Nessus 脆弱性

脆弱性スキャナー Nessus7 のインストール手順

2017年12月27日



CentOS7にNessus7をインストールします。

  1. NessusのダウンロードページからOSに合ったパッケージをダウンロードする
    https://www.tenable.com/products/nessus/select-your-operating-system
    今回は以下を落とします。
    Nessus-7.0.0-es7.x86_64.rpm
  2. パッケージをインストールする
  3. $ rpm -ivh ./Nessus-7.0.0-es7.x86_64.rpm
  4. /opt/nessus配下に各フォルダ(bin,etc~)が作成される
  5. アクティベーションコードを取得する
    https://www.tenable.com/products/nessus/activation-code
    Free版を選択し、名前、E-mailを入力すると、メールでアクティベーションコードが通知されます。
  6. Nessusを起動する
  7. $ service nessusd start
  8. プロセスが起動していること、ポート(8834)が開いていることを確認する
  9. $ ps -ef | grep nessusd
    $ ss -tnlp
  10. ブラウザで「https://ホスト名(IP):8834」にアクセスする
    ※ローカルホストにインストールしていない場合(仮想環境等)、インストールしたホストのFireWallに穴空けしてからアクセスします。
  11. 初期設定画面にて必要事項を入力する
    Nessusへログインするためのユーザ名、パスワードを入力します。
    Home版を選択し、アクティベーションコードは3で取得したものを入力します。
    ※インターネットへプロキシを経由してアクセスしている場合は、画面上のAdvanced Settingを選択し、プロキシ入力画面に入力します。
    プラグイン読み込みの後、ログイン画面が表示されます
  12. ローカルホスト(Nessusインストールホスト)に対してスキャンをかける
    NewScan→BasicScan→スキャン名、localhostのIPを入力
    「Launch」を押下するとスキャンが実行されます。
    「save」を押下すると入力設定が保存されるだけ。遷移画面にてLaunchすればスキャンが実行されます。

CATEGORIES & TAGS

Nessus, 脆弱性,

Author:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
保有:LPIC303 Security、CCNA
%d人のブロガーが「いいね」をつけました。