Nessus
Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。
インストール
AUR から取得できる nessusAUR tarball をダウンロード・展開してください。
http://tenable.com/products/nessus/nessus-download-agreement を開いて、ライセンスに同意し、Nessus-6.2.1-fc20.x86_64.rpm パッケージをダウンロードします。
RPM ファイルを nessus ディレクトリ (tarball の中身を展開したディレクトリ) に移動してください。
そして、通常通りにパッケージをビルド・インストールしてください。
インストール後の設定
Nessus ウェブインターフェイスの SSL 証明書を作成してください:
# /opt/nessus/sbin/nessuscli mkcert
メールアドレスを http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code で登録してメールでキーが送られるのを待ってください。そして、次のコマンドでフィードから全てのプラグインをダウンロードします:
# /opt/nessus/bin/nessuscli fetch --register <your serial key here>
Nessus 管理ユーザーを作成してください (Unix のユーザーとは関係ありません):
# /opt/nessus/sbin/nessuscli adduser [username]
使用方法
nessusAUR パッケージには nessusd.service ユニットファイルが入っています。詳しくは systemd#ユニットを使う を見てください。
https://localhost:8834 のウェブインターフェイスかコマンドラインインターフェース (/opt/nessus/sbin/nessuscli) にアクセスしてください。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で承認する必要があります。
削除
パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:
# rm -r /opt/nessus