Erreur Nessus - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-09-2006 à 15:30:03
Citation : [Mon Sep 18 11:42:31 2006][19053] Parse error in the user rules : accept is not a valid IP |
Marsh Posté le 18-09-2006 à 15:33:32
J'ai bien vu cette erreur... Mais ou est située cette erreur ?
Mes rules global et pour l'utilisateur dih sont OK. J'ai un "default accept"
Marsh Posté le 18-09-2006 à 15:35:15
Ca doit pas être la syntaxe correcte
Regarde sur le manuel.
ps: j'y connais rien, je sais même pas ce qu'est nessus, je ne pourrai donc pas t'aider là-dessus.
Marsh Posté le 18-09-2006 à 15:46:52
Et pourtant...
#
# Nessus rules
#
#
#
#
# Syntax : accept|reject address/netmask
C'est bien ce que j'ai fais.
Nessus est un outil qui permet de lancer des audits de vulnérabilité au sein d'un LAN.
Ici j'ai 250 bécannes Windows/Unix et je souhaite m'assurer que mon parc info n'est pas un nid à virus et qu'il n'y a pas de grosse faille.
Ce n'est pas une solution miracle, mais des rapports sont générés pour chaque scan
Marsh Posté le 18-09-2006 à 15:47:48
Bonjour
Je pense qu'il faut tout simplement ajouter l'IP de la machine après accept
Marsh Posté le 18-09-2006 à 16:04:59
madsurfer a écrit : Et pourtant... |
wedgeant a écrit : Bonjour |
Oui d'après ce qui est écrit en commentaire, il faut mettre "accept" puis l'ip. C'est ce que tu fais en effet.
Mais ensuite tu rappelle le mot clé "accept" dans la ligne "default accept".
C'est à ce niveau qu'il faudrait que tu regardes la syntaxe. Accept semblant être un mot réservé, nessus attend autrechose.
Marsh Posté le 18-09-2006 à 16:14:29
Ben, en commentant la ligne "default accept", ça donne quoi ?
Marsh Posté le 18-09-2006 à 16:32:20
J'ai tout commenter dans les fichiers
/opt/nessus/etc/nessus/nessusd.rules
/opt/nessus/var/nessus/users/dih/auth/rules
Et c'est pareil...
Code :
|
Marsh Posté le 27-09-2006 à 19:23:29
Cela fonctionne à présent, visiblement c'est le front end à nessus qui changeait les regles.
Tout est rentré dans l'ordre.
Juste un truc, comment avoir dans le rapport les noms d'hotes (DNS) plutot que les adresses IP ?
Marsh Posté le 18-09-2006 à 15:15:15
Je suis en train de mettre en place Nessus dans l'entreprise ou je bosse et lorsque je lance le client nessus avec la commande :
Voici le message que j'ai quand je fais un tail -f /opt/nessus/var/nessus/logs/nessusd.messages
A la création de mon utilisateur dih, j'ai fais un ctrl-d qui "normalement" permet d'autoriser le scan depuis n'importe quelle adresse IP (rules).
Voici mon fichier nessusd.rule
Voici mon fichier rule de l'utilisateur dih
Merci d'avance de votre aide car là je suis bien coincé !
Message édité par madsurfer le 18-09-2006 à 15:33:45