Erreur Nessus

Erreur Nessus - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-09-2006 à 15:15:15    

:hello:  
 
Je suis en train de mettre en place Nessus dans l'entreprise ou je bosse et lorsque je lance le client nessus avec la commande :
 

Code :
  1. [root@STSMFE5D reports]# nessus -q -x 10.10.100.93 1241 dih MON_PASS /root/nessus/host_scan  /root/nessus/reports/
  2. Communication closed by server
  3. nessus: nessusd abruptly shut the communication down - the test may be incomplete
  4. File exists


 
 
Voici le message que j'ai quand je fais un tail -f /opt/nessus/var/nessus/logs/nessusd.messages
 

Code :
  1. [Mon Sep 18 11:41:55 2006][19050] nessusd 3.0.3 (build 180) started
  2. [Mon Sep 18 11:42:10 2006][19050] connection from 10.10.100.93
  3. [Mon Sep 18 11:42:10 2006][19053] Client requested protocol version 12.
  4. [Mon Sep 18 11:42:10 2006][19053] successful login of dih from 10.10.100.93
  5. [Mon Sep 18 11:42:29 2006][19053] Redirecting debugging output to /opt/nessus/var/nessus/logs/nessusd.dump
  6. [Mon Sep 18 11:42:31 2006][19053] Parse error in the user rules : accept  is not a valid IP


 
 
A la création de mon utilisateur dih, j'ai fais un ctrl-d qui "normalement" permet d'autoriser le scan depuis n'importe quelle adresse IP (rules).
 
 
Voici mon fichier nessusd.rule

Code :
  1. [root@STSMFE5D sbin]# more ../etc/nessus/nessusd.rules
  2. #
  3. # Nessus rules
  4. #
  5. # Syntax : accept|reject address/netmask
  6. # Accept to test anything :
  7. default accept


 
 
Voici mon fichier rule de l'utilisateur dih

Code :
  1. [root@STSMFE5D auth]# more rules
  2. accept 10.0.0.0/8
  3. default accept


 
 
Merci d'avance de votre aide car là je suis bien coincé !  :)  
 
 
 :jap:


Message édité par madsurfer le 18-09-2006 à 15:33:45
Reply

Marsh Posté le 18-09-2006 à 15:15:15   

Reply

Marsh Posté le 18-09-2006 à 15:30:03    

Citation :

[Mon Sep 18 11:42:31 2006][19053] Parse error in the user rules : accept  is not a valid IP


---------------
Be the one with the flames.
Reply

Marsh Posté le 18-09-2006 à 15:33:32    

J'ai bien vu cette erreur... Mais ou est située cette erreur ?
 
Mes rules global et pour l'utilisateur dih sont OK. J'ai un "default accept"  :heink:

Reply

Marsh Posté le 18-09-2006 à 15:35:15    

Ca doit pas être la syntaxe correcte  [:airforceone]  
Regarde sur le manuel.
 
 
ps: j'y connais rien, je sais même pas ce qu'est nessus, je ne pourrai donc pas t'aider là-dessus. ;)


---------------
Be the one with the flames.
Reply

Marsh Posté le 18-09-2006 à 15:46:52    

Et pourtant...  :(  
 
 
#
# Nessus rules
#
#
#
 
#
# Syntax : accept|reject address/netmask
 
C'est bien ce que j'ai fais.
 
 
Nessus est un outil qui permet de lancer des audits de vulnérabilité au sein d'un LAN.
Ici j'ai 250 bécannes Windows/Unix et je souhaite m'assurer que mon parc info n'est pas un nid à virus et qu'il n'y a pas de grosse faille.
Ce n'est pas une solution miracle, mais des rapports sont générés pour chaque scan

Reply

Marsh Posté le 18-09-2006 à 15:47:48    

Bonjour
 
Je pense qu'il faut tout simplement ajouter l'IP de la machine après accept

Message cité 1 fois
Message édité par wedgeant le 18-09-2006 à 15:48:39

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 18-09-2006 à 16:04:59    

madsurfer a écrit :

Et pourtant...  :(  
 
 
#
# Nessus rules
#
#
#
 
#
# Syntax : accept|reject address/netmask
 
C'est bien ce que j'ai fais.
 
 
Nessus est un outil qui permet de lancer des audits de vulnérabilité au sein d'un LAN.
Ici j'ai 250 bécannes Windows/Unix et je souhaite m'assurer que mon parc info n'est pas un nid à virus et qu'il n'y a pas de grosse faille.
Ce n'est pas une solution miracle, mais des rapports sont générés pour chaque scan


 

wedgeant a écrit :

Bonjour
 
Je pense qu'il faut tout simplement ajouter l'IP de la machine après accept


 
Oui d'après ce qui est écrit en commentaire, il faut mettre "accept" puis l'ip. C'est ce que tu fais en effet.
Mais ensuite tu rappelle le mot clé "accept" dans la ligne "default accept".
C'est à ce niveau qu'il faudrait que tu regardes la syntaxe. Accept semblant être un mot réservé, nessus attend autrechose.


---------------
Be the one with the flames.
Reply

Marsh Posté le 18-09-2006 à 16:14:29    

Ben, en commentant la ligne "default accept", ça donne quoi ?


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 18-09-2006 à 16:32:20    

J'ai tout commenter dans les fichiers
 
/opt/nessus/etc/nessus/nessusd.rules
/opt/nessus/var/nessus/users/dih/auth/rules  
 
Et c'est pareil...  
 

Code :
  1. [Mon Sep 18 16:21:27 2006][20754] nessusd 3.0.3 (build 180) started
  2. [Mon Sep 18 16:22:38 2006][20754] connection from 10.10.100.93
  3. [Mon Sep 18 16:22:38 2006][20791] Client requested protocol version 12.
  4. [Mon Sep 18 16:22:38 2006][20791] successful login of dih from 10.10.100.93
  5. [Mon Sep 18 16:22:58 2006][20791] Redirecting debugging output to /opt/nessus/var/nessus/logs/nessusd.dump
  6. [Mon Sep 18 16:22:59 2006][20791] Parse error in the user rules : accept  is not a valid IP


Message édité par madsurfer le 18-09-2006 à 16:32:36
Reply

Marsh Posté le 27-09-2006 à 19:23:29    

:hello:  
 
 
Cela fonctionne à présent, visiblement c'est le front end à nessus qui changeait les regles.
Tout est rentré dans l'ordre.
 
Juste un truc, comment avoir dans le rapport les noms d'hotes (DNS) plutot que les adresses IP ?
 
 
 :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed