【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office) | ScanNetSecurity
2026.01.26(月)

【無料ツールで作るセキュアな環境(26)】〜nessusの使用方法〜(執筆:office)

 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

特集 特集
19 views
facebookLINE
 前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。

[検査項目の更新]

 各検査項目はプラグインとして提供されている。日々セキュリティホールが報告され、プラグインも次々と新しいものが開発、リリースされているので、これをこまめに取り入れなければ十分なセキュリティチェックはできない。新しいプラグインにアップデートするにはnessusのサーバが動作しているマシンで管理者権限で、
# nessus-update-plugins

とすればよい。あるいはnessus.orgのプラグインのページ[2]から必要なプラグインをダウンロードしてきて、プラグインのでディレクトリ

/usr/local/lib/nessus/plugins/

にそれらをコピーし、nessusdを再起動すればよい。

[クライアントの設定]

 セキュリティスキャンを行う時のnessusクライアントのより詳しい設定方法は次の通りである。

〇Nessusd Hostタブ

 ここにはサーバとの接続を確立させるための情報を入力する。[Nessusd Host]にはサーバ名を入れる。Port番号[Port]と暗号方式[Encryption]はデフォルトのままでよい。[Login]にはnessusdに登録したIDを記入する。Loginボタンを押すと接続が確立される。接続されるとConnected表示され、LoginボタンはLog outボタンに変化する。Log outボタンを押せばサーバとの接続は遮断される。

〇Pluginsタブ

 サーバに接続するとここに検査項目の一覧が表示されるので、ここで使用する検査項目を選択する。デフォルトでは全項目を検査するようになっているので不要な検査項目や、検査すると該当サーバに悪影響があると考えられるような項目は予めチェックをはずしておかなければならない。

〇Prefs.タブ

 詳しい検査方法などを設定する。ftpディレクトリを検査する場合にパーミッションの設定を確認するだけなのか、実際にファイル転送を試みるか等も決定できる。またNmapのスキャン手法もここで設定できる。


office
office@ukky.net
http://www.office.ac/

[1] http://www.jp.nessus.org/
[2] http://cgi.nessus.org/plugins/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. 静岡県のセキュリティサービス提供事業者に不正アクセス

    静岡県のセキュリティサービス提供事業者に不正アクセス

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP