- Nessus
http://www.nessus.org/ - 高機能スキャナ「Nessus」を使ったセキュリティ診断第1回:Nessusインストール
http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.jsp - 高機能スキャナ「Nessus」を使ったセキュリティ診断第2回:セキュリティ診断の進め方
http://www.stackasterisk.jp/tech/systemManagement/nessus02_01.jsp - nessus
http://www.puni.net/~mimori/nessus/
なんとなく、入れてみたくなったので、入れてみる。
まず、Nessus の動作に必要とされるGTK2.2、Nmap、OpenSSL のうち、Nmap のバージョンが古いみたいなので、Nmap のRPM パッケージを新たに作って、アップグレードします。
- Insecure.Org - Nmap Free Security Scanner, Tools & Hacking resources
http://www.insecure.org/
上記サイトから"Latest Stable Source RPM (includes NmapFE): nmap-3.75-1.src.rpm" をもらってきてビルド。特にSPEC ファイルもいじらないでOK だったので、ラクできます。
# rpmbuild --rebuild --target i686 nmap-3.75-1.src.rpm
で、おつぎはNessus 本体。オフィシャルにインストーラ付きのがあるのでこれを利用しても良いのですが、少し探し回って以下のサイトのSRPM からビルドすることにしました。今回もらってきたのは"nessus-2.2.2a-18.rh9.at.src.rpm"、"libnasl-2.2.2a-19.rh9.at.src.rpm"、"libnessus-2.2.2a-15.rh9.at.src.rpm" の3つ。
以下の順番で入れられました。
# rpmbuild -ba --target i686 libnessus-2.2.2a-15.rh9.at.spec
# rpm -Uvh /usr/src/redhat/RPMS/i686/libnessus-2.2.2a-15.i686.rpm /usr/src/redhat/RPMS/i686/libnessus-devel-2.2.2a-15.i686.rpm
# rpmbuild -ba --target i686 libnasl-2.2.2a-19.rh9.at.spec
# rpm -Uvh /usr/src/redhat/RPMS/i686/libnasl-2.2.2a-19.i686.rpm /usr/src/redhat/RPMS/i686/libnasl-devel-2.2.2a-19.i686.rpm /usr/src/redhat/RPMS/i686/nasl-2.2.2a-19.i686.rpm
# rpmbuild -ba --target i686 nessus-2.2.2a-18.rh9.at.spec
# rpm -Uvh /usr/src/redhat/RPMS/i686/nessus-2.2.2a-18.i686.rpm /usr/src/redhat/RPMS/i686/nessus-server-2.2.2a-18.i686.rpm /usr/src/redhat/RPMS/i686/nessus-devel-2.2.2a-18.i686.rpm
ただし、各SPEC ファイルの一部を書き換える必要があります。
%{eversion} -> %{version}
インストール後は上記サイトの説明でいけると思います。
今回クライアントはWindows 版の"nessuswx-1.4.5a.zip" を使っています。
スキャン結果は一覧にしてくれるのでベンリです。危ない部分に対しては対策も載せてくれます。いいですねこれ。
もちろん、これを自分の管理しているホスト以外に使ってしまうと不正アクセスと見なされる可能性が極めて高いので使っちゃダメです。