「Nessus」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(カテゴリ変更)
1行目: 1行目:
 
[[Category:ネットワーク]]
 
[[Category:ネットワーク]]
[[Category:セキュリティ]]
+
[[Category:セキュリティテスト]]
 
[[en:Nessus]]
 
[[en:Nessus]]
 
[[ru:Nessus]]
 
[[ru:Nessus]]

2019年3月1日 (金) 00:45時点における版


Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。

インストール

nessusAUR パッケージをインストールしてください。

ノート: 2016年4月26日現在、Nessus の rpm をダウンロードする必要はありません。スクリプトが実行され Nessus のサイトから自動的に rpm がダウンロードされます。スクリプトは何も言わずに wget を実行するため、何も起こってないようにみえても待っていてください。rpm がダウンロードされるとインストールが始まります。

インストール後の設定

メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。

使用方法

nessusAUR パッケージには nessusd.service ユニットファイルが入っています。詳しくは systemd#ユニットを使う を見てください。

https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース (/opt/nessus/sbin/nessuscli) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。

削除

パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:

ノート: 次のコマンドを実行すると Nessus の設定ファイルが消去されます。
# rm -r /opt/nessus

参照

The multilanguage official documentation