CentOS 5 に nessus をインストールする

CentOS 5 に nessus をインストールする方法は次の通り。

CentOS 5 は RedHat Enterprise Linux 5 (RHEL5) のクローン OS なので、
RHEL5 にも同様の手順で対応できるかと思います。

まずは、RPM パッケージをダウンロードします。

http://www.nessus.org/

○必要なパッケージ
    nessus サーバ
    nessus クライアント

nessus サーバ / クライアントとしては、Nessus-3.0.6-es5.i386.rpm を
nessus GUI クライアントとして、NessusClient-3.0.0.beta2-es5.i386.rpm を
ダウンロードしました。

どちらもフリーですが、nessus サーバ / クライアントをダウンロードする際に
メールアドレスの登録が必要です。

登録したメールアドレスに activation code が送られてきます。

activation code は plugin のアップデートに必要になります。


次に、ダウンロードしたパッケージをインストールします。

# rpm -ivh Nessus-3.0.6-es5.i386.rpm
準備中...                ########################################### [100%]
   1:Nessus                 ########################################### [100%]


**** This host seems to be running under VMware.
**** Nessus performance is abysmal when running under VMware
**** We do not recommand you use this setup in production




**** This host seems to be running under VMware.
**** Nessus performance is abysmal when running under VMware
**** We do not recommand you use this setup in production


nessusd (Nessus) 3.0.6. for Linux
(C) 1998 - 2007 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded
 - Please run /opt/nessus//sbin/nessus-add-first-user to add an admin user
 - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
   all the newest plugins
 - You can start nessusd by typing /sbin/service nessusd start

#

インストール完了。

VMware 上の CentOS にインストールしているため、警告が出力されています。

次に、nessus クライアントが nessus サーバに接続する際に使用する
管理ユーザを作成します。

# /opt/nessus/sbin/nessus-add-first-user


**** This host seems to be running under VMware.
**** Nessus performance is abysmal when running under VMware
**** We do not recommand you use this setup in production




**** This host seems to be running under VMware.
**** Nessus performance is abysmal when running under VMware
**** We do not recommand you use this setup in production


Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : nessus
Authentication (pass/cert) [pass] : [Enter]
Login password : nessus
Login password (again) : nessus

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nessus has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : 
(the user can have an empty rules set)

[Ctrl] + [D]

Login             : nessus
Password          : ***********
DN                : 
Rules             : 



Is that ok ? (y/n) [y] [Enter]
user added.
Thank you. You can now start Nessus by typing : 
/opt/nessus//sbin/nessusd -D
#

ユーザ作成完了。

早速、nessus サーバを起動してみます。

# /opt/nessus/sbin/nessusd -D


**** This host seems to be running under VMware.
**** Nessus performance is abysmal when running under VMware
**** We do not recommand you use this setup in production


nessusd (Nessus) 3.0.6. for Linux
(C) 1998 - 2007 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded
#

VMware に関する警告が出力されていますが問題なく起動できました。

                                          1 / 2 / 3


inserted by FC2 system