Nessus
Nessus はプロプライエタリの脆弱性スキャナです。個人利用にかぎり無料で使うことができます。ローカルとリモート両方の脆弱性を広くカバーする 4万個以上のプラグイン が存在します。
インストール
使用方法
nessusd.service
開始/有効化します。
ウェブインターフェースには https://localhost:8834 でアクセスし、またはコマンドラインインターフェース(/opt/nessus/sbin/nessuscli
)を使用します。ほとんどのブラウザでは、サーバー用に作成した SSL 証明書を手動で受け入れる必要があります。
ライセンス
nessuscli
で何かを行う前に nessusd.service
を停止します。
ライセンスを有効化する:
# nessuscli fetch --register <Activation Code>
現在のライセンスアクティベーションコードを表示する:
# nessuscli fetch --code-in-use
プラグインの更新
/nessuscli
で何かを行う前に nessusd.service
を停止します。
プラグインを更新する:
# nessuscli update --plugins-only
削除
パッケージは pacman で削除できますが、Nessus によって作成されたファイル (Nessus がダウンロードしたプラグインデータベースなど) は手動で削除する必要があります:
# rm -r /opt/nessus