Escolar Documentos
Profissional Documentos
Cultura Documentos
Copyright 2009 Rapid7 LLC. Boston, Massachusetts, EE.UU. Todos los derechos
reservados. NeXpose Rapid7 y son marcas registradas de Rapid7, LLC. Otros nombres
que aparecen en este contenido pueden ser marcas registradas de sus respectivos
propietarios.
Acerca de NeXpose
leyendo esta seccin le ayudar a comprender los componentes que va a instalar.
requisitos NeXpose
Asegrese que su anfitrin de hardware y soporte de red NeXpose operaciones.
Requisitos de hardware de
un ordenador que aloja los componentes NeXpose debe tener la siguiente
configuracin:
NeXpose motores de anlisis objetivo contacto activos utilizando TCP, UDP, y ICMP
para realizar exploraciones. Los motores de anlisis no iniciar la comunicacin
saliente con la consola de seguridad NeXpose.
Idealmente, no debera haber ningn cortafuegos o dispositivos similares entre un
motor de escaneado y su objetivo activos.
Estos dispositivos interferir con el proceso de exploracin y puede limitar la
precisin de los resultados. Escaneo pueden tambin requerir cierta flexibilidad en
las polticas de seguridad. Para obtener ms informacin, consulte la gua de
mejores prcticas para la planificacin y la ejecucin de un despliegue NeXpose.
El instalador muestra una barra de estado y los nombres de archivos que se est
instalando.
El instalador muestra una solicitud de nombre de usuario y contrasea. Estas sern
las credenciales para la cuenta de administrador global NeXpose.
Si desea cambiar el nombre de usuario predeterminado "nxadmin", escriba un nombre
nuevo.
Escriba una contrasea y vuelva a escribirla para confirmarla.
NeXpose no admite la recuperacin de credenciales. Si olvida su nombre de usuario o
la contrasea, tendr que reinstalar NeXpose. Las credenciales son sensibles a las
maysculas y minsculas.
Nota: Puede cambiar estas credenciales en NeXpose posteriores. Ver NeXpose NeXpose
ayuda o el manual para ms informacin.
Haga clic en Finalizar.
El instalador mostrar un mensaje de xito. Haga clic en Finalizar.
Si el icono no est disponible, puede hacer doble clic en el NSC.bat para iniciar
la consola. El archivo se encuentra en el directorio de instalacin.
El proceso de inicio puede tardar unos minutos la primera vez que inicie la consola
porque NeXpose est inicializando su base de datos de vulnerabilidades. Puede
iniciar sesin en la interfaz Web de la consola de seguridad NeXpose inmediatamente
despus NeXpose ha completado el proceso de inicio.
Pantalla
libstdc++5 (slo 32 bits)
Nota: Si est utilizando una interfaz de escritorio como KDE o Gnome, omite la
bandera -console. Para el resto de la instalacin, siga las instrucciones
que aparecen en la interfaz de pantalla.
El instalador mostrar un mensaje en el que se instalarn NeXpose. Pulse 1 y, a
continuacin, pulse INTRO para continuar.
El instalador muestra el acuerdo de licencia de usuario final. Lea cada seccin
muestra y pulse ENTER para continuar.
Al final del acuerdo, pulse 1 para aceptar los trminos. A continuacin, pulse 0
para continuar.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra el directorio de instalacin por omisin, que es
/opt/rapid7/nexpose.
Pulse Intro para aceptar el valor predeterminado o escriba un directorio diferente
y, a continuacin, presione ENTRAR.
Nota: Asegrese de anotar el directorio de instalacin.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra dos opciones para el tipo de instalacin. Si desea instalar
una consola de seguridad NeXpose que incluye un motor de anlisis NeXpose, pulse 1
para la opcin "tpico". Si desea instalar el NeXpose Slo Scan Engine, pulse 2.
Para obtener ms informacin sobre estas opciones, consulte Descripcin de
componentes NeXpose (pgina 6).
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
Gua de instalacin del software NeXpose 16
El instalador muestra una solicitud de una clave de producto, que habis recibido
en el rpido7 e- mail que incluye enlaces a elementos de instalacin. Consulte
Descarga de elementos de instalacin (pgina 11). Escriba la clave del producto.
Usted no ser capaz de completar la instalacin sin una clave de producto. Si no
tiene uno, enve un e-mail a Customercare@rapid7.com. Despus de escribir la clave
de producto, presione ENTRAR.
Nota: debe introducir la clave con guiones. La clave no es sensible a maysculas y
minsculas.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra una solicitud para que su nombre. Escriba y pulse Intro.
El instalador muestra una peticin para el nombre de su empresa. Escriba y pulse
Intro.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra detalles acerca de la instalacin. Una revisin de los
mismos, y pulse 1 para continuar.
El instalador muestra el porcentaje de la instalacin que se ha completado.
Una vez finalizada la instalacin, el instalador muestra una solicitud de nombre de
usuario para la cuenta de administrador global NeXpose. Pulse Intro para aceptar el
nombre predeterminado "nxadmin" o escriba un nombre diferente y, a continuacin,
presione ENTRAR.
El instalador muestra una solicitud de contrasea. Escriba una contrasea y, a
continuacin, presione ENTRAR.
Vuelva a escribir la contrasea para confirmarla y presione ENTRAR.
NeXpose no admite la recuperacin de credenciales. Si olvida su nombre de usuario o
la contrasea, tendr que reinstalar NeXpose. Las credenciales son sensibles a las
maysculas y minsculas.
Nota: Puede cambiar estas credenciales en NeXpose posteriores. Ver NeXpose NeXpose
ayuda o el manual para ms informacin.
El instalador mostrar un mensaje indicando que la instalacin se haya completado.
Pulse 3.
El instalador mostrar un mensaje en el que se ejecuta el DBInitializer. Despus de
que finaliza este proceso, pulse 3 para completar la instalacin y salir del
instalador.
$ cd [directorio_instalacin]/nsc
nexposeconsole abrir el archivo .rc en su programa de edicin de texto que
prefiera.
Busque dos lneas consecutivas que lea:
#DEFINE NXP_root=/opt/rapid7/nexpose
el directorio en la segunda lnea es el directorio de instalacin predeterminado.
Si no utiliza el directorio predeterminado para la instalacin, cambie la ruta de
directorio en el que eligi:
#DEFINE NXP_ROOT=[directorio_instalacin]
nexposeconsole Guardar y cerrar el archivo .rc.
Copie el archivo .rc nexposeconsole al directorio /etc/init.d, y darle el nombre
del demonio deseada:
$ cp [directorio_instalacin]/nexposeconsole.rc /etc/init.d/[daemon_name]
asegurar que el demonio puede ejecutarse:
$ chmod +x /etc/init.d/[nombre-daemon]
hacer que el demonio arranque cuando el sistema operativo comienza:
$ update-rc.d [daemon_name] Predet
NeXpose en Ubuntu
cada instancia de NeXpose debe instalarse desde cero. Si necesita reinstalar
NeXpose, primero debe quitarlo. Varias copias de la misma instancia de NeXpose en
el mismo servidor no funcionar correctamente y no son compatibles.
Para quitar NeXpose:
$ rm -fr [directorio_instalacin]
Nota:
Tenga cuidado al introducir este comando exactamente como aparece.
Instalacin NeXpose en un entorno Red Hat
Estos pasos se aplican a Red Hat 5.4. Puede haber alguna variacin en las otras
versiones de Red Hat.
Asegrese de haber descargado todos los elementos necesarios para la instalacin.
Consulte Descarga de elementos de instalacin (pgina 11).
Usted necesita una licencia de Red Hat Enterprise Linux para instalar NeXpose.
Nota: Si est utilizando una interfaz de escritorio como KDE o Gnome, omite la
bandera -console. Para el resto de la instalacin, siga las instrucciones
que aparecen en la interfaz de pantalla.
El instalador mostrar un mensaje en el que se instalarn NeXpose. Pulse 1 y, a
continuacin, pulse INTRO para continuar.
