Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1347 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Erreur Nessus

n°844028
madsurfer
Boulet's eradicator
Posté le 18-09-2006 à 15:15:15  profilanswer
 

:hello:  
 
Je suis en train de mettre en place Nessus dans l'entreprise ou je bosse et lorsque je lance le client nessus avec la commande :
 

Code :
  1. [root@STSMFE5D reports]# nessus -q -x 10.10.100.93 1241 dih MON_PASS /root/nessus/host_scan  /root/nessus/reports/
  2. Communication closed by server
  3. nessus: nessusd abruptly shut the communication down - the test may be incomplete
  4. File exists


 
 
Voici le message que j'ai quand je fais un tail -f /opt/nessus/var/nessus/logs/nessusd.messages
 

Code :
  1. [Mon Sep 18 11:41:55 2006][19050] nessusd 3.0.3 (build 180) started
  2. [Mon Sep 18 11:42:10 2006][19050] connection from 10.10.100.93
  3. [Mon Sep 18 11:42:10 2006][19053] Client requested protocol version 12.
  4. [Mon Sep 18 11:42:10 2006][19053] successful login of dih from 10.10.100.93
  5. [Mon Sep 18 11:42:29 2006][19053] Redirecting debugging output to /opt/nessus/var/nessus/logs/nessusd.dump
  6. [Mon Sep 18 11:42:31 2006][19053] Parse error in the user rules : accept  is not a valid IP


 
 
A la création de mon utilisateur dih, j'ai fais un ctrl-d qui "normalement" permet d'autoriser le scan depuis n'importe quelle adresse IP (rules).
 
 
Voici mon fichier nessusd.rule

Code :
  1. [root@STSMFE5D sbin]# more ../etc/nessus/nessusd.rules
  2. #
  3. # Nessus rules
  4. #
  6. # Syntax : accept|reject address/netmask
  8. # Accept to test anything :
  9. default accept


 
 
Voici mon fichier rule de l'utilisateur dih

Code :
  1. [root@STSMFE5D auth]# more rules
  2. accept 10.0.0.0/8
  3. default accept


 
 
Merci d'avance de votre aide car là je suis bien coincé !  :)  
 
 
 :jap:


Message édité par madsurfer le 18-09-2006 à 15:33:45
mood
Publicité
Posté le 18-09-2006 à 15:15:15  profilanswer
 

n°844031
Riot
Buy me a riot
Posté le 18-09-2006 à 15:30:03  profilanswer
 

Citation :

[Mon Sep 18 11:42:31 2006][19053] Parse error in the user rules : accept  is not a valid IP


---------------
Be the one with the flames.
n°844033
madsurfer
Boulet's eradicator
Posté le 18-09-2006 à 15:33:32  profilanswer
 

J'ai bien vu cette erreur... Mais ou est située cette erreur ?
 
Mes rules global et pour l'utilisateur dih sont OK. J'ai un "default accept"  :heink:

n°844034
Riot
Buy me a riot
Posté le 18-09-2006 à 15:35:15  profilanswer
 

Ca doit pas être la syntaxe correcte  [:airforceone]  
Regarde sur le manuel.
 
 
ps: j'y connais rien, je sais même pas ce qu'est nessus, je ne pourrai donc pas t'aider là-dessus. ;)


---------------
Be the one with the flames.
n°844043
madsurfer
Boulet's eradicator
Posté le 18-09-2006 à 15:46:52  profilanswer
 

Et pourtant...  :(  
 
 
#
# Nessus rules
#
#
#
 
#
# Syntax : accept|reject address/netmask
 
C'est bien ce que j'ai fais.
 
