SEGURIDAD EN UNIX Y REDES

15.6. NESSUS 247entonces (la última versión distribuida es la 1.1.1). Evidentemente, para una herramienta de seguridadeste tiempo sin nuevas versiones es demasiado, por lo que en 1998 surgió Nessus, un analizadorde vulnerabilidades gratuito, de código fuente libre, y lo más importante: igual de fácil – o más –de utilizar que su predecesor.La distribución de Nessus consta de cuatro ficheros básicos: las librerías del programa, las libreríasnasl (Nessus Attack Scripting Language, el núcleo de la aplicación y sus plugins; es necesario compilareste orden cada una de esas partes. Además, el programa requiere para funcionar correctamentepequeñas aplicaciones adicionales, como la librería gmp, necesaria para las operaciones de cifrado.La compilación sobre diferentes plataformas Unix no ofrece ningún problema siempre que se realiceen el orden adecuado, y se suele limitar a un ./configure, make y make install para cada unade las cuatro partes de Nessus.Una vez hemos compilado e instalado el programa necesitamos en primer lugar generar – comoroot – una clave de un solo uso para un usuario de Nessus:luisa:~/nessus# nessusd -P toni,pruebaGenerating primes: .................q............................;Retrying:....q...pgluisa:~/nessus#Podemos verificar que el nombre de usuario se ha añadido correctamente utilizando la opción ‘-L’:luisa:~/nessus# nessusd -Ltoni - user passwordluisa:~/nessus#Ahora podemos lanzar ya la parte servidora de Nessus, el demonio nessusd; cuando esté estedemonio ejecutándose (escucha peticiones en el puerto 3001 por defecto) podemos conectar a élmediante el cliente nessus. La primera vez que ejecutemos este programa nos pedirá una passphrase con propósitos de autenticación, frase que se utilizará en ejecuciones posteriores del cliente:luisa:~$ nessusGenerating primes: .......................q..............pgTo protect your private key just generated, enter your personalpass phrase, now. Keep that pass phrase secret. And each timewhen you restart nessus, re-enter that pass phrase when you areasked, for. This prevents anybody else from logging in to thenessus server using your account.The drawback of a pass phrase is that it will prevent you from beingable to use nessus(1) in a cron job or in a quiet script.If you do not want to use a pass phrase, enter a blank one.To change or remove the pass phrase, later on read in the manualpage nessus(1) about the -C option.New pass phrase:Repeat :luisa:~$Entraremos entonces en un cómodo interfaz gráfico desde el que mediante el password de usuariocreado anteriormente podemos conectar al servidor de Nessus y comenzar el análisis del sistema,especificando las diferentes opciones que el programa nos ofrece a través de dicho interfaz; en la