「Nessus」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「Category:ネットワーク Category:セキュリティ en:Nessus ru:Nessus Nessus はプロプライエタリのWikipedia:ja:...」) |
(同期) |
||
| 7行目: | 7行目: | ||
==インストール== |
==インストール== |
||
| − | [[AUR]] から |
+ | [[AUR]] から {{AUR|nessus}} パッケージを[[インストール]]してください。 |
| + | {{Note|2016年4月26日現在、Nessus の rpm をダウンロードする必要はありません。スクリプトが実行され Nessus のサイトから自動的に rpm がダウンロードされます。スクリプトは何も言わずに wget を実行するため、何も起こってないようにみえても待っていてください。rpm がダウンロードされるとインストールが始まります。}} |
||
| − | http://tenable.com/products/nessus/nessus-download-agreement を開いて、ライセンスに同意し、{{ic|Nessus-6.2.1-fc20.x86_64.rpm}} パッケージをダウンロードします。 |
||
| − | |||
| − | RPM ファイルを {{ic|nessus}} ディレクトリ (tarball の中身を展開したディレクトリ) に移動してください。 |
||
| − | |||
| − | そして、通常通りにパッケージを[[Arch User Repository#パッケージのインストール|ビルド・インストール]]してください。 |
||
== インストール後の設定 == |
== インストール後の設定 == |
||
| + | メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。 |
||
| − | Nessus ウェブインターフェイスの SSL 証明書を作成してください: |
||
| − | |||
| − | # /opt/nessus/sbin/nessuscli mkcert |
||
| − | |||
| − | メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。そして、次のコマンドでフィードから全てのプラグインをダウンロードします: |
||
| − | |||
| − | # /opt/nessus/bin/nessuscli fetch --register <your serial key here> |
||
| − | |||
| − | {{Note|プロキシを使用する場合、{{ic|/opt/nessus/etc/nessus/nessus-fetch.rc}} を修正する必要があります。}} |
||
| − | |||
| − | Nessus 管理ユーザーを作成してください (Unix のユーザーとは関係ありません): |
||
| − | |||
| − | # /opt/nessus/sbin/nessuscli adduser [username] |
||
== 使用方法 == |
== 使用方法 == |
||
2017年7月25日 (火) 23:47時点における版
Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。
インストール
AUR から nessusAUR パッケージをインストールしてください。
インストール後の設定
メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。
使用方法
nessusAUR パッケージには nessusd.service ユニットファイルが入っています。詳しくは systemd#ユニットを使う を見てください。
https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース (/opt/nessus/sbin/nessuscli) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。
削除
パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:
# rm -r /opt/nessus