Nessusをインストールしてみました。最初は1コアcpu、1Gメモリ、8G HDDの仮想マシンで試したんですが、プラグインインストールの最後の段階で仮想マシンが死んでしまい、どうしてもインストールがうまく行かなかった。それで、サーバーのスペックをアップして、2コアcpu、2Gメモリ、30G HDDの仮想マシンで試したところ無事インストールができました。
# ### http://www.nessus.org からNessus Home バージョンをダウンロードする # ### Activation Codeが必要ですが、上記URLでメールアドレスを入力して申請すれば簡単に取得できる # ls -l /tmp/Nessus-6.3.7-es6.x86_64.rpm -rw-r--r--. 1 xxxxxx xxxxxx 17849819 6月 5 06:06 2015 /tmp/Nessus-6.3.7-es6.x86_64.rpm # rpm -ihv Nessus-6.3.7-es6.x86_64.rpm 警告: Nessus-6.3.7-es6.x86_64.rpm: ヘッダ V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY 準備中... ########################################### [100%] 1:Nessus ########################################### [100%] Unpacking Nessus Core Components... nessusd (Nessus) 6.3.7 [build M20026] for Linux Copyright (C) 1998 - 2015 Tenable Network Security, Inc Processing the Nessus plugins... [##################################################] All plugins loaded (1sec) - You can start nessusd by typing /sbin/service nessusd start - Then go to https://lpic303-CentOS6:8834/ to configure your scanner # ### サービス起動 # /etc/init.d/nessusd start Nessus サービスを起動中: [ OK ] # ### これでインストール完了
ブラウザーからhttps://ipaddress:8834でアクセス
管理用ユーザを作成
メールで届いたActivation Codeを入力
プラグインなどのインストールが始まる、ここは結構時間かかりました。(>40m)
作成したユーザでログイン
新しいポリシーを作成
Basic Network Scanを選択
適当なポリシー名前を入れて、保存。その他の項目は全部デフォルト
新しいスキャンを作成し、ターゲットのIPアドレスを入力し、スキャン開始
スキャン完了、レコードをクリックすると詳細情報が表示される
クリックするとさらに詳細情報が表示される
クリックするとさらに詳細情報が表示される
詳細情報