
their certificates ? [n]: y<br />
----------------------------------------------------------------------------<br />
---<br />
Creation Nessus SSL client Certificate<br />
----------------------------------------------------------------------------<br />
---<br />
This script will now ask you the relevant information to create the SSL<br />
client certificates for Nessus.<br />
Client certificate life time in days [365]:<br />
Your country (two letter co<strong>de</strong>) [US]:<br />
Your state or province name [NY]: MD<br />
Your location (e.g. town) [New York]: Columbia<br />
Your organization []: Content<br />
Your organizational unit []: <strong>Tenable</strong><br />
**********<br />
We are going to ask you some question for each client certificate<br />
If some question have a <strong>de</strong>fault answer, you can force an empty answer by<br />
entering a single dot '.'<br />
*********<br />
User #1 name (e.g. Nessus username) []: squirrel<br />
Should this user be administrator? [n]: y<br />
Country (two letter co<strong>de</strong>) [US]:<br />
State or province name [MD]:<br />
Location (e.g. town) [Columbia]:<br />
Organization [Content]:<br />
Organizational unit [<strong>Tenable</strong>]:<br />
e-mail []:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
57
User rules<br />
----------<br />
nessusd has a rules system which allows you to restrict the hosts that<br />
firstuser has the right to test. For instance, you may want him to be<br />
able to scan his own host only.<br />
Please see the nessus-adduser(8) man page for the rules syntax<br />
Enter the rules for this user, and enter a BLANK LINE once you are done:<br />
(the user can have an empty rules set)<br />
User ad<strong>de</strong>d to Nessus.<br />
Another client certificate? [n]:<br />
Your client certificates are in C:\Users\admin\AppData\Local\Temp\nessus-<br />
0000040e<br />
You will have to copy them by hand<br />
Los certificados <strong>de</strong> cliente se crearán en un directorio temporal aleatorio<br />
a<strong>de</strong>cuado según el sistema. El directorio temporal se i<strong>de</strong>ntificará en la línea<br />
que comience con “Your client certificates are in” (Sus certificados <strong>de</strong> cliente<br />
están en).<br />
3. Habrá dos archivos creados en el directorio temporal, cert_squirrel.pem y<br />
key_squirrel.pem. Estos archivos <strong>de</strong>ben combinarse y exportarse en un formato<br />
que pueda importarse al explorador web, como .pfx. Esto se pue<strong>de</strong> realizar con el<br />
programa openssl y el siguiente comando:<br />
# openssl pkcs12 -export -out combined_squirrel.pfx -inkey<br />
key_squirrel.pem -in cert_squirrel.pem -chain -CAfile<br />
/opt/nessus/com/nessus/CA/cacert.pem -passout pass:'SecretWord' -name<br />
'Nessus User Certificate for: squirrel'<br />
El archivo <strong>de</strong> resultado combined_squirrel.pfx se creará en el directorio <strong>de</strong>s<strong>de</strong> el<br />
cual se lanzó el comando. Luego, este archivo <strong>de</strong>be importarse al almacenamiento <strong>de</strong><br />
certificados personales <strong>de</strong>l explorador web.<br />
HABILITACIÓN DE CONEXIONES CON SMART CARDS (TARJETAS<br />
INTELIGENTES) O CAC (TARJETAS DE ACCESO COMÚN)<br />
Una vez que se implementó la certificación CA para smart cards (tarjetas inteligentes), CAC<br />
(Tarjetas <strong>de</strong> acceso común) o <strong>de</strong> dispositivos similares, <strong>de</strong>ben crearse los usuarios que<br />
correspondan para coincidir en Nessus. En este proceso, los usuarios creados <strong>de</strong>ben<br />
coincidir con los CN utilizados en la tarjeta con la que cada usuario se conectará.<br />
1. En el servidor Nessus, ejecute el comando nessus-mkcert-client.<br />
Linux/Unix:<br />
# /opt/nessus/sbin/nessus-mkcert-client<br />
Windows (ejecutar como usuario administrador local):<br />
C:\> \Program Files\<strong>Tenable</strong>\Nessus\nessus-mkcert-client.exe<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
58
2. Complete los campos como se indica. El proceso, en un servidor <strong>de</strong> Linux/Unix o<br />
Windows, es idéntico. El nombre <strong>de</strong> usuario <strong>de</strong>be coincidir con el CN suministrado<br />
por el certificado en la tarjeta.<br />
Do you want to register the users in the Nessus server as soon as you create<br />
their certificates ? [n]: y<br />
----------------------------------------------------------------------------<br />
---<br />
Creation Nessus SSL client Certificate<br />
----------------------------------------------------------------------------<br />
---<br />
This script will now ask you the relevant information to create the SSL<br />
client certificates for Nessus.<br />
Client certificate life time in days [365]:<br />
Your country (two letter co<strong>de</strong>) [US]:<br />
Your state or province name [NY]: MD<br />
Your location (e.g. town) [New York]: Columbia<br />
Your organization []: Content<br />
Your organizational unit []: <strong>Tenable</strong><br />
**********<br />
We are going to ask you some question for each client certificate<br />
If some question have a <strong>de</strong>fault answer, you can force an empty answer by<br />
entering a single dot '.'<br />
*********<br />
User #1 name (e.g. Nessus username) []: squirrel<br />
Should this user be administrator? [n]: y<br />
Country (two letter co<strong>de</strong>) [US]:<br />
State or province name [MD]:<br />
Location (e.g. town) [Columbia]:<br />
Organization [Content]:<br />
Organizational unit [<strong>Tenable</strong>]:<br />
e-mail []:<br />
User rules<br />
----------<br />
nessusd has a rules system which allows you to restrict the hosts that<br />
firstuser has the right to test. For instance, you may want him to be<br />
able to scan his own host only.<br />
Please see the nessus-adduser(8) man page for the rules syntax<br />
Enter the rules for this user, and enter a BLANK LINE once you are done:<br />
(the user can have an empty rules set)<br />
User ad<strong>de</strong>d to Nessus.<br />
Another client certificate? [n]:<br />
Your client certificates are in C:\Users\admin\AppData\Local\Temp\nessus-<br />
0000040e<br />
You will have to copy them by hand<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
59
Los certificados <strong>de</strong> cliente se crearán en un directorio temporal aleatorio<br />
a<strong>de</strong>cuado según el sistema. El directorio temporal se i<strong>de</strong>ntificará en la línea que<br />
comience con “Your client certificates are in” (Sus certificados <strong>de</strong> cliente están<br />
en). Para el uso <strong>de</strong> la autenticación con tarjeta, no necesita estos certificados y<br />
pue<strong>de</strong> eliminarlos.<br />
3. Una vez creado, un usuario con la tarjeta a<strong>de</strong>cuada pue<strong>de</strong> acce<strong>de</strong>r al servidor Nessus<br />
y autenticarse automáticamente ingresando su PIN o una contraseña similar.<br />
CONEXIÓN CON EXPLORADOR HABILITADO PARA CERTIFICADOS O TARJETAS<br />
