Techniical-support

脆弱性診断ツール Nessus Essentials をつかってみた

はじめに

お世話になっております。テクニカルサポートの安田でございます。
10月に入りだんだんと涼しくなってきましたがご体調はいかがでしょうか。

今回はプラットフォーム脆弱性診断ツールのNessus Essentialsについてご紹介します。

「プラットフォーム脆弱性診断」とは、
ネットワーク機器やOS,サーバ,ミドルウェアに
脆弱性や設定に問題がないかを検査するサービスです。

プラットフォーム上の脆弱性とはOSやミドルウェアなどに
存在してしまったセキュリティ上の不具合のことを指します。

Nessus(ネサス)とは、Tenable Network Security社が
コンピュータセキュリティに関して開発した包括的な脆弱性検知スキャナでございます。

そして今回は無料で利用できるNessus Essentialsをサーバにインストールし
サーバの脆弱性診断を実施しようと思います。

実際の作業手順

■環境

インストール先環境
CentOS Linux release 7.6.1810 (Core)
Nessus-7.2.3

スキャン先環境
CentOS Linux release 7.8.2003 (Core)

■Nessusのインストール方法

Nessusを利用するためにはアクティベーションコードが必要になります。
名前とメールアドレス入力することで取得可能でございます。

以下のURLアクセス
https://jp.tenable.com/products/nessus/nessus-essentials
名前とメールアドレスを入力し
Tenableから最新情報を受け取る ※必要であればチェックをいれる
登録するをクリック

その後Tenable Nessus Essentials Activation Code件名でメールが来ます。

遷移したページの「Nessusをダウンロード」をクリック
利用環境のOSにあわせたバージョンをダウンロードする。

サーバにファイルを転送し展開する。

rpm -ivh Nessus-7.2.3-es7.x86_64.rpm
===========================================================================
warning: Nessus-7.2.3-es7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:Nessus-7.2.3-es7                 ################################# [100%]
Unpacking Nessus Core Components...
 - You can start Nessus by typing /bin/systemctl start nessusd.service
 - Then go to https://testserver.com:8834/ to configure your scanner
===========================================================================

https://testserver.com:8834/ に遷移する。
Nessusへようこそという画面がでるので
開始する製品「Nessus Essentials」にチェックをいれ継続をクリック

アクティベーションコードの入力を要求されますので
受信したメールに記載されているアクティベーションコードを入力する

ユーザアカウントの作成のページに遷移されます。
ユーザ名とパスワードを入力し参加するをクリック

必要ファイルがダウンロードされます。

完了するとNessus Essentialsへようこそというページに遷移されます。
ターゲットにスキャン対象のIPを入力し参加するを押すとこのように脆弱性が検出されます。

総括

脆弱性対策は運用していくうえで放置されていると、外部から攻撃を受けたり、ウイルスの感染に利用されたりする危険性があるため、インターネットに接続しているコンピュータにおける情報セキュリティ上の大きな問題のひとつになっています。

弊社では脆弱性対策に対応したサービスもございますので、
お気軽にお問い合わせください。
https://www.denet.co.jp/pdf/ad/anshinsecurity_ad.pdf

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA