「Nessus」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「Category:ネットワーク Category:セキュリティ en:Nessus ru:Nessus Nessus はプロプライエタリのWikipedia:ja:...」) |
Kusanaginoturugi (トーク | 投稿記録) (→インストール後の設定: Honnyaku) |
||
(2人の利用者による、間の7版が非表示) | |||
1行目: | 1行目: | ||
[[Category:ネットワーク]] |
[[Category:ネットワーク]] |
||
− | [[Category:セキュリティ]] |
+ | [[Category:セキュリティテスト]] |
[[en:Nessus]] |
[[en:Nessus]] |
||
[[ru:Nessus]] |
[[ru:Nessus]] |
||
− | |||
[[Wikipedia:ja:Nessus|Nessus]] はプロプライエタリの[[Wikipedia:ja:脆弱性検査ツール|脆弱性スキャナ]]です。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする [http://www.tenable.com/plugins/ 4万個以上のプラグイン] が存在します。 |
[[Wikipedia:ja:Nessus|Nessus]] はプロプライエタリの[[Wikipedia:ja:脆弱性検査ツール|脆弱性スキャナ]]です。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする [http://www.tenable.com/plugins/ 4万個以上のプラグイン] が存在します。 |
||
==インストール== |
==インストール== |
||
− | + | {{AUR|nessus}} パッケージを[[インストール]]してください。 |
|
+ | == インストール後の設定 == |
||
− | http://tenable.com/products/nessus/nessus-download-agreement を開いて、ライセンスに同意し、{{ic|Nessus-6.2.1-fc20.x86_64.rpm}} パッケージをダウンロードします。 |
||
+ | [https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code the tenable site] でメールを登録し、キーがメールで送信されるのを待ちます。 |
||
− | RPM ファイルを {{ic|nessus}} ディレクトリ (tarball の中身を展開したディレクトリ) に移動してください。 |
||
+ | == 使用方法 == |
||
− | そして、通常通りにパッケージを[[Arch User Repository#パッケージのインストール|ビルド・インストール]]してください。 |
||
+ | {{AUR|nessus}} パッケージには {{ic|nessusd.service}} ユニットファイルが入っています。詳しくは [[systemd#ユニットを使う]] を見てください。 |
||
− | == インストール後の設定 == |
||
+ | https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース ({{ic|/opt/nessus/sbin/nessuscli}}) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。 |
||
− | Nessus ウェブインターフェイスの SSL 証明書を作成してください: |
||
+ | == License == |
||
− | # /opt/nessus/sbin/nessuscli mkcert |
||
+ | [[Stop]] {{ic|nessusd.service}} before doing anything with {{ic|nessuscli}}. |
||
− | メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。そして、次のコマンドでフィードから全てのプラグインをダウンロードします: |
||
+ | Activate the license: |
||
− | # /opt/nessus/bin/nessuscli fetch --register <your serial key here> |
||
+ | # nessuscli fetch --register <Activation Code> |
||
− | {{Note|プロキシを使用する場合、{{ic|/opt/nessus/etc/nessus/nessus-fetch.rc}} を修正する必要があります。}} |
||
+ | View your current license activation code: |
||
− | Nessus 管理ユーザーを作成してください (Unix のユーザーとは関係ありません): |
||
− | # |
+ | # nessuscli fetch --code-in-use |
− | == |
+ | == Plugins update == |
+ | [[Stop]] {{ic|nessusd.service}} before doing anything with {{ic|/nessuscli}}. |
||
− | {{AUR|nessus}} パッケージには {{ic|nessusd.service}} ユニットファイルが入っています。詳しくは [[systemd#ユニットを使う]] を見てください。 |
||
+ | Update the plugins: |
||
− | https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース ({{ic|/opt/nessus/sbin/nessuscli}}) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。 |
||
+ | |||
+ | # nessuscli update --plugins-only |
||
== 削除 == |
== 削除 == |
2022年1月19日 (水) 09:57時点における最新版
Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。
インストール
インストール後の設定
the tenable site でメールを登録し、キーがメールで送信されるのを待ちます。
使用方法
nessusAUR パッケージには nessusd.service
ユニットファイルが入っています。詳しくは systemd#ユニットを使う を見てください。
https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース (/opt/nessus/sbin/nessuscli
) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。
License
Stop nessusd.service
before doing anything with nessuscli
.
Activate the license:
# nessuscli fetch --register <Activation Code>
View your current license activation code:
# nessuscli fetch --code-in-use
Plugins update
Stop nessusd.service
before doing anything with /nessuscli
.
Update the plugins:
# nessuscli update --plugins-only
削除
パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:
# rm -r /opt/nessus