Nessus

提供: ArchWiki
2024年8月8日 (木) 21:36時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→‎使用方法: 更新)
ナビゲーションに移動 検索に移動

Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。

インストール

nessusAUR パッケージをインストールしてください。

使用方法

nessusd.service 開始/有効化します。

ウェブインターフェースには https://localhost:8834 でアクセスし、またはコマンドラインインターフェース(/opt/nessus/sbin/nessuscli)を使用します。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で受け入れる必要があります。

ライセンス

nessuscli で何かを行う前に nessusd.service停止します。

ライセンスを有効化する:

# nessuscli fetch --register <Activation Code>

現在のライセンスアクティベーションコードを表示する:

# nessuscli fetch --code-in-use

プラグインの更新

/nessuscli で何かを行う前に nessusd.service停止します。

プラグインを更新する:

# nessuscli update --plugins-only

削除

パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:

ノート: 次のコマンドを実行すると Nessus の設定ファイルが消去されます。
# rm -r /opt/nessus

参照

The multilanguage official documentation