Windowsカスタマイズ 設定
■ Windows2000 環境 カスタマイズ/設定 メモ ■

--Windows configuration memo--

 
 
 
●トップページ
 
●研究員紹介
●研究所規則
●著作権・免責・リンク
●掲示板
●アクセス解析
●お問い合わせ
●更新情報
 
仕事関連

▼お仕事のご依頼

執筆、取材、講演のお問い合わせはこちらからお願いします。

▼広告のご依頼

MM-Labo.com内への広告のご希望はこちらからお願いします。

サーチ


サイト内を検索
WWW全体を検索

Powered By Google

 


セキュリティスキャナnessusのインストール及びその設定(windows版nessusの使い方)

http://www.nessus.orgからDownloadのページに行くとWin32 download page (client only)

というリンクがあると思います。

ページ内にある適当なftpサイトからWinNessus.zipをダウンロードしました。

解凍するとNessusというフォルダの中にbin,doc,include,libの四つのフォルダが作成されます。

binフォルダを開き、nessus.exeをダブルクリックします。

すると次のような画面が立ち上がります。

passphraseの入力画面

PrivateKeyを保護するためのPassphraseを入力し、OKボタンを押してください。

(次のときから、このPassphraseを入力することでNessusの起動画面に移れます。)

すると次のようなSetup画面が立ち上がります。

setup画面

Nessusd Hostは接続先のHost名

Loginは接続するユーザの名前です。

それぞれ該当する名前を入れてください。

(接続先とは、チェックをかけるホストではなく、nessusdが起動しているサーバーです。

ユーザ名は先ほどサーバー側で設定したものです。)

サーバー側のnessusdを起動します。

# /etc/rc.d/init.d/nessusd start

きちんと起動すれば、

# netstat -ta

tcp 0 0 *:3001 *:* LISTEN

のようにポートが開きます。

(マニュアルには

portは、かつては3001だったが、近年はIANAにアサインされたポートである1241を使う方が良い。

のコメントがあるのでnessusを起動するときには、1241のポートを使用するよう指示をした方が

良いのかもしれません。)

そのポートを上記に入力しnessusdにLog inをしましょう。

正しくログインできたら、どのようなテストをするかをチェックします。

Plugins のタブを押すと、以下のようになります。

pluginの選択画面

ここでチェックする項目を選ぶようです。

"Enable all but dangerous plugins "を押すと、危険ないくつかのテスト以外全てを

有効にしてくれるそうなので、それをクリックしてみます。

つづいて Target selectionタブを押して、検査するホストやネットワーク入力します。

ホストならIP addressかホスト名、ネットワークならネットワークアドレス(192.168.1.0/24など)

とするそうです。

targetの入力画面

以上で準備が完了です。

下の "Start the scan"を押すとテストが開始されます。

テスト中は下のような感じになります。

attackの進行画面

結果は以下のような感じです。

結果のreport画面

丸が赤い場合、重大なセキュリティホールがあるということなので注意が必要です。

SaveAsを変えることでHTML形式などにも保存できます。

また、NSRで保存し、Nessusの起動後に"Load Report"を利用すれば

再度この画面を見ることが出来ます。

問題のある個所についてはそれぞれコメントがついていますので

そのコメントを参考に適宜、チェックを入れていきましょう。

 

サーチ:
Amazon.co.jpアソシエイト

■トップページ ■研究員紹介 ■MM総合研究所規則 ■ 著作権・免責・リンクについて ■アクセス解析 ■お問い合わせ


Valid HTML 4.01!  Valid CSS! MM-labo

Copyright(C) 2002 - Mitsuharu Matsumoto All rights reserved.