Home > Debian > セキュリティ対策 > Nessusクライアントの設定(Windows) と実行
| Nessusクライアントの設定(Windows) と実行
|
WindowsでNessusWXというツールを使用して、Nessusサーバにアクセスし、Nessusを実行するようにする。
以下のサイトから、NessusWXをダウンロードする。現時点での最新版は、1.4.5だった。
→ http://nessuswx.nessus.org/
NessusWX.exeを起動すると、Database directory you specify does not exist. Do you wish to create it?
という警告が出てくるので、はいを選択して、データベースを作成する。
Console画面が出てくるので、メニューのCommunications → Connectを選択して、接続の設定を行なう。
- NameにNessusサーバのIPアドレスを入力
- LoginにNessusユーザの名前を入力
- 右下のSave passwordにチェックを入れる
- PasswordにNessusユーザのパスワードを入力
→ 以上が終わったら、Connectボタンを押す
Accept & Saveボタンを押す
Console画面の下に、Nessusサーバとセッションが確立されたメッセージが表示される
メニューのSession → Newを選択。New Sessionという画面が開き、Session nameを入力するが、
デフォルトで入っているSession1のままで構わない。
Addボタンをクリックして、ターゲットの登録を行なう
Host name or IP addressの部分にターゲットのIPアドレスを入力する
Console画面に戻ると、Session1のアイコンができているので、これをダブルクリック
Executeボタンをクリックで実行。気長に待つ
Statusの部分がFinishedになると調査終了。
終了したら、Closeボタンを押す。Ressult画面が出てくるので、Viewボタンで結果の確認ができる。
また、Reportボタンを押すと以下のような画面が出て、今回の調査の結果を保存することができる。
File nameの部分に保存する際の名前を入力する。ここでは、result.txtとした。この後でOKボタンを押せば、
nessusWXのフォルダの中にresult.txtが出来上がっているので、確認してみる。
ここには、セキュリティホールや脆弱性があればそれを指摘し、更には改善策まで記述されている。
なお、Report typeはtxt形式だけでなく、html形式で保存することも可能である。
調査が終了したら、Console画面のCommunications → Disconnectを選択して、セッションを終了する。
また、Nessusサーバのほうも終了しておく。
# /etc/init.d/nessusd stop
|
>>このページのTOPへ
Nessusの導入(Nessusサーバ) : Nessusのエラー対処(Activation Code)
最終更新 : 09/26/2005
Copyright © 2004-2007 chibi ,All Rights Reserved