How to build Internet Server with Linux

last update: 29 Sep 2004

home |index |previous |next |contents

nessusのインストールと運用


Nessusは、極めて豊富な種類のネットワークスキャンが可能なフリーのネットワークスキャナです。
Nessusは、サーバ以外のマシン、例えばユーザが日常的に使うマシンにインストールしてください。Nessusは、イントールしたマシンからサーバに向けて各種ネットワークスキャンを行い、結果を表示します。
9.1 ダウンロード
Nessusをインストールするには、Nessusのアーカイブ以外にgtkライブラリとnmap(ポートスキャンプログラム)が必要です。

    9.1.1 gtk

    次のURLからgtkのアーカイブをダウンロードします。2001年12月現在の最新版は"gtk+-1.2.10.tar.gz"です。
    ftp://ftp.gimp.org/pub/gtk/v1.2/

    9.1.2 nmap

    前項参照。

    9.1.3 Nessus

    次のURLから"nessus-installer.sh"スクリプトをダウンロードします。
    http://www.jp.nessus.org/

9.2 インストール

    9.2.1 gtk

    適当なディレクトリで"gtk"のアーカイブを展開したら、作成されたディレクトリに移動し、"configure"、"make"、 "make install"を実行します。 
    tar zxvf gtk+-1.2.10.tar.gz
cd gtk+-1.2.10
./configure
make
make install

    gtkのインストール


    9.2.2 nmap

    前項参照。

    9.2.3 nessus

    "nessus-installer.sh"を実行し、インストールディレクトリなど、いくつかの質問に答えるとインストールが完了します。質問に対しては、デフォルトの答えを選択していけば良いでしょう。 
    --------------------------------------------------------------------------------
                             NESSUS INSTALLATION SCRIPT
--------------------------------------------------------------------------------


Welcome to the Nessus Installation Script !

This script will install Nessus 1.0.9 (STABLE) on your system.

Please note that you will need root privileges at some point so that
the installation can complete.

Nessus is released under the version 2 of the GNU General Public License
(see http://www.gnu.org/licences/gpl.html for details).

To get the latest version of Nessus, visit http://www.nessus.org


Press ENTER to continue

.... 続く ....

    nessusのインストール


9.3 Nessusサーバを起動する
インストールが終了したら、Nessusサーバを起動します。 
	# /usr/local/sbin/nessusd -D

nessusサーバの起動


9.4 ユーザ登録
Nessusサーバの起動後、ユーザ登録を行います。登録は"nessus-adduser"コマンドを使います。

ここで登録ユーザ名は"user02"とします。認証方法などの選択項目はデフォルト値を選択します。
登録の終盤で、ワンタイムパスワードの設定を促されます。ここで設定したワンタイムパスワードは、初めてNessusサーバに接続するときにのみ、使われます。 

# /usr/local/sbin/nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : user02
Authentication method (cipher/plaintext) [cipher] : 
Is "user02" a local user on this machine [y|n]? n

-- 略 --

Source host or network [anywhere] : 

One time password : 	<-ワンタイムパスワード入力

-- 略 --

Is that ok ? (y/n) [y] 
+ kill -1 13596
user added.

ユーザ登録


9.5 Nessusを使う
以上でNessusの準備が終りました。
実際にNessusを使用するには、Nessusクライアントを起動し、各種設定を行います。その設定によってNessusサーバがターゲットのサーバに対して各種ネットワークスキャンを行います。

    9.5.1 nessusクライアントを起動

    コンソールからnessusクライアントを起動します。

    はじめての起動のときにはパスフレーズの設定を行います。 

    	# nessus &

    nessusクライアントの起動



    パスフレーズの設定

    *[admin01.bmp]図
    2回目以降の起動では、最初に設定したパスフレーズを入力します。


    パスフレーズの入力

    9.5.2 login

    Nessusクライアントは、Nessusサーバと同じマシンで実行しているとします。このとき、"login"にユーザ名を入力し、"log in"ボタンを押します。
    初めてNessusサーバに接続するときには、ユーザ登録時に設定したワンタイムパスワードの入力を行います。


    Nessusホストの入力とユーザ名の入力

    9.5.3 サーバ選択とスキャン開始

    "Target Selection"を選択し、Targetにネットワークスキャンを行うサーバ名を入力します。サーバ名を入力したら、"Start the scan"ボタンを押し、ネットワークスキャンを開始します。

    ネットワークスキャンには時間がかかります。処理が終ると、スキャン結果のレポート画面が表示されます。サービス毎にセキュリティホールの有無や危険度が報告されます。


    結果の表示

    9.5.4 最新のプラグインを入手する

    Nessusでは、ネットワークスキャンのパターンをプラグインとよび、新しく発見されたクラッキングパターンなどが頻繁に追加されています。
    最新のプラグインは以下のURLから入手できます。
    http://www.nessus.org/scripts.html

    このURLから all.tar.gz をダウンロードし、/usr/local/lib/nessus/ディレクトリで展開すると、Nessusのプラグインとして追加されます。 
    # cd /usr/local/lib/nessus/
# tar zxvf all.tar.gz

    最新プラグインの追加


    Nessusなどスキャニングツールは自サイトのセキュリティ検査にのみ使用してください。他のサイトに対しては絶対に使用しないでください。最悪の場合、サーバクラッシュを引き起こします。

home |index |previous |next |contents


since 04/Oct/2004