Nessusインストール手順

セキュリティ Nessus

ステップ1

ユーザ登録を行う

ステップ2

ダウンロードサイトよりCentOS7用のインストーラーをPCにダウンロードし、WinSCPか何かでVM上のCentOS7にアップロードする。

[root@localhost ~]# ls Nessus-8.10.1-es7.x86_64.rpm
Nessus-8.10.1-es7.x86_64.rpm
[root@localhost ~]#

インストール開始

[root@localhost ~]# yum -y localinstall Nessus-8.10.1-es7.x86_64.rpm
読み込んだプラグイン:fastestmirror
Nessus-8.10.1-es7.x86_64.rpm を調べています: Nessus-8.10.1-es7.x86_64
Nessus-8.10.1-es7.x86_64.rpm をインストール済みとして設定しています
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ Nessus.x86_64 0:8.10.1-es7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

=====================================================================================================================
 Package              アーキテクチャー     バージョン                  リポジトリー                             容量
=====================================================================================================================
インストール中:
 Nessus               x86_64               8.10.1-es7                  /Nessus-8.10.1-es7.x86_64               115 M

トランザクションの要約
=====================================================================================================================
インストール  1 パッケージ

合計容量: 115 M
インストール容量: 115 M
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : Nessus-8.10.1-es7.x86_64                                                             1/1
Unpacking Nessus Core Components...
 - You can start Nessus by typing /bin/systemctl start nessusd.service
 - Then go to https://localhost.localdomain:8834/ to configure your scanner

  検証中                  : Nessus-8.10.1-es7.x86_64                                                             1/1

インストール:
  Nessus.x86_64 0:8.10.1-es7

完了しました!

インストーラーの削除

[root@localhost ~]# rm Nessus-8.10.1-es7.x86_64.rpm
rm: 通常ファイル `Nessus-8.10.1-es7.x86_64.rpm' を削除しますか? y
[root@localhost ~]#

サービス起動し、主要なポートの開放を行う。

[root@localhost ~]# systemctl start nessusd
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@localhost ~]# firewall-cmd --zone=public --add-port=443/tcp --permanent
success
[root@localhost ~]# firewall-cmd --zone=public --add-port=8834/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#

ステップ3

アクセスURLはhttps://localhost:8834/
SSL証明書が無いので危険告知を受けるが無視してアクセスする。
その後登録したユーザ宛にアクティベーションコードを送信するのでアクティベートする。
アップロードとか、初期化とかに結構時間がかかるので気長に待ちましょう。