El instalador muestra el acuerdo de licencia de usuario final. Lea cada seccin
muestra y pulse ENTER para continuar.
Al final del acuerdo, pulse 1 para aceptar los trminos. A continuacin, pulse 0
para continuar.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
Gua de instalacin del software NeXpose 19
$ ./nsc.sh
el proceso de inicio puede tardar unos minutos, especialmente la primera vez que
inicie la consola, desde NeXpose est inicializando su base de datos de
vulnerabilidades. Puede iniciar sesin en la interfaz de la consola de seguridad
NeXpose NeXpose inmediatamente despus de que ha completado el proceso de inicio.
$ rm -fr [directorio_instalacin]
Nota:
Tenga cuidado al introducir este comando exactamente como aparece.
Instalacin en un entorno SUSE NeXpose
Estos pasos se aplican a SUSE 10.0. Puede haber alguna variacin en las otras
versiones de SUSE.
Asegrese de haber descargado todos los elementos necesarios para la instalacin.
Consulte Descarga de elementos de instalacin (pgina 11).
$ ./[installation_file_name] -consola
Nota: Si est utilizando una interfaz de escritorio como KDE o Gnome, omite la
bandera -console. Para el resto de la instalacin, siga las instrucciones
que aparecen en la interfaz de pantalla.
El instalador mostrar un mensaje en el que se instalarn NeXpose. Pulse 1 y, a
continuacin, pulse INTRO para continuar.
El instalador muestra el acuerdo de licencia de usuario final. Lea cada seccin
muestra y pulse ENTER para continuar.
Al final del acuerdo, pulse 1 para aceptar los trminos. A continuacin, pulse 0
para continuar.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra el directorio de instalacin por omisin, que es
/opt/rapid7/nexpose.
Pulse Intro para aceptar el valor predeterminado o escriba un directorio diferente
y, a continuacin, presione ENTRAR.
Nota: Asegrese de anotar el directorio de instalacin.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra dos opciones para el tipo de instalacin. Si desea instalar
una consola de seguridad NeXpose que incluye un motor de anlisis NeXpose, pulse 1
para la opcin "tpico". Si desea instalar el NeXpose Slo Scan Engine, pulse 2.
Para obtener ms informacin sobre estas opciones, consulte Descripcin de
componentes NeXpose (pgina 6).
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra una solicitud de una clave de producto, que habis recibido
en el rpido7 e- mail que incluye enlaces a elementos de instalacin. Consulte
Descarga de elementos de instalacin (pgina 11). Escriba la clave del producto.
Usted no ser capaz de completar la instalacin sin una clave de producto. Si no
tiene uno, enve un e-mail a Customercare@rapid7.com. Despus de escribir la clave
de producto, presione ENTRAR.
Nota: debe introducir la clave con guiones. La clave no es sensible a maysculas y
minsculas.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra una solicitud para que su nombre. Escriba y pulse Intro.
El instalador muestra una peticin para el nombre de su empresa. Escriba y pulse
Intro.
Pulse 1 y, a continuacin, presione ENTRAR para continuar con el siguiente paso.
El instalador muestra detalles acerca de la instalacin. Una revisin de los
mismos, y pulse 1 para continuar.
El instalador muestra el porcentaje de la instalacin que se ha completado.
Una vez finalizada la instalacin, el instalador muestra una solicitud de nombre de
usuario para la cuenta de administrador global NeXpose. Pulse Intro para aceptar el
nombre predeterminado "nxadmin" o escriba un nombre diferente y, a continuacin,
presione ENTRAR.
El instalador muestra una solicitud de contrasea. Escriba una contrasea y, a
continuacin, presione ENTRAR.
Vuelva a escribir la contrasea para confirmarla y presione ENTRAR.
NeXpose no admite la recuperacin de credenciales. Si olvida su nombre de usuario o
la contrasea, tendr que reinstalar NeXpose. Las credenciales son sensibles a las
maysculas y minsculas.
Nota: Puede cambiar estas credenciales en NeXpose posteriores. Ver NeXpose NeXpose
ayuda o el manual para ms informacin.
El instalador mostrar un mensaje indicando que la instalacin se haya completado.
Pulse 3.
Gua de instalacin del software NeXpose 23
Nota:
Tenga cuidado al introducir este comando exactamente como aparece.
Gua de instalacin del software NeXpose 25
Registro en NeXpose
iniciar un explorador Web. La consola de seguridad NeXpose interfaz Web es
compatible con Microsoft Internet Explorer 7.x y Firefox 3.5 navegadores. Otros
navegadores pueden funcionar correctamente con la interfaz.
Si est ejecutando el navegador en el mismo equipo que la consola, vaya a la
direccin IP 127.0.0.1, y especificar el puerto 3780. Asegrese de indicar el
protocolo HTTPS al introducir la URL.
Ejemplo: https://127.0.0.1:3780
NOTA: Si hay un conflicto de uso del puerto 3780, puede especificar otro puerto
disponible en el archivo XML
[directorio_instalacin]nsc\conf\httpd.xml. Tambin puede cambiar el puerto despus
de iniciar sesin. Consulte Administracin de consola de seguridad NeXpose
ajustes en el NeXpose NeXpose Manual o ayuda.
Si est ejecutando el navegador en un ordenador independiente, sustituye 127.0.0.1
con la direccin IP del nombre de host correcto.
Nota: Los navegadores no incluyen la no-Ingls, conjuntos de caracteres UTF-8,
tales como los de idiomas chino, en sus instalaciones predeterminadas. Para
utilizar el navegador con uno de estos idiomas, debe instalar el paquete de idioma
correspondiente. En la versin de Internet Explorer de Windows 7.0, puede agregar
un idioma, seleccionando Opciones de Internet en el men Herramientas y, a
continuacin, haga clic en el botn Idiomas en el cuadro de dilogo Opciones de
Internet. En la versin para Windows de Firefox 2.0, seleccione Opciones en el men
Herramientas y haga clic en el icono de Opciones avanzadas en el cuadro de dilogo
Opciones. Idiomas en el panel, haga clic en Elegir... para seleccionar un idioma
para agregar.
Cuando el navegador muestra el registro en el cuadro de texto, introduzca su nombre
de usuario y la contrasea que especific durante la instalacin. Haga clic en el
botn Iniciar sesin. Los nombres de usuario y las contraseas son sensibles a las
maysculas y minsculas y no recuperable.
Nota: Si la casilla Inicio de sesin indica que la consola de seguridad NeXpose
est en modo de mantenimiento y, a continuacin, ya sea un error ha parado el
sistema
arranque correctamente, o una tarea programada ha iniciado el modo de
mantenimiento. Consulte el tema de Ayuda NeXpose NeXpose ejecutndose en
modo de mantenimiento en el NeXpose NeXpose Manual o ayuda.
Si la consola muestra una advertencia acerca de los servicios de autenticacin no
est disponible, y su red utiliza una fuente de autenticacin externos como LDAP o
Kerberos, el NeXpose administrador global debe comprobar la configuracin de ese
origen. Consulte Uso de fuentes externas para la autenticacin de usuario en
NeXpose ayuda. El problema tambin puede indicar que el servidor de autenticacin
est abajo.
Gua de instalacin del software NeXpose 26
La primera vez que inicie sesin en la consola, ver la pgina de noticias NeXpose,
que enumera todas las actualizaciones y mejoras en el sistema NeXpose instalados,
incluyendo nuevas comprobaciones de vulnerabilidad. Si no desea ver esta pgina
cada vez que inicie sesin en NeXpose tras una actualizacin, desactive la casilla
de verificacin para mostrar esta pgina automticamente despus de cada sesin.
Siempre puede ver la pgina de noticias haciendo clic en el link de Noticias que
aparece en una fila, cerca de la esquina superior derecha de cada pgina de la
interfaz de la consola.
Haga clic en el enlace Inicio para ver la consola de seguridad NeXpose Pgina de
inicio.
Haga clic en el vnculo de Ayuda de cualquier pgina de la interfaz Web para
obtener informacin sobre cmo empezar a utilizar NeXpose.
Gua de instalacin del software NeXpose 27