Nessusのインストール

gtk1.2

もしインストールされてなければ、 gtkは ftp://ftp.gimp.org/pub/gtk/v1.2から入手できます。

なお、nessusdだけをインストールするなど、GUIサポートが不要であれば、 gtkなしでインストールすることもできます。その場合は nessus-core をmake するとき、
sh configure --disable-gtk
とすればよい。 また、nessusdはUNIX版しかないですが、nessus(client)についてはWindows版、 Java版も存在します。 それらについては http://www.nessus.org/download.htmlを参照してください。

nmap

OpenSSL

ダウンロード

準備が完了しているなら、 http://www.nessus.org/experimental.htmlの一番下にあるリンクのいずれか (おそらく日本のミラーサイト ftp://ftp.ayamura.org/pub/nessus/unstable/nessus-1.1.9/ がベストでしょう)からダウンロードします。 もし、全てのモジュールをインストールするのなら、 nessus-installer/nessus-installer.shをダウンロードするのが簡単でしょ う。コンパイルオプションを変更するなどの場合(gtkを使わないなど)は、 src/の下のtarball(4つ)をダウンロードしてください。

インストール

ソースから作る場合には、それぞれのtarballを展開して(gzip -cd libnasl-1.1.9.tar.gz | tar xfz - など)、それぞれのディレクトリで sh configure && make && make install するだけ。簡単です。 ただし、makeする順番があり、nessus-libraries → libnasl → nessus-core → nessus-plugins の順に行います(順番が違うとmakeできない)。

おまけ
install.sh を起動したとき、「gtk-config がないのでCUIモードにするよ」 (意訳)というメッセージが出ることがあります。gtk12をインストールしたの にこのメッセージが出るときは、pathにgtk-config があるかどうか、確認し ましょう。私の場合、gtk-config が存在せず、かわりにgtk12-config が存在 したので、gtk12-configのあるdirectoryで ln gtk12-config gtk-config し たら問題なくcompileできました。

初期設定

まず、rootでnessus-mkcert を起動する。 この証明書の期限などについて質問されるが、わからなければとりあえずその ままリターンすればよい。とにかく Certificate を作成する。

続いて、やはりrootで nessus-adduser を起動し、ユーザを作る。Login: で ユーザ名を入れ、pass/cert には pass と答えておくと、パスワードを聞いて くるので、適当に入力(あとで使うので覚えておくこと)。これで準備は完了で ある。

使い方