[Linux][NESSUS] Droits utilisateurs
Castor
Messages postés
17881
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Salut a tous
je viens d'installer nessus http://www.nessus.org pour tester des serveurs.
l'installation se passe nickel, je cree un utilisateur comme explique dans la doc
j'en ai crees plusieurs, en jouant sur les regles de droits
tous ont comme regle
et certains ont des sous reseaux en
cependant lorsque je lance un scan le serveur me repond "impossible de scanner 192.168.1.x, vous n'avez pas les droits suffisants"
si quelqu'un sait d'ou cela peut venir...
merci d'avance
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
je viens d'installer nessus http://www.nessus.org pour tester des serveurs.
l'installation se passe nickel, je cree un utilisateur comme explique dans la doc
j'en ai crees plusieurs, en jouant sur les regles de droits
tous ont comme regle
default accept
et certains ont des sous reseaux en
acceptavant.
cependant lorsque je lance un scan le serveur me repond "impossible de scanner 192.168.1.x, vous n'avez pas les droits suffisants"
si quelqu'un sait d'ou cela peut venir...
merci d'avance
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
A voir également:
- [Linux][NESSUS] Droits utilisateurs
- Linux reader - Télécharger - Stockage
- Linux mint 22.1 - Accueil - Linux
- Toutou linux - Télécharger - Systèmes d'exploitation
- R-linux - Télécharger - Sauvegarde
- Backtrack linux - Télécharger - Sécurité
7 réponses
Tu lances le scan avec quels droits finalement?
Tu le lances sur un PC du reseau je superpose vers un autre?
. .
\_/
Tu le lances sur un PC du reseau je superpose vers un autre?
. .
\_/
oui ben j'ai tente avec divers utilisateurs ayant divers droits
le dernier en date a ete cree avec comme rules
et ca plante quand meme
en gros oui je scanne depuis un serveur d'autres serveurs de mon reseau (pas tres utile puisque aucun firewall ni rien d'autre, mais juste pour tester nessus en fait)
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
le dernier en date a ete cree avec comme rules
192.168.0.0/16 accept
default accept
et ca plante quand meme
en gros oui je scanne depuis un serveur d'autres serveurs de mon reseau (pas tres utile puisque aucun firewall ni rien d'autre, mais juste pour tester nessus en fait)
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
En root tu as essaye aussi?
Tu es sur que tes serveurs distants sont lances (les process serveurs s'entend)?
Le Ping ca donne quoi?
. .
\_/
Tu es sur que tes serveurs distants sont lances (les process serveurs s'entend)?
Le Ping ca donne quoi?
. .
\_/
ben non nessus utilise pas les memes users que le systeme en fait
il ne lance meme pas le scan
niveau reseau g aucun soucis puisque je lance tout a distance depuis mon portable... et meme quand je lance le client nessus en local, en tant que root, ben ca marche pas (mais avec un user nessus bien sur...)
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
il ne lance meme pas le scan
niveau reseau g aucun soucis puisque je lance tout a distance depuis mon portable... et meme quand je lance le client nessus en local, en tant que root, ben ca marche pas (mais avec un user nessus bien sur...)
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ben jet de l'eponge en ce qui me concerne, je connait pas nessus et je suis une brel en resal alors :o)
. .
\_/
. .
\_/
raaa tu sers a quoi alors???? ce sidi merci quand meme :D
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
bon je viens de faire ca:
selon http://trustonme.net/didactels/?rub=201 ca devrait fonctionner:
<quote>Je n'ai mis aucune règle, cela signifie que l'utilisateur kernel a le droit de scanner n'importe quelle machine. </quote>
la connexion se deroule nikel
et la ca marche !!!!!!!!!!!!!!!!!!!!!! je comprend plus rien :'( :'( :'(
bon je devais faire des fautes dans mon ruleset :(
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
[root@linuxbox castor]# nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : castorbis
Authentication (pass/cert) [pass] : pass
Login password : xxxxxx
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that castorbis has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Login : castorbis
Password : xxxxxx
DN :
Rules :
Is that ok ? (y/n) [y] y
user added.
[root@linuxbox castor]#
selon http://trustonme.net/didactels/?rub=201 ca devrait fonctionner:
<quote>Je n'ai mis aucune règle, cela signifie que l'utilisateur kernel a le droit de scanner n'importe quelle machine. </quote>
la connexion se deroule nikel
et la ca marche !!!!!!!!!!!!!!!!!!!!!! je comprend plus rien :'( :'( :'(
bon je devais faire des fautes dans mon ruleset :(
.O Sauvez Mary, mangez Chouba:-D
(_)__... Castor
