Nessusの導入(セキュリティスキャナ)

サーバのインストール

 1.ファイルのダウンロード

   http://www.nessus.org から以下4ファイルをダウンロードする。

   ・libnasl-2.0.12.tar.gz
   ・nessus-core-2.0.12.tar.gz
   ・nessus-libraries-2.0.12.tar.gz
   ・nessus-plugins-2.0.12.tar.gz

   ダウンロード後、 tar -zxvf で解凍する。

 2.インストール

   解凍したディレクトリで、それぞれ

         $ ./configure
         $ make
         $ su
         # make install

   を実行する。

   ※コンパイルは、libraries, libnasl, core, plugins の順で行う。
    librariesのコンパイルには libpcap,byacc,flex が必要。
    特にlibpcapは0.7.2以降のバージョンでないと動かないかも。
    libnaslのコンパイルには bison が必要。

 3.ld.so.conf の修正

   /etc/ld.so.conf に「/usr/local/lib」を1行追加する。

   追加したら、設定を反映させる。

    # ldconfig -c /etc/ld.so.conf


 4.Nessusユーザの追加

    # /usr/local/sbin/nessus-adduser


   以下の手順でユーザを追加する

Using /var/tmp as a tmporary file holder

Add a new nessusd user
----------------------

Login : (nessusのユーザ名を入力)
Authentication (pass/cert) [pass] : (認証方法を選択)
Login password :(パスワードを入力)
Login password (again) :(パスワードを再入力)

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nessus has right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page hit ctrl-D once  you are done :
(the user can have an empty rules set)  <Ctrl>+<D>

Is that ok ? (y/n) [y] <Enter>
user added.


 5.サーバの起動

    # /usr/local/sbin/nessusd -D &

 6.証明書の生成

    # /usr/local/sbin/nessus-mkcert

  以下のように設定する。

--------------------------------------------------------------------------------
                    Creation of the Nessus SSL Certificate
--------------------------------------------------------------------------------

This script will now ask you the relevant information to create the SSL
certifice of Nessus. Note that this information will *NOT* be sent to
anybody (everything stays local), but anyone with the ability to connect to your
Nessus daemon will be to retrieve this information.


CA certificate life time in days [1460]: <Enter>
Server certificate life time in days [365]: <Enter>
Your country (two letter code) [FR]: JP<Enter>
Your state or province name [none]: Tokyo<Enter>
Your location (e.g. town) [Paris]: Shibuya<Enter>
Your organization [Nessus Users United]: <Enter>


Congratulations. Your server certificate was properly created.

/usr/local/etc/nessus/nessusd.conf updated

The following files were created :

. Certification authority :
   Certificate = /usr/local/com/nessus/CA/cacert.pem
   Private key = /usr/local/var/nessus/CA/cakey.pen

. Nessus Server :
    Certificate = /usr/local/com/nessus/CA/servercert.pem
    Private key = /usr/local/var/nessus/CA/serverkey.pem

Press [ENTER] to exit


Windows版クライアントソフトのインストール~


 1. Windows版クライアントソフトを以下からダウンロードする。

   http://nessuswx.nessus.org/index_html#download

 2.ダウンロードしたnessuswx-1.4.4.zipを解凍する。

 3.ソフトを起動する

  NessusWX.exe をダブルクリックで起動する。

 4.接続

    「Communications」メニューの「Connect」を選択する。

     Name欄にはホスト名またはアドレス、
     Login欄にはnessus-adduserで作成したユーザ名を入力する。
     入力後、「Connect」をクリックする。
     パスワードを聞かれたら、nessus-adduserで設定したパスワードを入力する。

  5.セッションの追加

    「Session」メニューの「New」を選択する。
     Sessionウィンドウが表示されるので、ここでセッション名を入力する。
    特にセッション名を設定しない場合はデフォルトの「Session1」のまま
    「Create」をクリックする。

     「Session Properties」ウィンドウが表示されるので、
     「Add」ボタンをクリックする。
     「Add Target」ウィンドウが表示されるので、
     Host Name or IP address欄にnessusサーバのホスト名またはIPアドレスを入力する。
     入力後、「OK」ボタンをクリックする。
     これでTargetsタブにホストが追加されたので、「OK」ボタンをクリックして
      Session Propertiesウィンドウを閉じる。

  6.セキュリティスキャンの実行

    「Nessus Console」ウィンドウに5で作成したセッションのアイコンが表示される。
    このアイコンをダブルクリックする。

    「Execute Session」ウィンドウが表示されるので
    「Execute」ボタンをクリックしてセキュリティスキャンを実行する。
    実行すると、「Scan Status」ウィンドウが表示される。
    スキャンが終了したら、「Preview」ボタンをクリックすると、
    「View Session Results」ウィンドウが表示され、スキャン結果が確認できる。


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-05-17 (月) 00:00:00 (3439d)