今回はセキュリティスキャナとして最も有名な nessus について解説したい[1]。ここで言うセキュリティスキャナとは、遠隔地から特定のネットワークを監査し、それがクラッカーによって侵入、あるいは悪用が可能か否かを査証するツールのことである。 nessusは、Renaud Deraison氏を中心としたNessus Projectによっての開発が行われていて、その成果はフリーで提供されている。nessusの特徴は、開いている特定のポートのサービスを仮定せずに監査を行うという、強力な調査能力にある。従って、仮にWebサービスを通常のポート80ではなくポート1234で行っていたとしても、そのWebサービスの脆弱性までもが調査されて明らかになる。 Nessusはクライアントとサーバの二種類のソフトウェアで構成されている。サーバが動作するのはPOSIX準拠のUnix系OSのみで、Windows系では利用できない。なお、サーバにはNmapがインストールしてある必要がある。一方クライアントはPOSIX準拠のUnix版だけでなく、Widnwos版、java版が使える。但しjava版は2年以上更新されていないので、その使用は推奨されていない。 RedHat用のrpmファイルは6.x用: ftp://ftp.nessus.org/pub/nessus/nessus-1.0.8/RPMs/7.0用: http://guinness.freshrpms.net/pub/RPMS/redhat-7.0/nessus/7.1用: http://seawolf.freshrpms.net/pub/nessus/からダウンロードできる。4つのファイルをダウンロードして、# rpm -Ivh nessus-1.0.8-1.i386.rpm# rpm -Ivh nessus-client-1.0.8-1.i386.rpm# rpm -Ivh nessus-devel-1.0.8-1.i386.rpm# rpm -Ivh nessus-plugins-1.0.8-1.i386.rpmとしてインストールする。執筆時点でのnessusの最新バージョンは1.0.8であるが、RedHat7.0用のrpmは1.0.7のようである。ソースから構築する場合は、 ftp://ftp.nessus.org/pub/nessus/nessus-1.0.8/src/からnessus-libraries-1.0.8.tar.gz libnasl-1.0.8.tar.gz nessus-core-1.0.8.tar.gz nessus-plugins-1.0.8.tar.gz をダウンロードし、これら4つのファイル各々に対してtar zxvf nessus-*****-1.0.8.tar.gz cd nessus-*****./configure makemake installという操作を繰り返し、インストール作業を行う。上記の作業でサーバ、クライアント両方のインストールされる。次に、クライアントから接続するためのユーザアカウントを作る。officeoffice@ukky.nethttp://www.office.ac/[1] http://www.jp.nessus.org/[2] http://cgi.nessus.org/plugins/dump.php3詳しくはScan本誌をご覧下さいhttp://www.vagabond.co.jp/vv/m-sc.htm
