ペネトレーションテスト(侵入テスト)ツールとしてメジャーな
「Nessus」をCentOS6上に導入し、テストするまでのメモを残しておきます。
※下記サイトを参考にしました。ありがとうございます。
dev.classmethod.jp
http://miyasrv01.dip.jp/wordpress/%E3%80%90centos%E3%80%91%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%8A%EF%BC%88nessus%EF%BC%89%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B/miyasrv01.dip.jp
1.評価用ライセンスを取得する
下記Evaluate画面から行うことが出来ます。
www.tenable.com
2.パッケージを入手する
ライセンスを取得すると、そのままの流れでパッケージのダウンロード画面
Download Nessus | Tenable Network Security
に遷移します。今回はCentOS6_64bit用をDLしました
Nessus-6.3.5-es6.x86_64.rpm
3.インストールする
※以下はCentOS6.6上のrootアカウントで実行しています。
rpm -ivh Nessus-*
4.サービス自動起動ON
chkconfig nessusd on
chkconfig --list | grep nessusd
# nessusd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
5.サービス起動
service nessusd start
# Nessus サービスを起動中: [ OK ]
6.管理画面へのアクセス&初期設定
https://
管理画面ログイン用アカウント作成
メールで届いたアクティベーションコードを入力
Initializing, please wait...ということで初期設定がかなりの時間続きます。
7.ログインしてスキャン実施
実行はここまで。
分析の勘所等についてはまだ勉強中です。。。