Esta información se suministra suponiendo que su explorador está configurado<br />
para la autenticación con certificados SSL. Esto implica que el explorador web<br />
confía a<strong>de</strong>cuadamente en la CA. Consulte los archivos <strong>de</strong> ayuda u otra<br />
documentación <strong>de</strong> su explorador para configurar esta función.<br />
El proceso <strong>de</strong> inicio <strong>de</strong> sesión <strong>de</strong> certificado comienza cuando un usuario se conecta a Nessus.<br />
1. Inicie un explorador y diríjase al servidor Nessus.<br />
2. El explorador presentará una lista <strong>de</strong> las i<strong>de</strong>ntida<strong>de</strong>s <strong>de</strong> certificados disponibles entre<br />
las que pue<strong>de</strong> escoger:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
60
3. Una vez que haya seleccionado un certificado, se le solicitará que ingrese el PIN o<br />
contraseña <strong>de</strong>l certificado (si correspon<strong>de</strong>) para acce<strong>de</strong>r a su certificado. Una vez<br />
que ingrese el PIN o la contraseña correctamente, el certificado estará disponible<br />
para la sesión actual con Nessus.<br />
4. Al navegar la interfaz web <strong>de</strong> Nessus, el usuario pue<strong>de</strong> ver brevemente la<br />
pantalla <strong>de</strong> nombre <strong>de</strong> usuario y contraseña seguida <strong>de</strong> un inicio <strong>de</strong> sesión<br />
automático como el usuario <strong>de</strong>signado. La interfaz <strong>de</strong> usuario <strong>de</strong> Nessus pue<strong>de</strong><br />
usarse normalmente.<br />
Si cierra sesión, verá la pantalla <strong>de</strong> inicio <strong>de</strong> sesión estándar <strong>de</strong> Nessus. Si <strong>de</strong>sea<br />
volver a iniciar sesión con el mismo certificado, actualice su explorador. Si<br />
necesita utilizar otro certificado, <strong>de</strong>be reiniciar la sesión <strong>de</strong> su explorador.<br />
NESSUS SIN ACCESO A INTERNET<br />
Esta sección <strong>de</strong>scribe los pasos necesarios para registrar el analizador Nessus, instalar el<br />
código <strong>de</strong> activación y recibir los plugins más recientes cuando su sistema Nessus no cuenta<br />
con acceso directo a Internet.<br />
Los códigos <strong>de</strong> activación obtenidos durante el proceso sin conexión <strong>de</strong>scrito a<br />
continuación están vinculados con el analizador Nessus usado durante el proceso<br />
<strong>de</strong> actualización sin conexión. Usted no podrá usar el paquete <strong>de</strong>scargado <strong>de</strong><br />
plugins con otro analizador Nessus.<br />
Comience siguiendo las instrucciones proporcionadas por Nessus. Cuando se le pida un<br />
código <strong>de</strong> activación, ingrese “Offline” (Sin conexión) como se le indica.<br />
GENERACIÓN DE UN CHALLENGE CODE<br />
Usted <strong>de</strong>be obtener el Activation Co<strong>de</strong> (código <strong>de</strong> activación) para la Suscripción <strong>de</strong> Nessus<br />
<strong>de</strong>s<strong>de</strong> su cuenta <strong>de</strong> <strong>Tenable</strong> Support Portal (Portal <strong>de</strong> soporte <strong>de</strong> <strong>Tenable</strong>)-en el caso <strong>de</strong><br />
ProfessionalFeed- o en el mensaje <strong>de</strong> correo electrónico <strong>de</strong> registro a HomeFeed.<br />
Tenga en cuenta que solo podrá usar un único Activation Co<strong>de</strong> (código <strong>de</strong> activación) por<br />
analizador, a menos que los analizadores sean administrados por <strong>Security</strong>Center.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
61
Una vez que posea el Activation Co<strong>de</strong> (código <strong>de</strong> activación), ejecute el siguiente comando<br />
en el sistema en el que se ejecute Nessus:<br />
Windows:<br />
C:\Program Files\<strong>Tenable</strong>\Nessus>nessus-fetch.exe --challenge<br />
Linux y Solaris:<br />
# /opt/nessus/bin/nessus-fetch --challenge<br />
FreeBSD:<br />
# /usr/local/nessus/bin/nessus-fetch --challenge<br />
Mac OS X:<br />
# /Library/Nessus/run/bin/nessus-fetch --challenge<br />
De esta forma se producirá una ca<strong>de</strong>na <strong>de</strong>nominada “challenge co<strong>de</strong>” (código <strong>de</strong> <strong>de</strong>safío)<br />
que tiene el siguiente aspecto:<br />
569ccd9ac72ab3a62a3115a945ef8e710c0d73b8<br />
OBTENCIÓN E INSTALACIÓN DE PLUGINS ACTUALIZADOS<br />
Luego visite https://plugins.nessus.org/offline.php y copie y pegue la ca<strong>de</strong>na “challenge”<br />
(<strong>de</strong>safío), así como el código <strong>de</strong> activación que recibió anteriormente, en los cuadros <strong>de</strong><br />
texto correspondientes:<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
62
Esta acción mostrará una dirección URL que será similar a la captura <strong>de</strong> pantalla que se<br />
muestra a continuación:<br />
Esta pantalla le brinda acceso para <strong>de</strong>scargar las fuentes <strong>de</strong> plugins <strong>de</strong> Nessus más<br />
recientes (all-2.0.tar.gz), junto con un enlace al archivo nessus-fetch.rc que está en<br />
la parte inferior <strong>de</strong> la pantalla.<br />
Guar<strong>de</strong> esta dirección URL, ya que la usará cada vez que actualice sus plugins,<br />
como se <strong>de</strong>scribe a continuación.<br />
No se pue<strong>de</strong> emplear un código <strong>de</strong> registro usado para actualizaciones sin conexión<br />
en el mismo servidor <strong>de</strong>l analizador Nessus a través <strong>de</strong> Nessus Server Manager.<br />
Si, en cualquier momento, necesita verificar el código <strong>de</strong> registro para un analizador<br />
específico, pue<strong>de</strong> usar la opción --co<strong>de</strong>-in-use <strong>de</strong>l programa nessus-fetch.<br />
Copie el archivo nessus-fetch.rc en el host en que se ejecuta Nessus, en el siguiente directorio:<br />
Windows:<br />
C:\Program Files\<strong>Tenable</strong>\Nessus\conf<br />
Linux y Solaris:<br />
/opt/nessus/etc/nessus/<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
63
FreeBSD:<br />
/usr/local/nessus/etc/nessus/<br />
Mac OS X:<br />
/Library/Nessus/run/etc/nessus/<br />
El archivo nessus-fetch-rc solo <strong>de</strong>be copiarse una vez. Las <strong>de</strong>scargas<br />
posteriores <strong>de</strong> los plugins <strong>de</strong> Nessus <strong>de</strong>berán copiarse en el directorio<br />
correspondiente en cada ocasión, como se <strong>de</strong>scribe a continuación.<br />
Tenga en cuenta que, <strong>de</strong> forma pre<strong>de</strong>terminada, Nessus intentará actualizar sus plugins<br />
cada 24 horas <strong>de</strong>spués <strong>de</strong> que usted lo haya registrado. Si no quiere intentar esta<br />
actualización en línea, cambie el parámetro “auto_update” a “no” en el menú<br />
“Configuration” -> “Advanced” (Configuración - > Opciones avanzadas).<br />
