#freeze
* [[Nessus]]
脆弱性を調査するツールです。ぜひ公開前にはチェックしておきましょう。
#contents
** インストール
http://www.nessus.org/よりnessus-installer-2.2.5.shをダウンロードします。
sh nessus-installer-2.2.5.sh
あれ?メッセージがでてます。
The script needs uudecode(1) to run properly
Install the package 'sharutils-*.rpm'
ではsharutilsを入れておきましょう。
yum install sharutils
では再度
sh nessus-installer-2.2.5.sh
リターンで進めていきます。途中で、Activation codeを求められますので、http://www.nessus.orgで登録しておきます。ではユーザの設定をしていきます。
nessus-adduser
途中で、
nter the rules for this user, and hit ctrl-D once you are done :
と聞かれますが、ユーザ毎にルールを作らないので、ctrl-Dにしました。
では証明書を作ります。
nessus-mkcert
途中
CA certificate life time in days [1460]:
Server certificate life time in days [365]:
Your country (two letter code) [FR]: JP
Your state or province name [none]: Osaka
Your location (e.g. town) [Paris]: Osaka
Your organization [Nessus Users United]: hoge
. Certification authority :
Certificate = /usr/local/com/nessus/CA/cacert.pem
Private key = /usr/local/var/nessus/CA/cakey.pem
. Nessus Server :
Certificate = /usr/local/com/nessus/CA/servercert.pem
Private key = /usr/local/var/nessus/CA/serverkey.pem
では実行します。
nessusd &
では、クライアント用のソフトをhttp://nessuswx.nessus.org/index.htmから NessusWX 1.4.5cをダウンロードします。では解凍して実行します。メニューのCommunications>connectで接続します。うまくいくと
Connection with the server [192.168.1.1] established.
8754 plugins loaded
0 rules received
と表示されます。次にSession>newのTargetsタブでAddでターゲットサーバを指定します。次にPluginsタブからse session-specific plugin setをチェックして、Select pluginsをクリックし、Enable Allをクリックしました。ではブックのアイコンを右クリックして、Executeを選択して、実行です。
** アンインストール
uninstall-nessus
** リンク
http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.jsp~
http://www.stackasterisk.jp/tech/systemManagement/nessus02_01.jsp~
** 参考書籍
** コメント
--#comment
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
