Nessus
2022年1月19日 (水) 09:53時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→使用方法: == License == と == Plugins update == を追加)
Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。
インストール
インストール後の設定
Register your email at the tenable site and wait for your key to be emailed to you.
使用方法
nessusAUR パッケージには nessusd.service ユニットファイルが入っています。詳しくは systemd#ユニットを使う を見てください。
https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース (/opt/nessus/sbin/nessuscli) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。
License
Stop nessusd.service before doing anything with nessuscli.
Activate the license:
# nessuscli fetch --register <Activation Code>
View your current license activation code:
# nessuscli fetch --code-in-use
Plugins update
Stop nessusd.service before doing anything with /nessuscli.
Update the plugins:
# nessuscli update --plugins-only
削除
パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:
# rm -r /opt/nessus