CentOSでの脆弱性スキャンおよび分析ソフトウェアNessusの展開
**Nessus **は、現在、世界で最も広く使用されているシステム脆弱性スキャンおよび分析ソフトウェアです。合計で、75,000を超える組織がコンピューターシステムをスキャンするためのソフトウェアとしてNessusを使用しています。
その特徴は次のとおりです。
-
完全なコンピューター脆弱性スキャンサービスを提供し、いつでもその脆弱性データベースを更新します。
-
従来の脆弱性スキャンソフトウェアとは異なり、Nessusはローカルまたはリモートでリモート制御して、システムの脆弱性分析とスキャンを実行できます。
-
その運用効率は、システムリソースで調整できます。ホストにリソースを追加すると(CPUの高速化やメモリサイズの増加など)、リソースが豊富なため、ホストの効率を向上させることができます。
**以下に、CentOS7 **でのNessusの展開について説明します。
1、 公式ウェブサイトhttps://www.tenable.com/downloads/nessusで登録してダウンロードしてください
2、 メールでアクティベーションコードとダウンロードアドレスを取得する
3、 rpmインストールパッケージをCentOS7サーバーにアップロードします(インターネットに接続できます)
4、 SELINUXを閉じ、ファイアウォールを追加します
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
setenforce 0
firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload
5、 nessusdサービスを開始します
systemctl start nessusd.service
6、 Webサービスインターフェイスにログインします
https://IP:8834
7、 NessusEssentialsのアクティベーションコードを入力してください
8、 次に、プラグインのダウンロードを待ちます
9、 プラグインがコンパイルされるのを待ちます
10、 スキャンおよびテストするターゲットとしてホストを見つけることができます
11、 スキャンが完了するのを待ちます。一定の時間待つ必要があります
12、 スキャンレポートをエクスポートして、セキュリティ強化を実行できます
Recommended Posts