Nessus 脆弱性

脆弱性スキャナー Nessus7 のインストール手順

2017年12月27日


CentOS7にNessus7をインストールします。

  1. NessusのダウンロードページからOSに合ったパッケージをダウンロードする
    https://www.tenable.com/products/nessus/select-your-operating-system
    今回は以下を落とします。
    Nessus-7.0.0-es7.x86_64.rpm
  2. パッケージをインストールする
  3.  #rpm -ivh ./Nessus-7.0.0-es7.x86_64.rpm
  4. /opt/nessus配下に各フォルダ(bin,etc~)が作成される
  5. アクティベーションコードを取得する
    https://www.tenable.com/products/nessus/activation-code
    Free版を選択し、名前、E-mailを入力すると、メールでアクティベーションコードが通知されます。
  6. Nessusを起動する
  7.  #service nessusd start
  8. プロセスが起動していること、ポート(8834)が開いていることを確認する
  9.  #ps -ef | grep nessusd
     #ss -tnlp
  10. ブラウザで「https://ホスト名(IP):8834」にアクセスする
    ※ローカルホストにインストールしていない場合(仮想環境等)、インストールしたホストのFireWallに穴空けしてからアクセスします。
  11. 初期設定画面にて必要事項を入力する
    Nessusへログインするためのユーザ名、パスワードを入力します。
    Home版を選択し、アクティベーションコードは3で取得したものを入力します。
    ※インターネットへプロキシを経由してアクセスしている場合は、画面上のAdvanced Settingを選択し、プロキシ入力画面に入力します。
    プラグイン読み込みの後、ログイン画面が表示されます
  12. ローカルホスト(Nessusインストールホスト)に対してスキャンをかける
    NewScan→BasicScan→スキャン名、localhostのIPを入力
    「Launch」を押下するとスキャンが実行されます。
    「save」を押下すると入力設定が保存されるだけ。遷移画面にてLaunchすればスキャンが実行されます。

CATEGORIES & TAGS

Nessus, 脆弱性,

Author:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

むるし

インフラ系エンジニア。備忘録で色々書いていきます。
現在テックキャンプでフルコミット中。

年収訴求

CodeCamp

縛りなしWiFi

%d人のブロガーが「いいね」をつけました。