 
Nessus est un outil qui permet de lancer des audits de vulnérabilité au sein d'un LAN.
Ici j'ai 250 bécannes Windows/Unix et je souhaite m'assurer que mon parc info n'est pas un nid à virus et qu'il n'y a pas de grosse faille.
Ce n'est pas une solution miracle, mais des rapports sont générés pour chaque scan

Message cité 1 fois
n°844045
wedgeant
Da penguin inside
Posté le 18-09-2006 à 15:47:48  profilanswer
 

Bonjour
 
Je pense qu'il faut tout simplement ajouter l'IP de la machine après accept

Message cité 1 fois
Message édité par wedgeant le 18-09-2006 à 15:48:39

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°844066
Riot
Buy me a riot
Posté le 18-09-2006 à 16:04:59  profilanswer
 

madsurfer a écrit :

Et pourtant...  :(  
 
 
#
# Nessus rules
#
#
#
 
#
# Syntax : accept|reject address/netmask
 
C'est bien ce que j'ai fais.
 
 
Nessus est un outil qui permet de lancer des audits de vulnérabilité au sein d'un LAN.
Ici j'ai 250 bécannes Windows/Unix et je souhaite m'assurer que mon parc info n'est pas un nid à virus et qu'il n'y a pas de grosse faille.
Ce n'est pas une solution miracle, mais des rapports sont générés pour chaque scan


 

wedgeant a écrit :

Bonjour
 
Je pense qu'il faut tout simplement ajouter l'IP de la machine après accept


 
Oui d'après ce qui est écrit en commentaire, il faut mettre "accept" puis l'ip. C'est ce que tu fais en effet.
Mais ensuite tu rappelle le mot clé "accept" dans la ligne "default accept".
C'est à ce niveau qu'il faudrait que tu regardes la syntaxe. Accept semblant être un mot réservé, nessus attend autrechose.


---------------
Be the one with the flames.
n°844070
wedgeant
Da penguin inside
Posté le 18-09-2006 à 16:14:29  profilanswer
 

Ben, en commentant la ligne "default accept", ça donne quoi ?


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°844079
madsurfer
Boulet's eradicator
Posté le 18-09-2006 à 16:32:20  profilanswer
 

J'ai tout commenter dans les fichiers
 
/opt/nessus/etc/nessus/nessusd.rules
/opt/nessus/var/nessus/users/dih/auth/rules  
 
Et c'est pareil...  
 

Code :
  1. [Mon Sep 18 16:21:27 2006][20754] nessusd 3.0.3 (build 180) started
  2. [Mon Sep 18 16:22:38 2006][20754] connection from 10.10.100.93
  3. [Mon Sep 18 16:22:38 2006][20791] Client requested protocol version 12.
  4. [Mon Sep 18 16:22:38 2006][20791] successful login of dih from 10.10.100.93
  5. [Mon Sep 18 16:22:58 2006][20791] Redirecting debugging output to /opt/nessus/var/nessus/logs/nessusd.dump
  6. [Mon Sep 18 16:22:59 2006][20791] Parse error in the user rules : accept  is not a valid IP


Message édité par madsurfer le 18-09-2006 à 16:32:36
n°846510
madsurfer
Boulet's eradicator
Posté le 27-09-2006 à 19:23:29  profilanswer
 

:hello:  
 
 
Cela fonctionne à présent, visiblement c'est le front end à nessus qui changeait les regles.
Tout est rentré dans l'ordre.
 
Juste un truc, comment avoir dans le rapport les noms d'hotes (DNS) plutot que les adresses IP ?
 
 
 :jap:


Aller à :
Ajouter une réponse
 

Sujets relatifs
[Debian] Erreur MySQLDebian testing : Erreur au boot =(
message d'erreur Internet Explorererreur ubuntu 6.06 checking filesystems
erreur libstdc++ après mise à jour maladroiteerreur au demarage de l'installeur ubtuntu 6.06
Wine, Erreur au makeerreur syntaxe bizarre
[Apache] Erreur 301erreur de compilation :gcc: scripts/basic/fixdep.c: Aucun fichier ou r
Plus de sujets relatifs à : Erreur Nessus

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.064 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR