$ nessus
すると、このようなwindowが出てくる。
ここでNessusd Host(同じマシンで動いているならlocalhost)、Port(特に変更 していないなら1241)、Login(インストールで作ったユーザ名)、Password(そ のときに設定したパスワード)を入力し、下の「login」を押す。
ここでは、1.1.9について述べています。 インストールはこちら。
まず、rootでnessusdを起動する(-Dオプションをつけるとよい)。
# nessusd -D
このあとは一般ユーザ権限でOK。
clientのnessusを起動する。
$ nessus
すると、このようなwindowが出てくる。
ここでNessusd Host(同じマシンで動いているならlocalhost)、Port(特に変更
していないなら1241)、Login(インストールで作ったユーザ名)、Password(そ
のときに設定したパスワード)を入力し、下の「login」を押す。
これでログインに成功しない場合(ポップアップウィンドウが出る)には、何か (たぶんpassword)が違っている。
正しくログインできたら、どのようなテストをするかをチェックする。
Plugins のタブを押すと、以下のようになる。
ここでチェックする項目を選ぶ。"Enable all but dangerous plugins "を押
すと、危険ないくつかのテスト以外全てを有効にしてくれるので便利。
つづいて Target selectionタブを押して、検査するホストやネットワークを
下記のように
入力する。ホストならIP addressかホスト名、ネットワークならネットワーク
アドレス(192.168.1.1/24など)。
これで準備完了。下の "Start the scan"を押すとテストが開始される。
テスト中は下のような感じ。内容にもよるが、結構時間がかかるかもしれない。
終了すると、レポートが表示される。
あとは、これを見て対策を考える必要がある。