zuntan02のはてなブログ

備忘録的なものです。時々職場の技術者ブログにも転記してますが、メインはこちらで。

NessusをCentOS6.6で実行する

ペネトレーションテスト(侵入テスト)ツールとしてメジャーな
「Nessus」をCentOS6上に導入し、テストするまでのメモを残しておきます。

※下記サイトを参考にしました。ありがとうございます。
dev.classmethod.jp
http://miyasrv01.dip.jp/wordpress/%E3%80%90centos%E3%80%91%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%8A%EF%BC%88nessus%EF%BC%89%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B/miyasrv01.dip.jp



1.評価用ライセンスを取得する
下記Evaluate画面から行うことが出来ます。
www.tenable.com

f:id:zuntan02:20150428213403p:plain

2.パッケージを入手する
ライセンスを取得すると、そのままの流れでパッケージのダウンロード画面
Download Nessus | Tenable Network Security
に遷移します。今回はCentOS6_64bit用をDLしました
f:id:zuntan02:20150428213400p:plain
Nessus-6.3.5-es6.x86_64.rpm

3.インストールする
※以下はCentOS6.6上のrootアカウントで実行しています。
rpm -ivh Nessus-*

4.サービス自動起動ON
chkconfig nessusd on
chkconfig --list | grep nessusd
# nessusd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

5.サービス起動
service nessusd start
# Nessus サービスを起動中: [ OK ]


6.管理画面へのアクセス&初期設定
https://:8834/
f:id:zuntan02:20150428213405p:plain
f:id:zuntan02:20150428213407p:plain
管理画面ログイン用アカウント作成

f:id:zuntan02:20150428213412p:plain
メールで届いたアクティベーションコードを入力

Initializing, please wait...ということで初期設定がかなりの時間続きます。f:id:zuntan02:20150428213413p:plain

7.ログインしてスキャン実施
f:id:zuntan02:20150428213415p:plain

実行はここまで。
分析の勘所等についてはまだ勉強中です。。。