Guía de instalación y configuración - Tenable Network Security

More documents

Recommendations

Info

xmlrpc_listen_port Puerto para que escuche Nessus Web Server (nuevo protocolo XMLRPC). xmlrpc_min_password_ len Ordena a Nessus que aplique una directiva para la longitud de una contraseña de los usuarios de un analizador. De manera predeterminada report_crashes está establecido en “yes” (sí). La información relacionada con los bloqueos de Nessus se enviará a Tenable para ayudar a depurar problemas y brindar un software de la mayor calidad posible. No se enviará a Tenable ningún tipo de información de identificación personal ni del sistema. Un usuario administrador de Nessus puede establecer esta configuración como “no” (no). CONFIGURACIÓN DE NESSUS CON UN CERTIFICADO SSL PERSONALIZADO La instalación predeterminada de Nessus usa un certificado SSL autofirmado. Al usar la interfaz web por primera vez para obtener acceso al analizador Nessus, su explorador web mostrará un error en el que se indica que el certificado no es confiable: Para evitar advertencias por parte del explorador, se puede usar un certificado SSL personalizado que sea específico para su organización. Durante la instalación, Nessus crea dos archivos que conforman el certificado: servercert.pem y serverkey.pem. Estos archivos deben ser reemplazados con archivos de certificado generados por su organización o por una Entidad de certificación (CA) confiable. Antes de reemplazar los archivos de certificado, detenga el servidor Nessus. Reemplace los dos archivos y reinicie el servidor Nessus. Las conexiones al analizador posteriores no deberían mostrar un error si el certificado fue generado por una CA de confianza. Copyright © 2002-2012 Tenable Network Security, Inc. 54
La siguiente tabla enumera la ubicación de los archivos de certificado de acuerdo con el sistema operativo: Sistema operativo Ubicaciones de los archivos de certificado Linux y Solaris FreeBSD Windows Mac OS X Nessus 5 admite cadenas de certificados SSL. /opt/nessus/com/nessus/CA/servercert.pem /opt/nessus/var/nessus/CA/serverkey.pem /usr/local/nessus/com/nessus/CA/servercert.pem /usr/local/nessus/var/nessus/CA/serverkey.pem C:\Program Files\Tenable\Nessus\nessus\CA\ /Library/Nessus/run/com/nessus/CA/servercert.pem /Library/Nessus/run/var/nessus/CA/serverkey.pem También puede visitar https://[IP address]:8834/getcert para instalar la CA raíz en su explorador, lo que quitará la advertencia. Para implementar una cadena de certificados intermedia, se debe colocar un archivo llamado serverchain.pem en el mismo directorio que el archivo servercert.pem. Debe contener los certificados intermedios 1-n (certificados públicos concatenados) necesarios para construir la cadena de certificados completa del servidor Nessus, para su certificado raíz definitivo (que sea confiable para el explorador del usuario). AUTENTICACIÓN DE NESSUS CON CERTIFICADO SSL AUTENTICACIÓN DEL CERTIFICADO SSL DE CLIENTE Nessus permite a los usuarios utilizar la autenticación de certificados SSL de cliente. Esto permite el uso de certificados SSL de clientes, tarjetas inteligentes y autenticación CAC cuando el explorador está configurado para este método. Nessus permite métodos de autenticación con contraseña o certificado SSL para cuentas de usuarios. Al crear un usuario para una autenticación con certificado SSL, la utilidad nessus-mkcert-client se usa a través de la línea de comandos en el servidor Nessus. CONFIGURACIÓN DE NESSUS PARA CERTIFICADOS El primer paso para permitir la autenticación de certificados SSL es configurar el servidor web de Nessus con un certificado de servidor y un CA. Este proceso permite que el servidor web confíe en certificados creados por la Entidad de certificados (CA) con fines de autenticación. Los archivos generados relacionados con los certificados deben ser propiedad de root:root y los permisos predeterminados son buenos. 1. (Opcional) Cree un nuevo CA personalizado y un certificado de servidor para el servidor Nessus utilizando el comando nessus-mkcert en la línea de comandos. Esto colocará los certificados en sus directorios correctos. Copyright © 2002-2012 Tenable Network Security, Inc. 55
Page 1 and 2:
Guía de instalación y configuraci
Page 3 and 4: Mac OS X ..........................
Page 5 and 6: INTRODUCCIÓN Este documento descri
Page 7 and 8: COMPATIBILIDAD DEL SISTEMA OPERATIV
Page 9 and 10: Informes completos: Nessus no solo
Page 11 and 12: SUSCRIPCIONES DE PLUGINS DE VULNERA
Page 13 and 14: Resultados de muestra Fedora Core 1
Page 15 and 16: Resultados de muestra # /etc/init.d
Page 17 and 18: INSTALACIÓN Descargue la versión
Page 19 and 20: Ubuntu 8.04, 9.10, 10.04, 10.10 y 1
Page 21 and 22: FreeBSD Solaris Ubuntu # /usr/local
Page 23 and 24: Debian 6 (32 y 64 bits) Comando Qui
Page 25 and 26: Resultados de muestra $ sudo /bin/s
Page 27 and 28: Se recomienda que obtenga un códig
Page 29 and 30: Se le solicitará que confirme la i
Page 31 and 32: CÓMO QUITAR NESSUS Para quitar Nes
Page 33 and 34: Haga clic en “Continue” (Contin
Page 35 and 36: La instalación ha finalizado corre
Page 37 and 38: La pantalla inicial sirve como adve
Page 39 and 40: Una vez que lo aceptó, se le redir
Page 41 and 42: Una vez que se finalizó la configu
Page 43 and 44: Con las credenciales administrativa
Page 45 and 46: “User-Agent” (Agente-usuario)
Page 47 and 48: CREACIÓN Y ADMINISTRACIÓN DE USUA
Page 49 and 50: CONFIGURACIÓN DEL DEMONIO DE NESSU
Page 51 and 52: disable_ntp Deshabilita el protocol
Page 53: safe_checks Las comprobaciones segu
Page 57 and 58: CREACIÓN DE CERTIFICADOS SSL DE NE
Page 59 and 60: 2. Complete los campos como se indi
Page 61 and 62: 3. Una vez que haya seleccionado un
Page 63 and 64: Esta acción mostrará una direcci
Page 65 and 66: USO Y ADMINISTRACIÓN DE NESSUS DES
Page 67 and 68: OPCIONES DE LÍNEAS DE COMANDOS DE
Page 69 and 70: TRABAJO CON SECURITYCENTER DESCRIPC
Page 71 and 72: A continuación se muestra una capt
Page 73 and 74: Problema: aparentemente, los análi
Page 75 and 76: DECLARACIONES SOBRE LICENCIAS QUE N
Page 77 and 78: LOS TITULARES DE LOS DERECHOS DE AU
Page 79: ACERCA DE TENABLE NETWORK SECURITY
show all

Guía de instalación y configuración - Tenable Network Security

Create successful ePaper yourself

Delete template?

Save as template?