【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office) | ScanNetSecurity
2026.04.27(月)

【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office)

 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

特集 特集
19 views
facebookLINE
 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

[検査項目の更新]

 各検査項目はプラグインとして提供されている。日々セキュリティホールが報告され、プラグインも次々と新しいものが開発、リリースされているので、これをこまめに取り入れなければ十分なセキュリティチェックはできない。新しいプラグインにアップデートするにはnessusのサーバが動作しているマシンで管理者権限で、
# nessus-update-plugins

とすればよい。あるいはnessus.orgのプラグインのページ[2]から必要なプラグインをダウンロードしてきて、プラグインのでディレクトリ

/usr/local/lib/nessus/plugins/

にそれらをコピーし、nessusdを再起動すればよい。

[クライアントの設定]

 セキュリティスキャンを行う時のnessusクライアントのより詳しい設定方法は次の通りである。

〇Nessusd Hostタブ

 ここにはサーバとの接続を確立させるための情報を入力する。[Nessusd Host]にはサーバ名を入れる。Port番号[Port]と暗号方式[Encryption]はデフォルトのままでよい。[Login]にはnessusdに登録したIDを記入する。Loginボタンを押すと接続が確立される。接続されるとConnected表示され、LoginボタンはLog outボタンに変化する。Log outボタンを押せばサーバとの接続は遮断される。

〇Pluginsタブ

 サーバに接続するとここに検査項目の一覧が表示されるので、ここで使用する検査項目を選択する。デフォルトでは全項目を検査するようになっているので不要な検査項目や、検査すると該当サーバに悪影響があると考えられるような項目は予めチェックをはずしておかなければならない。

〇Prefs.タブ

 詳しい検査方法などを設定する。ftpディレクトリを検査する場合にパーミッションの設定を確認するだけなのか、実際にファイル転送を試みるか等も決定できる。またNmapのスキャン手法もここで設定できる。


office
office@ukky.net
http://www.office.ac/

[1] http://www.jp.nessus.org/
[2] http://cgi.nessus.org/plugins/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  3. 三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

    三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

  4. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP