Translate

2011年12月21日水曜日

Ubuntu Server 10.4LTSへNessusをインストールする



Nessusは、
コンピュータの脆弱性検査に使用するツールだ。
今回は諸事情がありNessusを
Ubuntu Server 10.4LTSにインストールしようとした。
#ちょっと使ってみるのならWindows版があるので
#おそらくこっちのほうが楽だと思う。
#インストールしたこと無いからよくわからないけど...



調べるとUbuntu Server 10.4LTS では
いつものaptitudeによる簡単インストールは
デフォルトのサーバリストではできないようだ。

こういうツールは
最新のほうがいいので
NessusサイトからUbuntu10.04(64bits)のdebファイルを
wgetで入手することにした..が

URLが長い..

$ sudo wget http://downloads.nessus.org/nessus3dl.php?file=Nessus-4.4.1-ubuntu910_amd64.deb&licence_accept=yes&t=XXXXXX~

なんて、とても入力する気力がなくなったので
短縮URLにしてできたファイルをNessus-4.4.1-ubuntu910_amd.debリネームする。

んで
$ sudo dpkg -i ./Nesssus-4.1.1-ubuntu910_amd.deb
を実行する。
で、画面に表示された手順に従い、

$ sudo /opt/nessus/sbin/nessus-adduser
を実行してnessus管理者ユーザを登録、

http://www.nessus.org/register/
へアクセスして
今回は自宅サーバ用なので
Nessus for Homeを選択し、
(商用の場合はこれを使ってはいけないと書いてあった)
氏名とメールアドレスを登録すると
メールでアクティベーションコードが送られてくる
んで、
$ sudo /opt/nessus/bin/nessus-fetch --register <送られてきたコード>
を実行したら..
Could not resolv 'plugins.nessus.org'
Could not resolv 'plugins.nessus.org'
Could not open connection to plugins.ness.grg:443

..なるほど、こいつもproxy管理下のLANからは
インストール出来ないわけか...

まあ、Nessusはサーバの脆弱性チェックだから
インターネット上に浮かんでいるノードから実行しないと
意味が無いのもわからないでもない..

/optにインストールされるようだから、
たまにしか使わないのならAWS上に立てて、
EC2に/optをEBS上につけてマウントして
利用するときだけ起動させたほうが
安上がりかもしれない。
EBSなしのマイクロインスタンス750時間を使えば
ただでいけるとおもう。


今回は自宅のインターネット直付けセグメント上の
とあるコンピュータのVMware Player上に
Ubuntu Server 10.04LTSを導入し、
DNS問い合わせや、socketによるダイレクトでポート443と
話のできるノードを用意した。
#自宅のPCに直接入れりゃいいのに
#仮想環境がお手軽に作れるようになってから
#PCのレジストリを汚したくなくて
#ついVMware上で作る変な癖がついてしまった..

インターネット直付けのVMware Player上の
Ubuntuサーバの場合問題なく動作した。
# service nessusd start
しても問題なし。

デフォルトインストールだとサーバ上に
NTPが動いてると競合するらしいので、


/opt/nessus/etc/nessus/nessusd.conf を開き
disable_ntp = yes
に変更し、
listen_port = 1241
ポート番号を確認したら保存。

/tmp/targets.txtに
調査対象のIPアドレスを1行1つで
列挙しておく。

で、念のため
# service ntp stop
# service nessus restart
してから
# /opt/nessus/bin/nessus -q -T html 127.0.0.1 1241 nessus_username nessus_password /tmp/targets.txt /tmp/report.html
を実行すると結果をHTMLで作成してくれる。

ちなみに試したサーバは、
セキュリティホールはゼロだったけど
ワーニングが1つあった。



Root証明書をつかっているところだけ
ワーニングでほかは全部Informationだった。



うーん、これは便利かも。

仕事に使う場合は
ライセンスがいるのか..
仕事にも使えそうだ。


オイ「ちゃんと脆弱性検査やったのだろうね(えへん)」
ハイ「Nessusというツールを使って、このような結果となりました(どや)」

とか..


..ちょっとためしてみたいかも..


投稿者 日付:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

ClaudeをOpenAI O1のように思考させるDifyサンプルを試す

 Difyの「探索」タブにはさまざまなサンプルが載っており、その1つに「Thinking Claude (OpenAI O1 Alternative)」というものがある。   このサンプルがどういうものか、未だに自分でも解けない以下の問題をためしに聞いてみることにした。 『人類の...