Translate

2011年12月21日水曜日

Ubuntu Server 10.4LTSへNessusをインストールする



Nessusは、
コンピュータの脆弱性検査に使用するツールだ。
今回は諸事情がありNessusを
Ubuntu Server 10.4LTSにインストールしようとした。
#ちょっと使ってみるのならWindows版があるので
#おそらくこっちのほうが楽だと思う。
#インストールしたこと無いからよくわからないけど...



調べるとUbuntu Server 10.4LTS では
いつものaptitudeによる簡単インストールは
デフォルトのサーバリストではできないようだ。

こういうツールは
最新のほうがいいので
NessusサイトからUbuntu10.04(64bits)のdebファイルを
wgetで入手することにした..が

URLが長い..

$ sudo wget http://downloads.nessus.org/nessus3dl.php?file=Nessus-4.4.1-ubuntu910_amd64.deb&licence_accept=yes&t=XXXXXX~

なんて、とても入力する気力がなくなったので
短縮URLにしてできたファイルをNessus-4.4.1-ubuntu910_amd.debリネームする。

んで
$ sudo dpkg -i ./Nesssus-4.1.1-ubuntu910_amd.deb
を実行する。
で、画面に表示された手順に従い、

$ sudo /opt/nessus/sbin/nessus-adduser
を実行してnessus管理者ユーザを登録、

http://www.nessus.org/register/
へアクセスして
今回は自宅サーバ用なので
Nessus for Homeを選択し、
(商用の場合はこれを使ってはいけないと書いてあった)
氏名とメールアドレスを登録すると
メールでアクティベーションコードが送られてくる
んで、
$ sudo /opt/nessus/bin/nessus-fetch --register <送られてきたコード>
を実行したら..
Could not resolv 'plugins.nessus.org'
Could not resolv 'plugins.nessus.org'
Could not open connection to plugins.ness.grg:443

..なるほど、こいつもproxy管理下のLANからは
インストール出来ないわけか...

まあ、Nessusはサーバの脆弱性チェックだから
インターネット上に浮かんでいるノードから実行しないと
意味が無いのもわからないでもない..

/optにインストールされるようだから、
たまにしか使わないのならAWS上に立てて、
EC2に/optをEBS上につけてマウントして
利用するときだけ起動させたほうが
安上がりかもしれない。
EBSなしのマイクロインスタンス750時間を使えば
ただでいけるとおもう。


今回は自宅のインターネット直付けセグメント上の
とあるコンピュータのVMware Player上に
Ubuntu Server 10.04LTSを導入し、
DNS問い合わせや、socketによるダイレクトでポート443と
話のできるノードを用意した。
#自宅のPCに直接入れりゃいいのに
#仮想環境がお手軽に作れるようになってから
#PCのレジストリを汚したくなくて
#ついVMware上で作る変な癖がついてしまった..

インターネット直付けのVMware Player上の
Ubuntuサーバの場合問題なく動作した。
# service nessusd start
しても問題なし。

デフォルトインストールだとサーバ上に
NTPが動いてると競合するらしいので、


/opt/nessus/etc/nessus/nessusd.conf を開き
disable_ntp = yes
に変更し、
listen_port = 1241
ポート番号を確認したら保存。

/tmp/targets.txtに
調査対象のIPアドレスを1行1つで
列挙しておく。

で、念のため
# service ntp stop
# service nessus restart
してから
# /opt/nessus/bin/nessus -q -T html 127.0.0.1 1241 nessus_username nessus_password /tmp/targets.txt /tmp/report.html
を実行すると結果をHTMLで作成してくれる。

ちなみに試したサーバは、
セキュリティホールはゼロだったけど
ワーニングが1つあった。



Root証明書をつかっているところだけ
ワーニングでほかは全部Informationだった。



うーん、これは便利かも。

仕事に使う場合は
ライセンスがいるのか..
仕事にも使えそうだ。


オイ「ちゃんと脆弱性検査やったのだろうね(えへん)」
ハイ「Nessusというツールを使って、このような結果となりました(どや)」

とか..


..ちょっとためしてみたいかも..


0 件のコメント:

既存アプリケーションをK8s上でコンテナ化して動かす場合の設計注意事項メモ

既存アプリをK8sなどのコンテナにして動かすには、どこを注意すればいいか..ちょっと調べたときの注意事項をメモにした。   1. The Twelve Factors (日本語訳からの転記) コードベース   バージョン管理されている1つのコードベースと複数のデプロイ 依存関係 ...