セキュリティ脆弱性スキャナ"Nessus3"を使ってみた
2008/11/11 13:52 追記:Pluginの更新を促されたので、更新方法を追記しました。
システムの脆弱性を評価できる、フリーのセキュリティスキャナ。
環境
- CentOS3.8(手持ちの環境が古くて...新しいのでも同じだと思います)
セットアップ
ダウンロード
Tenable Network Security
から Red Hat ES 3 / CentOS 3 向け(Nessus-3.2.1-es3.i386.rpm)をダウンロードしました。
Nessusのrpmをインストール
[root@localhost]# rpm -Uvh Nessus-3.2.1-es3.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] nessusd (Nessus) 3.2.1. for Linux (C) 1998 - 2008 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start [root@localhost]#
インストール時間が結構長いです...
/opt/nessus/sbin/にインストールされました。
[root@localhost]# ls -l /opt/nessus/sbin/ 合計 644 -rwxr-xr-x 1 root root 6676 5月 29 11:32 nessus-adduser -rwxr-xr-x 1 root root 238840 5月 29 11:33 nessus-check-signature -rwxr-xr-x 1 root root 4286 5月 29 11:32 nessus-chpasswd -rwxr-xr-x 1 root root 11825 5月 29 11:32 nessus-mkcert -rwxr-xr-x 1 root root 1108 5月 29 11:32 nessus-rmuser -rwxr-xr-x 1 root root 3346 5月 29 11:32 nessus-update -r-xr-xr-x 1 root root 3768 5月 29 11:33 nessus-update-plugins -rwxr-xr-x 1 root root 366296 5月 29 11:33 nessusd
設定
ユーザーの作成
# /opt/nessus/sbin/nessus-adduser
adminというユーザーを追加します。
また、
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
の行が出てきたら、ctrl-Dを押す。
Using /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : admin Authentication (pass/cert) [pass] : Login password : Login password (again) : User rules ---------- nessusd has a rules system which allows you to restrict the hosts that admin has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set) Login : admin Password : *********** DN : Rules : Is that ok ? (y/n) [y] user added. [root@localhost]#
プラグインを最新にアップデートする
- Tenable Network Securityにアクセス
- [Register a HomeFeed] をクリック
- [I accept]をクリック
- E-mailを登録して、レジストコードを入手する
- XXXX-XXXX-XXXX-XXXX-XXXX形式
nessus-fetch コマンドを実行。register の引数には、入手したレジストコードを入れます。
[root@localhost]# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself.
起動と終了
起動
[root@localhost]# /sbin/service nessusd start Nessusサービスを起動中: [ OK ] [root@localhost]#
終了
念のため終了方法もメモ。
[root@localhost]# /sbin/service nessusd stop Nessusサービスを停止中: [ OK ] [root@localhost]#
Nessusクライアントのインストール
Tenable Network Security
から、Windows版をダウンロードすると同梱されています。(Nessus-3.2.1.1.exe)
Nessus Clientだけをチェックすれば、クライアントだけをインストールできます。
Nessusクライアントの起動
[スタート]→[プログラム]から。
Nessusクライアントからの脆弱性スキャン
サーバーへの接続
[Connectボタン]→[+]として、Nessusサーバーの情報を入力
登録した接続先を選択して、[Connectボタン]
左下のボタンが"Disconnect"になっているのを確認
ターゲットの登録
[Network(s) to Scan:] の [+]ボタンをクリックして、スキャンするターゲットを登録。
スキャンの実行
ターゲットホストをチェックし、Select a scan policy : [Default scan policy]を選択して、画面下の[Scan Now]をクリック。
結果が表示されます。
※一部マスクしています。
[Export]ボタンで、HTML出力も可能です。
