【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office) | ScanNetSecurity
2025.12.13(土)

【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office)

 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

特集 特集
19 views
facebookLINE
 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

[検査項目の更新]

 各検査項目はプラグインとして提供されている。日々セキュリティホールが報告され、プラグインも次々と新しいものが開発、リリースされているので、これをこまめに取り入れなければ十分なセキュリティチェックはできない。新しいプラグインにアップデートするにはnessusのサーバが動作しているマシンで管理者権限で、
# nessus-update-plugins

とすればよい。あるいはnessus.orgのプラグインのページ[2]から必要なプラグインをダウンロードしてきて、プラグインのでディレクトリ

/usr/local/lib/nessus/plugins/

にそれらをコピーし、nessusdを再起動すればよい。

[クライアントの設定]

 セキュリティスキャンを行う時のnessusクライアントのより詳しい設定方法は次の通りである。

〇Nessusd Hostタブ

 ここにはサーバとの接続を確立させるための情報を入力する。[Nessusd Host]にはサーバ名を入れる。Port番号[Port]と暗号方式[Encryption]はデフォルトのままでよい。[Login]にはnessusdに登録したIDを記入する。Loginボタンを押すと接続が確立される。接続されるとConnected表示され、LoginボタンはLog outボタンに変化する。Log outボタンを押せばサーバとの接続は遮断される。

〇Pluginsタブ

 サーバに接続するとここに検査項目の一覧が表示されるので、ここで使用する検査項目を選択する。デフォルトでは全項目を検査するようになっているので不要な検査項目や、検査すると該当サーバに悪影響があると考えられるような項目は予めチェックをはずしておかなければならない。

〇Prefs.タブ

 詳しい検査方法などを設定する。ftpディレクトリを検査する場合にパーミッションの設定を確認するだけなのか、実際にファイル転送を試みるか等も決定できる。またNmapのスキャン手法もここで設定できる。


office
office@ukky.net
http://www.office.ac/

[1] http://www.jp.nessus.org/
[2] http://cgi.nessus.org/plugins/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP