Nessus

脆弱性を調査するツールです。ぜひ公開前にはチェックしておきましょう。

Nessus

インストール

http://www.nessus.org/よりnessus-installer-2.2.5.shをダウンロードします。

sh nessus-installer-2.2.5.sh

あれ？メッセージがでてます。

The script needs uudecode(1) to run properly
Install the package 'sharutils-*.rpm'

ではsharutilsを入れておきましょう。

yum install sharutils

では再度

sh nessus-installer-2.2.5.sh

リターンで進めていきます。途中で、Activation codeを求められますので、http://www.nessus.orgで登録しておきます。ではユーザの設定をしていきます。

nessus-adduser

途中で、

nter the rules for this user, and hit ctrl-D once you are done :

と聞かれますが、ユーザ毎にルールを作らないので、ctrl-Dにしました。では証明書を作ります。

nessus-mkcert

途中

CA certificate life time in days [1460]:
Server certificate life time in days [365]:
Your country (two letter code) [FR]: JP
Your state or province name [none]: Osaka
Your location (e.g. town) [Paris]: Osaka
Your organization [Nessus Users United]: hoge
. Certification authority :
  Certificate = /usr/local/com/nessus/CA/cacert.pem
  Private key = /usr/local/var/nessus/CA/cakey.pem
. Nessus Server :
   Certificate = /usr/local/com/nessus/CA/servercert.pem
   Private key = /usr/local/var/nessus/CA/serverkey.pem

では実行します。

nessusd &

では、クライアント用のソフトをhttp://nessuswx.nessus.org/index.htmから NessusWX 1.4.5cをダウンロードします。では解凍して実行します。メニューのCommunications＞connectで接続します。うまくいくと

Connection with the server [192.168.1.1] established.
8754 plugins loaded
0 rules received

と表示されます。次にSession＞newのTargetsタブでAddでターゲットサーバを指定します。次にPluginsタブからse session-specific plugin setをチェックして、Select pluginsをクリックし、Enable Allをクリックしました。ではブックのアイコンを右クリックして、Executeを選択して、実行です。

↑