PDF de programación - Guía de instalación y configuración de Nessus 5.0

Guía de instalación y configuración

de Nessus 5.0

Abril 4, 2012

(Revisión 7)



Copyright © 2002-2012 Tenable Network Security, Inc. Tenable Network Security, Nessus y ProfessionalFeed son marcas comerciales registradas de Tenable
Network Security, Inc. Tenable, el logotipo de Tenable, el logotipo de Nessus y/o otros productos de Tenable a los que se haga referencia aquí son marcas
comerciales de Tenable Network Security, Inc. y pueden estar registrados en determinadas jurisdicciones. Cualquier otro nombre de producto, nombre de
compañía, marca, logotipo y símbolo puede ser marca comercial de su respectivo propietario.



Tenable Network Security, Inc. • 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046, EE. UU. • 410.872.0555 • [email protected] • www.tenable.com





Índice

Introducción .............................................................................................................................. 4
Estándares y convenciones ....................................................................................................... 4
Organización .............................................................................................................................. 4
Nuevo en Nessus 5 .................................................................................................................... 5
Actualizaciones de funciones importantes ............................................................................. 5
Navegación ........................................................................................................................................ 5
Análisis ............................................................................................................................................... 5
Informes ............................................................................................................................................. 5
Nueva GUI de servidor ....................................................................................................................... 5
Compatibilidad del sistema operativo ......................................................................................... 5

Información general .................................................................................................................. 6

Requisitos previos .................................................................................................................... 8
Nessus Unix ............................................................................................................................... 8
Nessus Windows ....................................................................................................................... 8

Opciones de implementación ................................................................................................... 8
Firewalls basados en hosts ........................................................................................................ 9

Suscripciones de plugins de vulnerabilidades ....................................................................... 9
Tipos de suscripción .................................................................................................................10

Compatibilidad con IPv6 ..........................................................................................................10

Unix/Linux ................................................................................................................................ 11
Actualización .............................................................................................................................11
Instalación .................................................................................................................................15
Inicio del demonio de Nessus ...................................................................................................18
Detención del demonio de Nessus ............................................................................................19
Cómo quitar Nessus..................................................................................................................19

................................................................................................................................23
Windows
Actualización .............................................................................................................................23
Actualización desde Nessus 4.x ...........................................................................................23
Actualización desde Nessus 3.x ...........................................................................................23
Instalación .................................................................................................................................24
Descarga de Nessus ............................................................................................................24
Instalación ............................................................................................................................24
Preguntas sobre instalación ..................................................................................................25
Cómo quitar Nessus..................................................................................................................28

Mac OS X ................................................................................................................................29
Actualización .............................................................................................................................29
Instalación .................................................................................................................................29
Preguntas sobre instalación ..................................................................................................29



Copyright © 2002-2012 Tenable Network Security, Inc.



2





Inicio y detención del servicio Nessus .......................................................................................32
Cómo quitar Nessus..................................................................................................................33

Registro de fuentes y configuración de la GUI ......................................................................33
Configuración ............................................................................................................................40
Configuración del proxy web .....................................................................................................40
Opciones de configuración avanzada .......................................................................................41
Restablecimiento de códigos de activación y actualizaciones sin conexión ..............................42

Creación y administración de usuarios de Nessus ...............................................................43

Configuración del demonio de Nessus (usuarios avanzados)..............................................45
Opciones de configuración ........................................................................................................46

Configuración de Nessus con un certificado SSL personalizado.........................................50

Autenticación de Nessus con certificado SSL .......................................................................51
Autenticación del certificado SSL de cliente ..............................................................................51
Configuración de Nessus para certificados ...............................................................................51
Creación de certificados SSL de Nessus para inicio de sesión .................................................53
Habilitación de conexiones con tarjetas inteligentes o tarjetas CAC ..........................................54
Conexión con explorador habilitado para certificados o tarjetas ................................................56

Nessus sin acceso a Internet ..................................................................................................57
Generación de un Challenge Code ...........................................................................................57
Obtención e instalación de plugins actualizados .......................................................................58

Uso y administración de Nessus desde la línea de comandos .............................................61
Directorios principales de Nessus .............................................................................................61
Creación y administración de usuarios de Nessus con limitaciones de cuenta..........................62
Opciones de líneas de comandos de Nessusd .........................................................................63
Manipulación del servicio Nessus por medio de la interfaz de la línea de comandos (CLI)

de Windows ..........................................................................................................................64

Trabajo con SecurityCenter .....................................................................................................65
Descripción general de SecurityCenter .....................................................................................65
Configuración de SecurityCenter 4.0-4.2 para trabajar con Nessus ..........................................65
Configuración de SecurityCenter 4.4 para trabajar con Nessus ................................................66
Firewalls basados en hosts ................................................................................................