脆弱性スキャナ導入（Nessus） の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 脆弱性スキャナ導入（Nessus） へ行く。
  • 1 (2018-09-09 (日) 10:39:01)

---

CentOS7

脆弱性スキャナ導入（Nessus）†

脆弱性スキャナのNessusを導入して、サーバーの脆弱性を点検する。

Nessusインストール†

ユーザー登録†

Nessusユーザー登録ページで氏名、メールアドレス、国名を登録することにより、アクティベーションコード（後で使用する）がメールで送られてくる。

Nessusダウンロード†

Nessusダウンロードページで該当のRPM（例:nessus-6.10.0-es7.x86_64.rpm）をダウンロードしてWinSCPでサーバーへアップロードする。

Nessusインストール†

Nessus起動†

Nessus確認†

Webブラウザでhttps://サーバーIPアドレス:8834/へアクセスする。

初期設定†

&ref(): File not found: "01.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Continue」ボタン押下

&ref(): File not found: "02.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「Username」に任意のユーザー名を入力
2. 「Password」に任意のパスワードを入力
3. 「Confirm Password」に任意のパスワード（確認）を入力
4. 「Continue」ボタン押下

&ref(): File not found: "03.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「Activation Code」にメールで送られてきたアクティベーションコードを入力
2. 「Continue」ボタン押下⇒脆弱性スキャンで使用するプラグインの更新処理が行われる※初回のみ時間がかかる⇒処理が完了するとログイン画面が表示される

&ref(): File not found: "04.jpg" at page "脆弱性スキャナ導入（Nessus）";

ユーザー名、パスワードを入力してサインイン

脆弱性スキャン実施†

&ref(): File not found: "05.jpg" at page "脆弱性スキャナ導入（Nessus）";

&ref(): File not found: "06.jpg" at page "脆弱性スキャナ導入（Nessus）";

「New Scan」をクリック

&ref(): File not found: "07.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Basic Network Scan」をクリック

1. 「Name」に任意のスキャンタイトル（例:Basic Network Scan for localhost）を入力
2. 「Targets」にスキャン対象IPアドレス（例:サーバー自身をスキャンする場合は127.0.0.1）を入力 「Save」ボタン押下

&ref(): File not found: "08.jpg" at page "脆弱性スキャナ導入（Nessus）";

作成したスキャンを選択して「Launch（実行）」※しばらく時間がかかる

&ref(): File not found: "09.jpg" at page "脆弱性スキャナ導入（Nessus）";

完了

&ref(): File not found: "10.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. スキャン結果を参照
2. Infoレベルが244件
3. Lowレベルが19件
4. Mediumレベルが35件検出された

※レベルは他にCriticalとHighがあり、Critical、High、Medium、Low、Infoの順に脆弱性が高いことを意味し、特にCritical、Highは何らかの対処が必要なレベルを示す

&ref(): File not found: "11.jpg" at page "脆弱性スキャナ導入（Nessus）";

Mediumレベルの脆弱性を参照

&ref(): File not found: "12.jpg" at page "脆弱性スキャナ導入（Nessus）";

SSL 64-bit Block Size Cipher Suites Supported (SWEET32)の脆弱性を参照

&ref(): File not found: "13.jpg" at page "脆弱性スキャナ導入（Nessus）";

• Description・・・脆弱性の説明
• Solution・・・対処方法の説明
• See Also・・・この脆弱性に関する外部情報へのリンク
• Output・・・スキャン出力結果

ちなみに、上記の「SSL 64-bit Block Size Cipher Suites Supported (SWEET32)」脆弱性は、64ビットブロック暗号には脆弱性があるため、使用しないようにするよう推奨している。 ⇒上記脆弱性の対処（Webサーバー、メールサーバー）

メール送信設定†

脆弱性スキャン結果をメールで管理者宛に通知できるように設定する。

&ref(): File not found: "14.jpg" at page "脆弱性スキャナ導入（Nessus）";

右上の「Settings」をクリック

&ref(): File not found: "15.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Communication」をクリック

&ref(): File not found: "16.jpg" at page "脆弱性スキャナ導入（Nessus）";

「SMTP Server」をクリック

&ref(): File not found: "17.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「HOST」にメールサーバー名（例:localhost）を入力
2. 「Port」に"25"を入力
3. 「From(sender email)」にスキャン結果メール送信者（例:root@centossrv.com）を入力
4. 「Hostname(for email links)」に"NessusサーバーIPアドレス:8834"を入力
5. 「Save」をクリック

プラグイン自動更新設定†

スキャンで使用するプラグインを自動更新するようにする。

初期設定では、Nessusをインストールした時間で毎日プラグインの更新が行われるが、サーバーに負荷がかかる処理なので、深夜に実行するように変更する。

&ref(): File not found: "18.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Settings」をクリック

&ref(): File not found: "19.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Software Update」をクリック

&ref(): File not found: "20.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「Disabled」を選択
2. 「Save」をクリック

脆弱性スキャン定期自動実行設定†

&ref(): File not found: "21.jpg" at page "脆弱性スキャナ導入（Nessus）";

定期自動実行するスキャンを選択して「Configure」をクリック

&ref(): File not found: "22.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Schedule」をクリック

&ref(): File not found: "23.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「Enable Schedule」をクリック
2. 「Launch」で実行周期（例:"Daily"）を選択
3. 「Starts On」で実行日時（例:4:30）を指定
4. 「Save」をクリック

&ref(): File not found: "24.jpg" at page "脆弱性スキャナ導入（Nessus）";

「Notifications」をクリック

&ref(): File not found: "25.jpg" at page "脆弱性スキャナ導入（Nessus）";

1. 「Email Recipient(s)」にスキャン結果メール送信先（例:root@centossrv.com）を入力
2. 「Save」をクリック

これで、毎日4:30に脆弱性スキャンが実行され、結果がroot宛にメール通知されてくる。