LinuxでNessus脆弱性スキャナーを使用する方法

あなたは侵入テストをしているのですか、それともネットワークのセキュリティレベルをできるだけ高く保つことに興味がある人ですか？ Nessusは広く使用されている脆弱性スキャナーであり、WebベースのGUIを使用してさまざまなネットワーク脆弱性スキャンタスクを実行できます。ここでは、この業界をリードする脆弱性スキャナーが提供するすべての優れた機能を活用する方法を紹介します。

Nessusとは何ですか？

Nessusは、Tenableと呼ばれるサイバーセキュリティ会社によって開発された脆弱性スキャナーであり、ネットワーク上で詳細な脆弱性スキャンを実行できます。このソフトウェアは、オペレーティングシステムやWebサーバーなどのさまざまなテクノロジをカバーし、これらの特定のテクノロジに影響を与える可能性のある脆弱性を見つけるように設計されています。 NessusのWebサイトによると、スキャナーは68,000を超えるさまざまなCommon Vulnerabilities and Exposures（CVE）をチェックできます。

ライセンス

Tenableは、脆弱性スキャンのニーズが異なるNessusユーザー向けに3つの異なるライセンスを提供しています。

Nessus Essentials

この無料のオプションは、主にサイバーセキュリティの学生、教育者、およびサイバーセキュリティでキャリアを開始する人々を対象としています。最大16個のIPアドレスをスキャンでき、無料のコミュニティサポートを提供します。

Nessus Professional

このオプションは、コンサルタント、プロのペンテスター、およびセキュリティアナリストに最適です。年間2000ドル以上の価格で、無制限の量の評価、ライブ結果、高度な24時間年中無休のサポート、およびユーザー向けのオンデマンドトレーニングを提供します。

Tenable.io

Tenable.ioは、スキャンおよび分析する資産が多数ある企業向けに主に設計されたエンタープライズレベルの脆弱性管理システムです。クラウドで管理され、高度なダッシュボードとレポートを備えています。

インストール

Nessusのインストールは、比較的迅速で簡単なプロセスです。このツールは、最も一般的なLinuxディストリビューション用のTenableのWebサイトで入手できます。

ここで使用する例は、KaliLinuxシステムにNessusをインストールすることです。 「Nessus-10.1.1-debian6_amd64.deb」というファイルをダウンロードすることから始めます。

次に、dpkgを使用してインストールします ユーティリティ：

sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb

Nessusをインストールした後、systemctlを使用してソフトウェアを起動できます。 ユーティリティ：

sudo systemctl start nessusd.service

これにより、ポート8834でローカルWebサーバーが起動し、スキャナーのGUIインターフェイスにアクセスできます。選択したWebブラウザでhttps://127.0.0.1:8834/と入力してアクセスします。

設定

セットアッププロセスにはいくつかのステップが含まれます：

1. システムにデプロイするNessusのバージョンを選択します。無料版を使用しているので、「NessusEssentials」を選択しました。

2. 名前や名前などの情報をメールアドレスと一緒に入力します。フォームが送信されると、Nessusライセンスのアクティベーションコードが届きます。
3. 3番目のステップでは、ユーザー名とパスワードを使用してアカウントを作成する必要があります。

4. ソフトウェアが必要なプラグインをダウンロードしてインストールするのを待ちます。これには少し時間がかかる場合があります。

これらの手順をすべて完了すると、Nessusのデフォルトページが表示されます。

インターフェースの探索

Nessusをシステムにインストールしたので、次はそのインターフェースとそれが提供する機能を見てみましょう。

スキャンページ

「スキャン」ページは、NessusWebGUIのメインページです。ここでは、以前のスキャンを表示したり、以前のスキャンをインポートしたり、以前のスキャンを検索したりできます。

設定ページ

ここでは、Nessusのインストールを管理し、アカウントの管理や好みに応じたスキャナーの構成などの管理タスクを実行できます。

ポリシーページ

ポリシーを実装したい場合は、ここで実行できます。 Nessusポリシーを使用すると、スキャン中に実行されるアクションを定義し、それらをテンプレートに保存できます。それらを使用することは、時間を節約し、効率を高めるための優れた方法です。

プラグインルールページ

このページでは、プラグインの重大度を非表示または変更する形で、Nessusが使用するさまざまなプラグインのルールを指定できます。

スキャンの実行

ホスト検出スキャンは、Nessusを使用して実行できる最も基本的なスキャンの1つであり、最初に試す必要のあるスキャンの1つです。ネットワークをスキャンして、ホストとその情報を探します。

[スキャン]ページの[新しいスキャン]をクリックして、さまざまなスキャンテンプレートを見つけるメニューに移動することから始めます。 「ホスト検出」スキャンテンプレートを選択します。

選択した後、ホストスキャンにさまざまな設定を指定できます。スキャンに名前を付け、スキャンのターゲットを指定する必要があります。オプションで、説明を書き込んでフォルダを選択することもできます。

「検出」設定では、実行するスキャンの種類を指定できます。オプションには、ホスト列挙、OS識別、およびポートスキャンのデフォルト値が含まれます。

スキャンをスケジュールすることもできます。これにより、スキャンを開始するタイミングと実行頻度を指定できます。

さらに、スキャンに関する通知をNessusに送信する電子メールアドレスを指定することもできます。ただし、これには設定でSMTPサーバーを設定する必要があります。

スキャンをさらにカスタマイズできるレポート設定と詳細設定を確認することもできます。

要件に応じてスキャンをカスタマイズしたら、[起動]を押してすぐにスキャンを実行します。

スキャン結果の分析

スキャンが完了したら、[スキャン]ページに移動し、スキャンの名前をクリックしてレポートにアクセスできます。

スキャンレポートページには、スキャンに関するさまざまな情報があります。

• [ホスト]セクションには、スキャン中に検出されたすべてのホストが表示されます。個々のホストをクリックすると、それらに関する詳細情報を見つけることができます。

• [脆弱性]セクションには、スキャン中にスキャナーが検出したすべての脆弱性が一覧表示されます。デフォルトでは、CVSSスコアに従ってランク付けされています。

• 「VPRの最大の脅威」セクションを表示することもできます。このセクションでは、TenableのVPRシステムによって優先される脆弱性が通知されます。

さらに分析するためにレポートをエクスポートする場合は、「エクスポート」をクリックして「.nessus」ファイルをダウンロードします。

[relatd_post slug =” better-usenet-readers-for-linux”]

よくある質問

1。 「エッセンシャル」バージョンを無期限に使用できますか？

Nessusの無料の「エッセンシャル」バージョンは無期限に使用できます。ただし、有料ライセンスの試用版を使用している場合は、有効期限があります。

2。 Ubuntu21.10のダウンロードはダウンロードページに表示されません。代わりにバージョン20.04用のパッケージをインストールできますか？

はい、バージョン20.04のパッケージは問題なく動作するはずです。

3。このスキャナーを使用してLog4shellの脆弱性をスキャンできますか？

はい、できます。 Nessusは、ネットワークまたはシステムをスキャンしてLog4shellの脆弱性を検出するのに最適なツールです。この正確な目的のためのシンプルで効果的なテンプレートが含まれています。