     |
|
Nessusの実験と話題
Modified: 2 November 2002
Nessusの小技 (2 November 2002)
サーバ(Linux)の設定
クライアント(Windows)の設定
GIMPツールキットのダウンロード
以下からGIMPツールキットをダウンロードします。
2002年11月2日時点で、"gtk+-1.2.10.tar.gz"がダウンロードできました。
glibも必要ならダウンロードしてインストールします。
以下から、Nessusのインストーラをダウンロードします。
上記から「ダウンロード」、「Posix Download Page」と開き、ftpサイトの「nessus-installer」から、「nessus-installer.sh」をダウンロードします。
http://www.jp.nessus.org/posix.html
以下の手順でインストールします。
$ tar zxvf gtk+-1.2.10.tar.gz
:
$ cd gtk+-1.2.10
$ ./configure
:
$ make
:
$ su
Password: ******
# make install
:
#
以下のように、実行すれば、サーバー側のインストールが完了します。
$ sh nessus-installer.sh
:
$実行が開始されると、以下のメッセージが出ますので、<ENTER>キーをクリックします。
--------------------------------------------------------------------------------
NESSUS INSTALLATION SCRIPT
--------------------------------------------------------------------------------
Welcome to the Nessus Installation Script !
This script will install Nessus 1.2.6 (STABLE) on your system.
Please note that you will need root privileges at some point so that
the installation can complete.
Nessus is released under the version 2 of the GNU General Public License
(see http://www.gnu.org/licences/gpl.html for details).
To get the latest version of Nessus, visit http://www.nessus.org
Press ENTER to continue以下のメッセージでは、<ENTER>キーをクリックします。
--------------------------------------------------------------------------------
Nessus installation : installation location
--------------------------------------------------------------------------------
Where do you want the whole Nessus package to be installed ?
[/usr/local]以下のメッセージでは、<ENTER>キーをクリックします。
--------------------------------------------------------------------------------
Nessus installation : Ready to install
--------------------------------------------------------------------------------
Nessus is now ready to be installed on this host.
The installation process will first compile it then install it
Press ENTER to continue以下のメッセージでは、<ENTER>キーをクリックします。
:
/usr/local/lib is not in /etc/ld.so.conf - shall I add it ? [y]
:以下のメッセージでは、<ENTER>キーをクリックし、終了します。
--------------------------------------------------------------------------------
Nessus installation : Finished
--------------------------------------------------------------------------------
Congratulations ! Nessus is now installed on this host
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
. A step by step demo of Nessus is available at :
http://www.nessus.org/demo/
Press ENTER to quit
# /usr/local/sbin/nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : tomo
Authentication (pass/cert) [pass] : <Enter>
Login password : password
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that tomo has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
ctrl+D
Login : tomo
Password : password
DN :
Rules :
Is that ok ? (y/n) [y] y
user added.
#
# /usr/local/sbin/nessus-mkcer 起動後、以下の設定を行います。
-------------------------------------------------------------------------------
Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------
This script will now ask you the relevant information to create the SSL
certificate of Nessus. Note that this information will *NOT* be sent to
anybody (everything stays local), but anyone with the ability to connect to your
Nessus daemon will be able to retrieve this information.
CA certificate life time in days [1460]: <Enter>
Server certificate life time in days [365]: <Enter>
Your country (two letter code) [FR]: JP<Enter>
Your state or province name [none]: nara<Enter>
Your location (e.g. town) [Paris]: kashihara<Enter>
Your organization [Nessus Users United]: <Enter>
最後に、以下のメッセージが出ます。
-------------------------------------------------------------------------------
Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------
Congratulations. Your server certificate was properly created.
/usr/local/etc/nessus/nessusd.conf updated
The following files were created :
. Certification authority :
Certificate = /usr/local/com/nessus/CA/cacert.pem
Private key = /usr/local/var/nessus/CA/cakey.pem
. Nessus Server :
Certificate = /usr/local/com/nessus/CA/servercert.pem
Private key = /usr/local/var/nessus/CA/serverkey.pem
Press [ENTER] to exit <Enter>
#
以下のコマンドで、サービスを開始します。
# /usr/local/sbin/nessusd -D
#
クライアントソフトのWindows版は、以下からダウンロードします。
http://nessuswx.nessus.org/index.htm#download
2002年11月2日に、"NessusWX 1.4.2"がダウンロードできました。
任意のフォルダで解凍すれば、OKです。
解凍されたフォルダ内の、"NessusWX.exe" を実行すれば起動できます。
"NessusWX.exe"をダブルクリックで起動します。
データーベースのディレクトリは、デフォルトでいいので、OKボタンをクリックします。
最初は、データベースのフォルダはありませんので、「はい」のボタンで生成します。
「Communication」メニューから「Connect」をクリックすると、以下のようなダイアログが開きます。
サーバーのIPアドレスと、ユーザIDとパスワードを入力して、「Connect」ボタンをクリックします。
パスワードは、「Save password」にチェックを入れると入力できます。
接続がうまくできると、以下のようなウインドウになります。
「Session」メニューから「New」をクリックし、スキャン対象のホストを設定します。
「Session」メニューから「New」をクリックし、「Create」ボタンをクリックします。
以下のダイアログから、「Add」ボタンをクリックします。
IPアドレスを入力して、「OK」ボタンをクリックします。
登録状況を確認し、「OK」ボタンで閉じます。
アイコンが生成されますので、アイコン上で右クリックして、「Execute...」をクリックして実行開始します。
「Execute...」をクリックして実行開始すると、以下のダイアログが出ますので、「Execute」ボタンをクリックします。
以下のように実行開始されます。
検査が終了すると、以下のウインドウが開きます。「View」ボタンをクリックして、内容を確認します。
「View」ボタンをクリックすると、以下のように内容が確認できます。
上記例では、インストールしているOpenSSHには、セキュリティホールが存在するので、最新版に交換すべきとのメッセージが出ています。
 |
