nessus で「穴」を見つける



★nessusって?★
nessus はインターネットサーバのセキュリティチェックツールです。
開発元はhttp://www.nessus.orgですが、今回 RedHat Linux 7.1 にいれるのでPRMを探しました。
www.freshrpms.netに落ちていたのでこれを 使います。
nmap も使うのでインストールしていなければ www.rpmfind.net などからダウンロードしてインストールしましょう。

OSLinux 2.4.5
SystemRedHat Linux 7.1
nessus1.0.8
nmap2.54BETA24
Gtk+1.2.9

★やってみる♪★

ターゲットは nessusd の動いているサーバであるので今回は RedHat Linux 7.1 に インストールしたので自分のマシンに自分でスキャン掛けてみることにする。

まずはユーザを登録する。
このユーザは nessusd に登録するものでLinuxシステムへのものではない。

/usr/sbin/nessus -P ryosuke,password

このコマンドでユーザ ryosuke をパスワード password で登録する。

ユーザ一人をとりあえず登録すれば nessusd のデーモンを起動します。
RPMでインストールしたので /etc/init.d/nessusd の rcスクリプトがあります。
便利な世の中になったものだ...

/etc/init.d/nessusd start

クライアントアプリケーションで「穴」を探します。
プロンプトで、

nessus

と打ち込むとパスワードを聞く Gtk+ なアプリケーションが立ち上がります。



この選択画面でとりあえずは全部を選んで検査してみましょう。
選択しているのはプラグインで、RPMでインストールすると /usr/lib/nessus/ にあります。
セキュリティホール検査のためのNASLスクリプトが書いてあります。

注: NASLスクリプト ... Nessus Attack Scripting Language

画面のタグメニューでターゲットは nessusd の動いているホストを指定します。
今回は localhost を選択しました。



チェック中。
PenitumIII 600MHz 256MBのマシンで15分ぐらいかかった...



....-_-;....これでも毎日セキュリティチェックしている つもりだったがPostgreSQLにセキュリティホールって...
でもパスワードの問題で簡単なの付けていたから見破られた、ってやつです。
恥ずかしいですな。

しかし、X11、しかもGtk+が動かないと動かないって辛いなぁ。
WindowsやJava用のクライアントもあるみたい。
注: X/Gtk+ を使わないためにはソースからコンパイルするときにオプション付ける見たい...
面倒臭いから違うのさがしてみよ。

例が終ったら nessusd を落しておきましょう。
だれに悪用されるか分からんからね♪。


[UNIX/Linuxエンジニアへの道] [DEER N' HORSEトップページ]
Copyright DEER N' HORSE 1993-2001 All right reserved.
ryosuke@cool.email.ne.jp
Last modified: Fri Jun 8 18:43:41 JST 2001