役に立つかわからないけど、少しずつエントリー増やしていこうと思います。
さて今日のネタは、Nessusです。
自己投資という名の浪費を繰り返しているわけですが、いつのまにやら占有サーバーを借りたり、自宅は固定IPだったりします。
家の電話ってほとんど使ってないからIPフォン用のNTTのルーターじゃなくてもいいかなぁって思う今日この頃。
八月のDevelopers Conferenceあたりで新しいAirMacがでてくれると嬉しいのですが。
話を元に戻しますと、Nessusはセキュリティー診断用のツールです。
新しいバージョンからGPLではなくなったので少し注意が必要です。
cd /usr/ports/security/nessus
make install clean
nessusd用の認証書作成。
make cert
nessusサーバーに接続するためのユーザーを作成。
nessus-adduser
/etc/rc.confに以下を追加
nessusd_enable="YES"
プラグインをアップデート
nessus-update-plugins
なんかうまくいかない・・。
調べてみたら、WEBで登録してactivation codeをもらわないといけないらしい。
メールで送られてきたコードを入力。
nessus-fetch --register xxxxxx
ルートでデーモンを立ち上げる
nessusd -D
普通のユーザーでnessusクライアントを起動
nessus
先ほど作成したnessusユーザーでログインします。
後はTargetに自分の管理しているIPを入れて、Start the Scan。
HTML形式にでも吐き出しましょう。
ubuntuの場合。
apt-get install nessusd
apt-get install nessus
勝手に認証書作成に移る。
後は上記の手順と一緒です。
スクリーンショット付きの解説は、本家見てください。
コメントする