HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > GNU/Linux, Unix, *BSD and Free Software, Android

Nessus no termina el proceso de login (SOLUCIONADO)

(1/1)

Jaleos:
Hola amigos!
Otra vez por aquí devanandome los sesos.
Os pongo un poco en antecedentes...

Hace unos días se me coló un graciosillo en el sistema de un amigo al que le animé a instalarse un Ubuntu.
Después de la instalación, allí físicamente, se lo estoy administrando en remoto con ssh, FreeNx y, para que vea algunas veces lo que hago y aprenda, el escritorio remoto (vino-vinagre), que es por donde creo que logro entrar.

Según vi, en el history de bash, el intruso se bajó con wget en /tmp el programa de irc Unreal 3.2.7, luego lo configuró (sin instalar) y lo arrancó y paró un par de veces.
También hizo una instalación, fallida según parece, de el anonimizador bouncer, y no parece que haya más acciones. Tengo la duda de que sean pistas falsas, no me parece lógico instalar un servidor de irc en el pc de otro, con el trafico que debe generar...

Ya está tapado el agujero, creo :) , pero me entró la curiosidad sobre que otras vulnerabilidades podría tener el sistema recién instalado...jeje y decidí instalar Nessus en mi sistema (Ubuntu 8.04) para probar, y ya empezamos...

Tengo la versión nessus (Nessus) 2.2.9, la que viene en Synaptic.

Después de la instalación añadí un usuario, puse el código de activación de Nessus plugin feed, y aún no he tocado el archivo de configuración.
Lanzo el demonio nessusd y carga los plugins con normalidad.
En la salida de nmap:

--- Código: ---1241/tcp open  nessus
--- Fin del código ---
y en la de  ps aux | grep nessus:

--- Código: ---nessusd: waiting for incoming connections
--- Fin del código ---

Lanzo con "sudo nessus" la interface gráfica y cuando intento logearme se queda colgado.

Ideas?

Un saludo

Peibol:
Te pudiste haber pasado con el iptables y el nessus utiliza algún sistema de conexiones en modo pasivo?

Por dar una idea...

Peibol:
Otra pregunta, ¿lo intentas abrir desde una terminal o desde un alt+f2? ¿puede ser que no sea capaz de abrir las X? ¿has probado utilizar gksu (si estás en gnome) o kdesu (si estás en kde)?

Salu2

Jaleos:
Bueno, creo que ya está...
Aunque, la verdad, no se exactamente que pasaba, supongo que no dí bien de alta el usuario. Lo elimine y lo volví a crear, y aunque tarda bastante en hacer login, al final puedo trabajar con unos bonitos logs que genera.

Con sudo nessus fue suficiente, gracias Peibol por contestar.
Un saludo

Navegación

[0] Índice de Mensajes