Efectúe este paso cada vez que realice una actualización sin conexión <strong>de</strong> sus plugins.<br />
Una vez <strong>de</strong>scargado, mueva el archivo all-2.0.tar.gz al directorio <strong>de</strong> Nessus. A<br />
continuación, ordénele a Nessus que procese el archivo <strong>de</strong> plugins:<br />
Windows:<br />
C:\Program Files\<strong>Tenable</strong>\Nessus>nessus-update-plugins.exe all-2.0.tar.gz<br />
Unix (modifique la ruta para su <strong>instalación</strong>):<br />
# /opt/nessus/sbin/nessus-update-plugins all-2.0.tar.gz<br />
Una vez procesado, <strong>de</strong>be reiniciar Nessus para que los cambios entren en vigencia. Consulte<br />
las secciones “Manipulación <strong>de</strong>l servicio <strong>de</strong> Nessus mediante la CLI <strong>de</strong> Windows” o “Arranque/Parada<br />
<strong>de</strong>l <strong>de</strong>monio <strong>de</strong> Nessus” (Unix) para ver los <strong>de</strong>talles sobre cómo realizar un reinicio.<br />
Una vez instalados los plugins, no es necesario que conserve el archivo all-2.0.tar.gz.<br />
Sin embargo, <strong>Tenable</strong> recomienda que conserve la versión más reciente <strong>de</strong>l archivo <strong>de</strong><br />
plugins <strong>de</strong>scargado, en caso <strong>de</strong> que lo necesite nuevamente.<br />
Usted contará ahora con los plugins más recientes que estén disponibles. Cada vez que<br />
<strong>de</strong>see actualizar sus plugins sin conexión a Internet, <strong>de</strong>be visitar la dirección URL<br />
proporcionada, obtener el archivo tar/gz, copiarlo en el sistema en el que se ejecute<br />
Nessus, y repetir el proceso anterior.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
64
USO Y ADMINISTRACIÓN DE NESSUS DESDE LA LÍNEA DE<br />
COMANDOS<br />
DIRECTORIOS PRINCIPALES DE NESSUS<br />
La siguiente tabla enumera la ubicación <strong>de</strong> la <strong>instalación</strong> y los directorios principales usados<br />
por Nessus en *nix/Linux:<br />
Directorio principal<br />
<strong>de</strong> Nessus<br />
Distribuciones <strong>de</strong> Unix<br />
Red Hat, SuSE,<br />
Debian, Ubuntu,<br />
Solaris:<br />
/opt/nessus<br />
FreeBSD:<br />
/usr/local/nessus<br />
Mac OS X:<br />
/Library/Nessus/run<br />
Subdirectorios <strong>de</strong> Nessus Objetivo<br />
./etc/nessus/ Archivos <strong>de</strong><br />
<strong>configuración</strong><br />
./var/nessus/users//kbs/ Base <strong>de</strong> conocimiento<br />
<strong>de</strong>l usuario guardada<br />
en el disco<br />
./lib/nessus/plugins/ Plugins <strong>de</strong> Nessus<br />
./var/nessus/logs/ Archivos <strong>de</strong> registro<br />
<strong>de</strong> Nessus<br />
La siguiente tabla enumera la ubicación <strong>de</strong> la <strong>instalación</strong> y los directorios principales usados<br />
por Nessus en Windows:<br />
Directorio principal <strong>de</strong><br />
Nessus<br />
Windows<br />
\Program<br />
Files\<strong>Tenable</strong>\Nessus<br />
Subdirectorios <strong>de</strong> Nessus Objetivo<br />
\conf Archivos <strong>de</strong><br />
<strong>configuración</strong><br />
\data Plantillas <strong>de</strong> hojas <strong>de</strong><br />
estilo<br />
\nessus\plugins Plugins <strong>de</strong> Nessus<br />
\nessus\users\\kbs Base <strong>de</strong> conocimiento<br />
<strong>de</strong>l usuario guardada<br />
en el disco<br />
\nessus\logs Archivos <strong>de</strong> registro <strong>de</strong><br />
Nessus<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
65
CREACIÓN Y ADMINISTRACIÓN DE USUARIOS DE NESSUS CON LIMITACIONES<br />
DE CUENTA<br />
Un único analizador Nessus pue<strong>de</strong> admitir una organización compleja <strong>de</strong> varios usuarios. Por<br />
ejemplo, es posible que una organización necesite que varios miembros <strong>de</strong>l personal tengan<br />
acceso al mismo analizador Nessus pero tengan la capacidad <strong>de</strong> analizar diferentes<br />
intervalos IP, y permitir que solo algunos miembros <strong>de</strong>l personal tengan acceso a intervalos<br />
IP restringidos.<br />
El siguiente ejemplo <strong>de</strong>staca la creación <strong>de</strong> un segundo usuario <strong>de</strong> Nessus mediante reglas<br />
<strong>de</strong> usuario y autenticación <strong>de</strong> contraseña que lo restringen a analizar una subred clase B,<br />
172.20.0.0/16. Para obtener más ejemplos y la sintaxis <strong>de</strong> las reglas <strong>de</strong> usuario, consulte<br />
las man pages (páginas <strong>de</strong> manual) correspondientes a nessus-adduser.<br />
# /opt/nessus/sbin/nessus-adduser<br />
Login : tater-nessus<br />
Login password :<br />
Login password (again) :<br />
Do you want this user to be a Nessus 'admin' user ? (can upload plugins,<br />
etc...) (y/n) [n]: y<br />
User rules<br />
----------<br />
nessusd has a rules system which allows you to restrict the hosts<br />
that tater-nessus has the right to test. For instance, you may want<br />
him to be able to scan his own host only.<br />
Please see the nessus-adduser manual for the rules syntax<br />
Enter the rules for this user, and enter a BLANK LINE once you are done :<br />
(the user can have an empty rules set)<br />
accept 172.20.0.0/16<br />
<strong>de</strong>ny 0.0.0.0/0<br />
Login : tater-nessus<br />
Password : ***********<br />
This user will have 'admin' privileges within the Nessus server<br />
Rules :<br />
accept 172.20.0.0/16<br />
<strong>de</strong>ny 0.0.0.0/0<br />
Is that ok ? (y/n) [y] y<br />
User ad<strong>de</strong>d<br />
Para ver la man page (página <strong>de</strong> manual) <strong>de</strong> nessus-adduser(8), en algunos<br />
sistemas operativos es posible que <strong>de</strong>ba ejecutar los siguientes comandos:<br />
# export MANPATH=/opt/nessus/man<br />
# man nessus-adduser<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
66
OPCIONES DE LÍNEAS DE COMANDOS DE NESSUSD<br />
A<strong>de</strong>más <strong>de</strong> ejecutar el servidor nessusd, existen varias opciones <strong>de</strong> líneas <strong>de</strong> comandos que<br />
se pue<strong>de</strong>n usar según resulte necesario. La siguiente tabla contiene información sobre los<br />
distintos comandos opcionales.<br />
Opción Descripción<br />
-c Al iniciar el servidor nessusd, esta opción se emplea para<br />
especificar el archivo <strong>de</strong> <strong>configuración</strong> nessusd <strong>de</strong>l servidor que<br />
se usará. Posibilita el uso <strong>de</strong> un archivo <strong>de</strong> <strong>configuración</strong><br />
alternativo en lugar <strong>de</strong>l /opt/nessus/etc/nessus/nessusd.db<br />
estándar (o /usr/local/nessus/etc/nessus/nessusd.db para<br />
FreeBSD).<br />
-a Al iniciar el servidor nessusd, esta opción se emplea para<br />
indicar al servidor que solo escuche las conexiones en la<br />
dirección que sea una IP, no un nombre <strong>de</strong> equipo.<br />
Esta opción resulta útil si usted ejecuta nessusd en una puerta<br />
<strong>de</strong> enlace, y si no <strong>de</strong>sea que personas ajenas se conecten con<br />
su nessusd.<br />
-S Al iniciar el servidor nessusd, fuerza la IP <strong>de</strong> origen <strong>de</strong> las<br />
conexiones establecidas por Nessus durante el análisis a .<br />
Esta opción solo es <strong>de</strong> utilidad si usted tiene un equipo <strong>de</strong><br />
múltiples hosts con varias direcciones IP públicas que <strong>de</strong>sea<br />
usar en lugar <strong>de</strong> la dirección pre<strong>de</strong>terminada. Para que funcione<br />
esta <strong>configuración</strong>, el host en el que se ejecute nessusd <strong>de</strong>be<br />
contar con varias NIC en las que estén establecidas estas<br />
direcciones IP.<br />
-p Al iniciar el servidor nessusd, esta opción le indicará al servidor<br />
que escuche las conexiones con el cliente en el puerto <br />
en lugar <strong>de</strong> escucharlas en el puerto 1241, que es el<br />
pre<strong>de</strong>terminado.<br />
-D Al iniciar el servidor nessusd, esta opción hará que el servidor<br />
se ejecute en segundo plano (modo <strong>de</strong>monio).<br />
-v Muestra el número <strong>de</strong> la versión y cierra.<br />
-l Muestra la información <strong>de</strong> licencia <strong>de</strong> la fuente <strong>de</strong> los plugins y<br />
cierra.<br />
-h Muestra un resumen <strong>de</strong> los comandos y cierra.<br />
--ipv4-only Solo escucha en el socket IPv4.<br />
--ipv6-only Solo escucha en el socket IPv6.<br />
-q Funciona en modo “silencioso”, con lo cual se suprimen todos<br />
los mensajes a stdout.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
67
-R Fuerza el reprocesamiento <strong>de</strong> los plugins.<br />
-t Comprueba la marca <strong>de</strong> tiempo <strong>de</strong> cada plugin al iniciarse para<br />
solo compilar los plugins recientemente actualizados.<br />
-K Establece la contraseña maestra para el analizador.<br />
Si se establece una contraseña maestra, Nessus cifrará todas las directivas y toda<br />
cre<strong>de</strong>ncial contenida en ellas con la clave suministrada por el usuario (consi<strong>de</strong>rablemente<br />
más segura que la clave pre<strong>de</strong>terminada). Si se establece una contraseña, la interfaz web<br />
se la solicitará durante el inicio.<br />
ADVERTENCIA: si se estableció la contraseña maestra y se extravió, ni su<br />
administrador ni la Asistencia técnica <strong>de</strong> <strong>Tenable</strong> podrán recuperarla.<br />
A continuación se indica un ejemplo <strong>de</strong> uso:<br />
Linux:<br />
# /opt/nessus/sbin/nessus-service [-vhD] [-c ] [-p ]<br />
[-a ] [-S ]<br />
FreeBSD:<br />
# /usr/local/nessus/sbin/nessus-service [-vhD] [-c ] [-p ]<br />
[-a ] [-S ]<br />
MANIPULACIÓN DEL SERVICIO NESSUS POR MEDIO DE LA INTERFAZ DE LA<br />
LÍNEA DE COMANDOS (CLI) DE WINDOWS<br />
Nessus también pue<strong>de</strong> iniciarse o <strong>de</strong>tenerse <strong>de</strong>s<strong>de</strong> la línea <strong>de</strong> comandos. Tenga en cuenta<br />
que la ventana <strong>de</strong> comandos <strong>de</strong>be abrirse con privilegios <strong>de</strong> administrador:<br />
C:\Windows\system32>net stop "<strong>Tenable</strong> Nessus"<br />
The <strong>Tenable</strong> Nessus service is stopping.<br />
The <strong>Tenable</strong> Nessus service was stopped successfully.<br />
C:\Windows\system32>net start "<strong>Tenable</strong> Nessus"<br />
The <strong>Tenable</strong> Nessus service is starting.<br />
The <strong>Tenable</strong> Nessus service was started successfully.<br />
C:\Windows\system32><br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
68
TRABAJO CON SECURITYCENTER<br />
DESCRIPCIÓN GENERAL DE SECURITYCENTER<br />
<strong>Tenable</strong> <strong>Security</strong>Center es una consola <strong>de</strong> administración web que unifica el proceso <strong>de</strong><br />
<strong>de</strong>tección y administración <strong>de</strong> vulnerabilida<strong>de</strong>s, la administración <strong>de</strong> eventos y registros, la<br />
supervisión <strong>de</strong> compatibilida<strong>de</strong>s y la generación <strong>de</strong> informes sobre todo lo anterior.<br />
<strong>Security</strong>Center permite la comunicación eficaz <strong>de</strong> eventos <strong>de</strong> seguridad a los equipos <strong>de</strong> TI,<br />
administración y auditoría.<br />
<strong>Security</strong>Center admite el uso <strong>de</strong> varios analizadores Nessus en conjunto para analizar re<strong>de</strong>s<br />
<strong>de</strong> prácticamente cualquier tamaño, en forma periódica. Mediante Nessus API (una<br />
implementación personalizada <strong>de</strong>l protocolo XML-RPC), <strong>Security</strong>Center se comunica con los<br />
analizadores Nessus relacionados para enviar instrucciones <strong>de</strong> análisis y recibir resultados.<br />
<strong>Security</strong>Center habilita a varios usuarios y administradores, con distintos niveles <strong>de</strong><br />
seguridad, a compartir información sobre vulnerabilida<strong>de</strong>s, establecer priorida<strong>de</strong>s entre<br />
ellas, mostrar qué recursos <strong>de</strong> red sufren problemas <strong>de</strong> seguridad críticos, ofrecer<br />
recomendaciones a los administradores <strong>de</strong>l sistema para resolver estos problemas <strong>de</strong><br />
seguridad, y observar cuándo se mitigan las vulnerabilida<strong>de</strong>s. <strong>Security</strong>Center también<br />
recibe datos provenientes <strong>de</strong> muchos sistemas lí<strong>de</strong>res para la <strong>de</strong>tección <strong>de</strong> intrusos, tales<br />
como Snort e ISS, a través <strong>de</strong>l Log Correlation Engine (Motor <strong>de</strong> correlación <strong>de</strong> registro).<br />
<strong>Security</strong>Center también pue<strong>de</strong> recibir información pasiva sobre vulnerabilida<strong>de</strong>s <strong>de</strong>s<strong>de</strong> el<br />
Passive Vulnerability Scanner (Analizador <strong>de</strong> vulnerabilida<strong>de</strong>s pasivo) <strong>de</strong> <strong>Tenable</strong>, <strong>de</strong> modo<br />
que los usuarios finales puedan <strong>de</strong>scubrir nuevos hosts, aplicaciones, vulnerabilida<strong>de</strong>s e<br />
intrusos sin la necesidad <strong>de</strong> realizar análisis activos mediante Nessus.<br />
CONFIGURACIÓN DE SECURITYCENTER 4.0-4.2 PARA TRABAJAR CON<br />
NESSUS<br />
Se pue<strong>de</strong> añadir un servidor “Nessus Server” mediante la interfaz <strong>de</strong> administración <strong>de</strong><br />
<strong>Security</strong>Center. Con ella, <strong>Security</strong>Center se pue<strong>de</strong> configurar para obtener acceso y<br />
controlar prácticamente cualquier analizador Nessus. Haga clic en la ficha “Resources”<br />
(Recursos), y luego en “Nessus Scanners” (Analizadores Nessus). Haga clic en “Add”<br />
(Agregar) para abrir el cuadro <strong>de</strong> diálogo “Add Scanner” (Agregar analizador). Se requiere<br />
la dirección IP <strong>de</strong>l analizador Nessus, el puerto <strong>de</strong> Nessus (pre<strong>de</strong>terminado: 1241), la<br />
i<strong>de</strong>ntificación <strong>de</strong> inicio <strong>de</strong> sesión administrativo, el tipo <strong>de</strong> autenticación y la contraseña<br />
(creada mientras configuraba Nessus). Los campos <strong>de</strong> contraseña no se encuentran<br />
disponibles si se seleccionó la autenticación “SSL Certificate” (Certificado SSL). A<strong>de</strong>más, se<br />
pue<strong>de</strong>n seleccionar las Zonas a las que se asignará el analizador Nessus.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
69
A continuación se muestra una captura <strong>de</strong> pantalla <strong>de</strong> un ejemplo <strong>de</strong> la página “Add<br />
Scanner” (Agregar analizador) <strong>de</strong> <strong>Security</strong>Center:<br />
Después <strong>de</strong> añadir correctamente el analizador, aparecerá la siguiente página tras la<br />
selección <strong>de</strong>l analizador:<br />
Para obtener más información, consulte la “<strong>Guía</strong> <strong>de</strong> administración <strong>de</strong> <strong>Security</strong>Center”.<br />
CONFIGURACIÓN DE SECURITYCENTER 4.4 PARA TRABAJAR CON NESSUS<br />
La interfaz <strong>de</strong> administración <strong>Security</strong>Center se utiliza para configurar el acceso y el control<br />
<strong>de</strong> cualquier analizador Nessus <strong>de</strong> versiones 4.2.x o superiores. Haga clic en la ficha<br />
“Resources” (Recursos), y luego en “Nessus Scanners” (Analizadores Nessus).<br />
Haga clic en “Add” (Agregar) para abrir el cuadro <strong>de</strong> diálogo “Add Scanner” (Agregar<br />
analizador). Se requiere la dirección IP <strong>de</strong>l analizador Nessus o nombre <strong>de</strong> host, el puerto<br />
<strong>de</strong> Nessus (pre<strong>de</strong>terminado: 8834), el tipo <strong>de</strong> autenticación (creada mientras configuraba<br />
Nessus), la i<strong>de</strong>ntificación <strong>de</strong> inicio <strong>de</strong> sesión administrativo y la contraseña o información <strong>de</strong><br />
certificados. Los campos <strong>de</strong> contraseña no se encuentran disponibles si se seleccionó la<br />
autenticación “SSL Certificate” (Certificado SSL). La capacidad <strong>de</strong> verificar el nombre <strong>de</strong><br />
host se incluye para comprobar el CommonName (CN) (Nombre común) <strong>de</strong>l certificado SSL<br />
presentado por el servidor Nessus. El estado <strong>de</strong>l analizador Nessus pue<strong>de</strong> configurarse como<br />
Enabled (Habilitado) o Disabled (Deshabilitado) según sea necesario, pero el<br />
pre<strong>de</strong>terminado es Enabled (Habilitado). Se pue<strong>de</strong>n seleccionar Zonas a las que pue<strong>de</strong><br />
asignarse el analizador Nessus.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
70
A continuación se muestra una captura <strong>de</strong> pantalla <strong>de</strong> un ejemplo <strong>de</strong> la página “Add<br />
Scanner” <strong>de</strong> <strong>Security</strong>Center 4.4:<br />
Después <strong>de</strong> agregar correctamente el analizador, se mostrará el siguiente banner:<br />
Para obtener más información acerca <strong>de</strong> cómo integrar Nessus y <strong>Security</strong>Center, consulte la<br />
“<strong>Guía</strong> <strong>de</strong> administración <strong>de</strong> <strong>Security</strong>Center”.<br />
Firewalls basados en hosts<br />
Si su servidor Nessus está configurado con un firewall local como ZoneAlarm, Sygate,<br />
BlackICE, el firewall <strong>de</strong> Windows XP o cualquier otro software <strong>de</strong> firewall, es necesario que<br />
se abran las conexiones <strong>de</strong>s<strong>de</strong> la dirección IP <strong>de</strong>l <strong>Security</strong>Center.<br />
De manera pre<strong>de</strong>terminada se utiliza el puerto 8834. En los sistemas Microsoft XP Service<br />
Pack 2 (SP2) y posteriores, hacer clic en el icono “<strong>Security</strong> Center” (<strong>Security</strong> Center)<br />
que se encuentra en “Control Panel” (Panel <strong>de</strong> control), le da al usuario la oportunidad<br />
<strong>de</strong> administrar la <strong>configuración</strong> <strong>de</strong>l “Windows Firewall” (Cortafuegos <strong>de</strong> Windows). Para abrir<br />
el puerto 8834, seleccione la ficha “Exceptions” (Excepciones) y luego añada el puerto<br />
“8834” a la lista.<br />
Si <strong>Security</strong>Center está utilizando el protocolo NTP <strong>de</strong>sactualizado en lugar <strong>de</strong>l<br />
puerto 1241, los comandos anteriores utilizarán 1241 en lugar <strong>de</strong> 8834.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
71
SOLUCIÓN DE PROBLEMAS DE NESSUS WINDOWS<br />
PROBLEMAS DE INSTALACIÓN/ACTUALIZACIÓN<br />
Problema: el registro nessusd.messages indica que se inició nessusd, pero no es<br />
así.<br />
Solución: el mensaje “nessusd started” (nessusd se inició) solo indica<br />
que se ejecutó el programa nessusd. El mensaje “nessusd is ready” (nessusd está listo) indica<br />
que el servidor Nessus se encuentra en ejecución y listo para aceptar conexiones.<br />
Problema: recibo el siguiente error al intentar instalar Nessus Windows:<br />
“1607: Unable to install InstallShield Scripting Runtime”<br />
Solución: este código <strong>de</strong> error se pue<strong>de</strong> producir si el servicio Windows Management<br />
Instrumentation (Instrumental <strong>de</strong> administración <strong>de</strong> Windows) (WMI) fue <strong>de</strong>shabilitado por<br />
algún motivo. Verifique que el servicio se encuentre en ejecución.<br />
Si el servicio WMI está ejecutándose, pue<strong>de</strong> tratarse <strong>de</strong> un problema entre la <strong>configuración</strong><br />
<strong>de</strong>l sistema operativo Microsoft Windows y el producto InstallShield que se usa para instalar y<br />
quitar Nessus Windows. Existen artículos <strong>de</strong> la base <strong>de</strong> conocimiento, tanto <strong>de</strong> Microsoft como<br />
<strong>de</strong> InstallShield, que <strong>de</strong>scriben en <strong>de</strong>talle las posibles causas y soluciones <strong>de</strong>l problema.<br />
> Artículo <strong>de</strong> la base <strong>de</strong> conocimiento <strong>de</strong> Microsoft, i<strong>de</strong>ntificación 910816:<br />
http://support.microsoft.com/?scid=kb;en-us;910816<br />
> Artículo <strong>de</strong> la base <strong>de</strong> conocimiento <strong>de</strong> InstallShield, i<strong>de</strong>ntificación Q108340:<br />
http://consumer.installshield.com/kb.asp?id=Q108340<br />
PROBLEMAS DE ANÁLISIS<br />
Problema: no puedo analizar a través <strong>de</strong> mi conexión PPP o PPTP.<br />
Solución: actualmente no se admite esta opción. En futuras versiones <strong>de</strong> Nessus Windows<br />
se incluirá esta funcionalidad.<br />
Problema: un análisis <strong>de</strong> virus <strong>de</strong> mi sistema informa una gran cantidad <strong>de</strong> virus<br />
en Nessus Windows.<br />
Solución: algunas aplicaciones antivirus pue<strong>de</strong>n indicar que algunos <strong>de</strong> los plugins <strong>de</strong><br />
Nessus son virus. Excluya el directorio <strong>de</strong> plugins <strong>de</strong> los análisis <strong>de</strong> virus, ya que en este<br />
directorio no hay programas ejecutables.<br />
Problema: cuando analizo un dispositivo inusual, como una controladora RAID, el<br />
análisis se anula porque Nessus la <strong>de</strong>tecta como impresora.<br />
Solución: <strong>de</strong>shabilite la opción “Safe Checks” (Comprobaciones seguras) en la directiva <strong>de</strong><br />
análisis antes <strong>de</strong> analizar el dispositivo. El análisis <strong>de</strong> una impresora normalmente requerirá que<br />
esta se reinicie; por lo tanto, cuando está establecida la opción “Safe Checks” (Comprobaciones<br />
seguras), los dispositivos que se i<strong>de</strong>ntifiquen como impresoras no se analizarán.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
72
Problema: aparentemente, los análisis SYN no esperan a que se establezca la<br />
conexión con los puertos en Nessus Windows.<br />
Solución: esto es correcto en lo que respecta al hecho <strong>de</strong> que el análisis SYN no establece<br />
una conexión TCP total. Sin embargo, no cambia los resultados <strong>de</strong>l análisis.<br />
Problema: al realizar un análisis ¿qué factores afectan el rendimiento al ejecutar<br />
Nessus Windows en un sistema Windows XP?<br />
Solución: Microsoft ha incorporado cambios a Windows XP Service Pack 2 y 3 (Home y Pro)<br />
que pue<strong>de</strong>n afectar el rendimiento <strong>de</strong> Nessus Windows y producir falsos negativos. La pila<br />
<strong>de</strong> TCP/IP ahora limita la cantidad <strong>de</strong> intentos incompletos simultáneos <strong>de</strong> conexión TCP<br />
saliente. Una vez alcanzado el límite, los intentos <strong>de</strong> conexión subsiguientes se colocan en<br />
una cola y se resuelven a una velocidad fija (10 por segundo). Si ingresan <strong>de</strong>masiados en la<br />
cola, es posible que se eliminen. Para obtener más información, consulte la siguiente página<br />
<strong>de</strong> Microsoft TechNet:<br />
http://technet.microsoft.com/en-us/library/bb457156.aspx<br />
El efecto que produce en los análisis <strong>de</strong> Nessus en Windows XP son los posibles falsos<br />
negativos, ya que XP solo permite 10 conexiones nuevas incompletas por segundo (en un<br />
estado SYN). Para lograr mayor precisión se recomienda que, en un sistema Windows XP, la<br />
opción <strong>de</strong> aceleración <strong>de</strong> análisis <strong>de</strong> puertos <strong>de</strong> Nessus esté establecida en los siguientes<br />
valores, los cuales se encuentran en la <strong>configuración</strong> <strong>de</strong> análisis individual para cada<br />
directiva <strong>de</strong> análisis:<br />
Max number of hosts: 10<br />
Max number of security checks: 4<br />
Para lograr un mayor rendimiento y confiabilidad <strong>de</strong> análisis, se recomienda muy<br />
especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia <strong>de</strong><br />
Microsoft Windows, como Windows Server 2003 o Windows Server 2008.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
73
PARA OBTENER MÁS INFORMACIÓN<br />
<strong>Tenable</strong> ha confeccionado una variedad <strong>de</strong> otros documentos que <strong>de</strong>tallan la<br />
implementación, <strong>configuración</strong>, operación <strong>de</strong>l usuario y pruebas generales <strong>de</strong> Nessus. Estos<br />
se incluyen aquí:<br />
> Nessus User Gui<strong>de</strong> (<strong>Guía</strong> <strong>de</strong>l usuario <strong>de</strong> Nessus): instrucciones sobre cómo<br />
configurar y operar la interfaz <strong>de</strong> usuario <strong>de</strong> Nessus.<br />
> Nessus Cre<strong>de</strong>ntial Checks for Unix and Windows (Comprobaciones con<br />
cre<strong>de</strong>nciales <strong>de</strong> Nessus para Unix y Windows): información sobre cómo llevar a<br />
cabo análisis <strong>de</strong> red autenticados mediante el analizador <strong>de</strong> vulnerabilida<strong>de</strong>s Nessus.<br />
> Nessus Compliance Checks (Comprobaciones <strong>de</strong> compatibilidad con Nessus):<br />
guía <strong>de</strong> alto nivel para compren<strong>de</strong>r y ejecutar las comprobaciones <strong>de</strong> compatibilidad con<br />
Nessus y <strong>Security</strong>Center.<br />
> Nessus Compliance Checks Reference (Referencia para comprobaciones <strong>de</strong><br />
compatibilidad con Nessus): guía completa <strong>de</strong> la sintaxis <strong>de</strong> las comprobaciones <strong>de</strong><br />
compatibilidad con Nessus.<br />
> Nessus v2 File Format (Formato <strong>de</strong> archivo <strong>de</strong> Nessus v2): <strong>de</strong>scribe la estructura<br />
<strong>de</strong>l formato <strong>de</strong> archivo .nessus, que se presentó con Nessus 3.2 y NessusClient 3.2.<br />
> Nessus XML-RPC Protocol Specification (Especificación <strong>de</strong>l protocolo XML-RPC<br />
en Nessus): <strong>de</strong>scribe la interfaz y el protocolo XML-RPC en Nessus.<br />
> Real-Time Compliance Monitoring (Supervisión <strong>de</strong> compatibilidad en tiempo<br />
real): <strong>de</strong>scribe el modo en que pue<strong>de</strong>n usarse las soluciones <strong>de</strong> <strong>Tenable</strong> para colaborar<br />
con el cumplimiento <strong>de</strong> distintos tipos <strong>de</strong> normas gubernamentales y financieras.<br />
> <strong>Guía</strong> <strong>de</strong> administración <strong>de</strong> <strong>Security</strong>Center<br />
Estos son otros recursos en línea:<br />
> Foro <strong>de</strong> <strong>de</strong>bate <strong>de</strong> Nessus: https://discussions.nessus.org/<br />
> Blog <strong>de</strong> <strong>Tenable</strong>: http://blog.tenable.com/<br />
> Podcast <strong>de</strong> <strong>Tenable</strong>: http://blog.tenablesecurity.com/podcast/<br />
> Vi<strong>de</strong>os <strong>de</strong> ejemplos <strong>de</strong> uso: http://www.youtube.com/user/tenablesecurity<br />
> Canal <strong>de</strong> Twitter <strong>de</strong> <strong>Tenable</strong>: http://twitter.com/tenablesecurity<br />
No du<strong>de</strong> en comunicarse con <strong>Tenable</strong> a través <strong>de</strong> support@tenable.com o sales@tenable.com, o<br />
bien visite nuestro sitio web http://www.tenable.com/.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
74
DECLARACIONES SOBRE LICENCIAS QUE NO PERTENECEN<br />
A TENABLE<br />
A continuación encontrará paquetes <strong>de</strong> software <strong>de</strong> terceros que <strong>Tenable</strong> proporciona para<br />
que sean usados con Nessus. Todo componente <strong>de</strong> terceros que no posea la marca <strong>de</strong><br />
<strong>de</strong>rechos <strong>de</strong> autor <strong>de</strong> <strong>Tenable</strong> se encuentra sujeto a otras condiciones <strong>de</strong> licencia que se<br />
especifican en la documentación.<br />
Los complementos <strong>de</strong> terceros se consi<strong>de</strong>ran “Complementos <strong>de</strong> <strong>de</strong>tección <strong>de</strong><br />
vulnerabilida<strong>de</strong>s” y se abordan <strong>de</strong> la siguiente forma:<br />
La Sección 1 (a) <strong>de</strong>l Acuerdo <strong>de</strong> licencia <strong>de</strong> Nessus indica:<br />
Todos aquellos complementos o componentes que no posean la marca <strong>de</strong> <strong>de</strong>rechos <strong>de</strong> autor<br />
<strong>de</strong> <strong>Tenable</strong> no se consi<strong>de</strong>rarán Complementos según lo <strong>de</strong>finido en el presente Acuerdo <strong>de</strong><br />
suscripción, y se encuentran sujetos a otras condiciones <strong>de</strong> licencia.<br />
La Sección 1 (b) (i) <strong>de</strong>l Acuerdo <strong>de</strong> licencia <strong>de</strong> Nessus indica:<br />
La Suscripción incluye programas <strong>de</strong> <strong>de</strong>tección <strong>de</strong> vulnerabilida<strong>de</strong>s no <strong>de</strong>sarrollados por<br />
<strong>Tenable</strong> ni sus licenciantes, a cuya licencia usted tendrá acceso en virtud <strong>de</strong> acuerdos<br />
in<strong>de</strong>pendientes. Los términos y condiciones <strong>de</strong>l presente Acuerdo <strong>de</strong> suscripción no rigen los<br />
mencionados programas <strong>de</strong> <strong>de</strong>tección <strong>de</strong> vulnerabilida<strong>de</strong>s.<br />
Existen porciones <strong>de</strong> este software <strong>de</strong> seguridad <strong>de</strong> re<strong>de</strong>s <strong>de</strong> <strong>Tenable</strong> que pue<strong>de</strong>n emplear<br />
el siguiente material protegido por <strong>de</strong>rechos <strong>de</strong> autor, el uso <strong>de</strong>l cual se reconoce mediante<br />
el presente:<br />
Partes - Copyright (c) 1997-2008 University of Cambridge (libpcre)<br />
La redistribución y el uso en formas binarias o <strong>de</strong> códigos fuente, con o sin modificaciones,<br />
se encuentran permitidas siempre que se satisfagan las siguientes condiciones:<br />
Las redistribuciones <strong>de</strong>l código fuente <strong>de</strong>ben conservar el aviso <strong>de</strong> <strong>de</strong>rechos <strong>de</strong> autor<br />
indicado, esta lista <strong>de</strong> condiciones, y la siguiente exención <strong>de</strong> responsabilidad.<br />
Las redistribuciones en forma binaria <strong>de</strong>ben reproducir el aviso <strong>de</strong> <strong>de</strong>rechos <strong>de</strong> autor<br />
indicado, esta lista <strong>de</strong> condiciones y la siguiente exención <strong>de</strong> responsabilidad en la<br />
documentación o <strong>de</strong>más materiales que se brin<strong>de</strong>n con la distribución.<br />
No podrán usarse el nombre <strong>de</strong> la University of Cambridge (Universidad <strong>de</strong><br />
Cambridge) ni el nombre <strong>de</strong> Google Inc., y tampoco los nombres <strong>de</strong> sus<br />
colaboradores, para respaldar o promover productos <strong>de</strong>rivados <strong>de</strong>l presente software<br />
sin que medie previamente un permiso específico por escrito.<br />
LOS TITULARES DE LOS DERECHOS DE AUTOR Y SUS COLABORADORES PROPORCIONAN<br />
EL PRESENTE SOFTWARE “EN SU ESTADO ACTUAL” Y NO SE OFRECE NINGÚN TIPO DE<br />
GARANTÍAS, NI EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS QUE SE INCLUYEN, SIN<br />
LIMITACIÓN, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN<br />
DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI EL PROPIETARIO DE LOS DERECHOS DE<br />
AUTOR NI SUS COLABORADORES SERÁN RESPONSABLES EN CASO DE DAÑOS DIRECTOS,<br />
INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
75
SE INCLUYEN, SIN LIMITACIÓN, LA ADQUISICIÓN DE BIENES O SERVICIOS SUBSTITUTOS,<br />
LA PÉRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA INTERRUPCIÓN DE<br />
LAS ACTIVIDADES COMERCIALES) INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIÓN<br />
DE CUALQUIER TEORÍA DE RESPONSABILIDAD, YA SEA POR CONTRATO,<br />
RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA<br />
U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE SOFTWARE,<br />
AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAÑOS.<br />
Partes - Copyright (c) 2000 The NetBSD Foundation, Inc. Todos los <strong>de</strong>rechos reservados.<br />
NETBSD FOUNDATION, INC. Y SUS COLABORADORES PROPORCIONAN EL PRESENTE<br />
SOFTWARE “EN SU ESTADO ACTUAL” Y NO SE OFRECE NINGÚN TIPO DE GARANTÍAS, NI<br />
EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIÓN, LAS<br />
GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO.<br />
EN NINGUNA CIRCUNSTANCIA, NI LA FUNDACIÓN NI SUS COLABORADORES SERÁN<br />
RESPONSABLES EN CASO DE DAÑOS DIRECTOS, INDIRECTOS, INCIDENTALES,<br />
ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIÓN,<br />
LA ADQUISICIÓN DE BIENES O SERVICIOS SUBSTITUTOS, LA PÉRDIDA DE LA CAPACIDAD<br />
DE USO, DATOS O GANANCIAS, O LA INTERRUPCIÓN DE LAS ACTIVIDADES COMERCIALES)<br />
INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIÓN DE CUALQUIER TEORÍA DE<br />
RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO<br />
(ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER<br />
MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD<br />
DE DICHOS DAÑOS.<br />
Partes - Copyright (c) 1995-1999 Kungliga Tekniska Hogskolan (Instituto Real <strong>de</strong><br />
Tecnología, Estocolmo, Suecia). Todos los <strong>de</strong>rechos reservados.<br />
EL INSTITUTO Y SUS COLABORADORES PROPORCIONAN EL PRESENTE SOFTWARE “EN SU<br />
ESTADO ACTUAL” Y NO SE OFRECE NINGÚN TIPO DE GARANTÍAS, NI EXPLÍCITAS NI<br />
IMPLÍCITAS, ENTRE LAS QUE SE INCLUYEN, SIN LIMITACIÓN, LAS GARANTÍAS IMPLÍCITAS<br />
DE COMERCIABILIDAD Y APTITUD PARA UN FIN DETERMINADO. EN NINGUNA<br />
CIRCUNSTANCIA, NI EL INSTITUTO NI SUS COLABORADORES SERÁN RESPONSABLES EN<br />
CASO DE DAÑOS DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O<br />
EMERGENTES (ENTRE LOS QUE SE INCLUYEN, SIN LIMITACIÓN, LA ADQUISICIÓN DE<br />
BIENES O SERVICIOS SUBSTITUTOS, LA PÉRDIDA DE LA CAPACIDAD DE USO, DATOS O<br />
GANANCIAS O LA INTERRUPCIÓN DE LAS ACTIVIDADES COMERCIALES),<br />
INDEPENDIENTEMENTE DE SUS CAUSAS Y EN FUNCIÓN DE CUALQUIER TEORÍA DE<br />
RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO<br />
(ENTRE LOS QUE SE INCLUYE LA NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER<br />
MOTIVO DEL USO DEL PRESENTE SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD<br />
DE DICHOS DAÑOS.<br />
Partes - Copyright (c) 1998, 1999, 2000 Thai Open Source Software Center Ltd and Clark<br />
Cooper<br />
Partes - Copyright (c) 2001, 2002, 2003, 2004, 2005, 2006 Expat maintainers.<br />
EL PRESENTE SOFTWARE SE PROPORCIONA “EN SU ESTADO ACTUAL” Y NO SE OFRECE<br />
NINGÚN TIPO DE GARANTÍAS, NI EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS QUE SE<br />
INCLUYEN, SIN LIMITACIÓN, LAS GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN<br />
FIN DETERMINADO Y NO INFRACCIÓN. EN NINGUNA CIRCUNSTANCIA, NI LOS AUTORES NI<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
76
LOS TITULARES DE LOS DERECHOS DE AUTOR SE CONSIDERARÁN RESPONSABLES EN<br />
CASO DE RECLAMOS, DAÑOS U OTRO TIPO DE RESPONSABILIDAD, POR UNA ACCIÓN<br />
CONTRACTUAL, UN PERJUICIO O ALGÚN OTRO MOTIVO, YA SEA QUE SURJAN DEL<br />
SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES REALIZADAS CON ESTE, O BIEN<br />
SE ENCUENTREN RELACIONADOS CON ESTE.<br />
Este producto incluye software <strong>de</strong>sarrollado por el OpenSSL Project (Proyecto OpenSSL)<br />
para que se use en el Kit <strong>de</strong> herramientas OpenSSL. (http://www.openssl.org/) Copyright (c)<br />
1998-2007 The OpenSSL Project. Todos los <strong>de</strong>rechos reservados.<br />
THE OpenSSL PROJECT PROPORCIONA EL PRESENTE SOFTWARE “EN SU ESTADO ACTUAL”<br />
Y NO SE OFRECE NINGÚN TIPO DE GARANTÍAS, NI EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS<br />
QUE SE INCLUYEN, SIN LIMITACIÓN, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD Y<br />
APTITUD PARA UN FIN DETERMINADO. EN NINGUNA CIRCUNSTANCIA, NI THE OpenSSL<br />
PROJECT NI SUS COLABORADORES SERÁN RESPONSABLES EN CASO DE DAÑOS<br />
DIRECTOS, INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EMERGENTES (ENTRE<br />
LOS QUE SE INCLUYEN, SIN LIMITACIÓN, LA ADQUISICIÓN DE BIENES O SERVICIOS<br />
SUBSTITUTOS, LA PÉRDIDA DE LA CAPACIDAD DE USO, DATOS O GANANCIAS, O LA<br />
INTERRUPCIÓN DE LAS ACTIVIDADES COMERCIALES), INDEPENDIENTEMENTE DE SUS<br />
CAUSAS Y EN FUNCIÓN DE CUALQUIER TEORÍA DE RESPONSABILIDAD, YA SEA POR<br />
CONTRATO, RESPONSABILIDAD OBJETIVA O PERJUICIO (ENTRE LOS QUE SE INCLUYE LA<br />
NEGLIGENCIA U OTROS) QUE SURJAN POR CUALQUIER MOTIVO DEL USO DEL PRESENTE<br />
SOFTWARE, AUN SI SE INFORMASE DE LA POSIBILIDAD DE DICHOS DAÑOS.<br />
Partes - Copyright (C) 1998-2003 Daniel Veillard. Todos los <strong>de</strong>rechos reservados.<br />
Por el presente se conce<strong>de</strong> autorización, <strong>de</strong> forma gratuita, a cualquier persona que obtenga<br />
una copia <strong>de</strong> este software y archivos <strong>de</strong> documentación relacionados (el "Software") a<br />
realizar activida<strong>de</strong>s con el Software sin restricción alguna, lo cual incluye, sin limitación, los<br />
<strong>de</strong>rechos <strong>de</strong> usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o ven<strong>de</strong>r<br />
copias <strong>de</strong>l Software, y a permitir a las personas a las que se les proporcione el software<br />
realizar dichas acciones, con las siguientes condiciones:<br />
El aviso <strong>de</strong> <strong>de</strong>rechos <strong>de</strong> autor indicado y el presente aviso <strong>de</strong> autorización se incluirán en<br />
todas las copias o partes consi<strong>de</strong>rables <strong>de</strong>l Software.<br />
EL PRESENTE SOFTWARE SE PROPORCIONA “EN SU ESTADO ACTUAL” Y NO SE OFRECE<br />
NINGÚN TIPO DE GARANTÍAS, NI EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS QUE SE<br />
INCLUYEN, SIN LIMITACIÓN, LAS GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN<br />
FIN DETERMINADO Y NO INFRACCIÓN. EN NINGUNA CIRCUNSTANCIA DANIEL VEILLARD SE<br />
CONSIDERARÁ RESPONSABLE EN CASO DE RECLAMOS, DAÑOS U OTRO TIPO DE<br />
RESPONSABILIDAD, POR UNA ACCIÓN CONTRACTUAL, UN PERJUICIO O ALGÚN OTRO<br />
MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES<br />
REALIZADAS CON ÉL, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE.<br />
Partes - Copyright (C) 2001-2002 Thomas Broyer, Charlie Bozeman y Daniel Veillard.<br />
Todos los <strong>de</strong>rechos reservados.<br />
Por el presente se conce<strong>de</strong> autorización, <strong>de</strong> forma gratuita, a cualquier persona que obtenga<br />
una copia <strong>de</strong> este software y archivos <strong>de</strong> documentación relacionados (el "Software") a<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
77
ealizar activida<strong>de</strong>s con el Software sin restricción alguna, lo cual incluye, sin limitación, los<br />
<strong>de</strong>rechos <strong>de</strong> usar, copiar, modificar, fusionar, publicar, distribuir, sublicenciar o ven<strong>de</strong>r<br />
copias <strong>de</strong>l Software, y a permitir a las personas a las que se les proporcione el software<br />
realizar dichas acciones, con las siguientes condiciones:<br />
El aviso <strong>de</strong> <strong>de</strong>rechos <strong>de</strong> autor indicado y el presente aviso <strong>de</strong> autorización se incluirán en<br />
todas las copias o partes consi<strong>de</strong>rables <strong>de</strong>l Software.<br />
EL PRESENTE SOFTWARE SE PROPORCIONA “EN SU ESTADO ACTUAL” Y NO SE OFRECE<br />
NINGÚN TIPO DE GARANTÍAS, NI EXPLÍCITAS NI IMPLÍCITAS, ENTRE LAS QUE SE<br />
INCLUYEN, SIN LIMITACIÓN, LAS GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN<br />
FIN DETERMINADO Y NO INFRACCIÓN. EN NINGUNA CIRCUNSTANCIA LOS AUTORES SE<br />
CONSIDERARÁN RESPONSABLES EN CASO DE RECLAMOS, DAÑOS U OTRO TIPO DE<br />
RESPONSABILIDAD, POR UNA ACCIÓN CONTRACTUAL, UN PERJUICIO O ALGÚN OTRO<br />
MOTIVO, YA SEA QUE SURJAN DEL SOFTWARE O DEL USO DE ESTE U OTRAS ACTIVIDADES<br />
REALIZADAS CON ÉL, O BIEN SE ENCUENTREN RELACIONADOS CON ESTE.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
78
ACERCA DE TENABLE NETWORK SECURITY<br />
<strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, lí<strong>de</strong>r en Supervisión <strong>de</strong> seguridad unificada, es el proveedor <strong>de</strong>l<br />
analizador <strong>de</strong> vulnerabilida<strong>de</strong>s Nessus, y ha creado soluciones <strong>de</strong> clase empresarial sin agente<br />
para la supervisión continua <strong>de</strong> vulnerabilida<strong>de</strong>s, puntos débiles <strong>de</strong> <strong>configuración</strong>, filtración <strong>de</strong><br />
datos, administración <strong>de</strong> registros y <strong>de</strong>tección <strong>de</strong> compromisos para ayudar a garantizar la<br />
seguridad <strong>de</strong> re<strong>de</strong>s y la compatibilidad con FDCC, FISMA, SANS CAG y PCI. Los galardonados<br />
productos <strong>de</strong> <strong>Tenable</strong> son utilizados por muchas organizaciones <strong>de</strong> la lista Forbes Global 2000 y<br />
organismos gubernamentales con el fin <strong>de</strong> minimizar <strong>de</strong> forma proactiva el riesgo <strong>de</strong> las re<strong>de</strong>s.<br />
Para obtener más información, visite http://www.tenable.com/.<br />
<strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
7063 Columbia Gateway Drive<br />
Suite 100<br />
Columbia, MD 21046, EE. UU.<br />
410.872.0555<br />
www.tenable.com<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
79