CentOS7にNessus7をインストールします。
- NessusのダウンロードページからOSに合ったパッケージをダウンロードする
https://www.tenable.com/products/nessus/select-your-operating-system
今回は以下を落とします。
Nessus-7.0.0-es7.x86_64.rpm - パッケージをインストールする
- /opt/nessus配下に各フォルダ(bin,etc~)が作成される
- アクティベーションコードを取得する
https://www.tenable.com/products/nessus/activation-code
Free版を選択し、名前、E-mailを入力すると、メールでアクティベーションコードが通知されます。 - Nessusを起動する
- プロセスが起動していること、ポート(8834)が開いていることを確認する
- ブラウザで「https://ホスト名(IP):8834」にアクセスする
※ローカルホストにインストールしていない場合(仮想環境等)、インストールしたホストのFireWallに穴空けしてからアクセスします。 - 初期設定画面にて必要事項を入力する
Nessusへログインするためのユーザ名、パスワードを入力します。
Home版を選択し、アクティベーションコードは3で取得したものを入力します。
※インターネットへプロキシを経由してアクセスしている場合は、画面上のAdvanced Settingを選択し、プロキシ入力画面に入力します。
プラグイン読み込みの後、ログイン画面が表示されます - ローカルホスト(Nessusインストールホスト)に対してスキャンをかける
NewScan→BasicScan→スキャン名、localhostのIPを入力
「Launch」を押下するとスキャンが実行されます。
「save」を押下すると入力設定が保存されるだけ。遷移画面にてLaunchすればスキャンが実行されます。
$ rpm -ivh ./Nessus-7.0.0-es7.x86_64.rpm
$ service nessusd start
$ ps -ef | grep nessusd
$ ss -tnlp