時間が無いにも関わらず(現実逃避とも言うw)、バッチモードの検証を始めてみたのだが……NessusCmd.exeからローカル上のNessusサーバに接続できないという現象が。orz
最初はWindowsファイアウォールが悪さをしているのかと思い(※1)、一旦Windowsファイアウォールを無効化して試したのだが、結果変わらず。
……むぅ、そもそもTenable側からの情報が余りにも少ない(※2)事に加え、Windows番に添付されているヘルプファイルも余りにもお粗末(※3)だし……。
そもそもNessusCmd.exeのUSARG(※4)通りにコマンドを打っているにも関わらずサーバに接続出来ないってのも……つーか、Nessusサーバ(のIPや接続するポート番号)を指定する箇所が無いってのも……うーん(悩)。
……腰を据えてジックリと取り組みますか。
---
(※1)標準で「1241番」を使います。「Scan Server Configuration」から変更可能。
(※2)そもそもTenable側で提供されている3種類のPDF(Installation Guide、Advanced User Guide、Client User Guide)はUNIX/Linux版を想定して書かれているもので、Windows版の事に関しては殆ど書かれていなかったりします(NessusWXの事は書かれていたりしますが)。
(※3)標準で用意されているヘルプファイルはHTMLファイル1つだけで、大した事は書かれていなかったりします(涙)。
(※4)以下USARGを転載。
ちなみにplugin policy nameには、GUI版で作成したポリシーの名前「だけ」を指定してあげれば、自動的にポリシー保存先のフォルダ以下を探してくれます。フルパス指定する必要はないのは少し嬉しいですが。
最初はWindowsファイアウォールが悪さをしているのかと思い(※1)、一旦Windowsファイアウォールを無効化して試したのだが、結果変わらず。
……むぅ、そもそもTenable側からの情報が余りにも少ない(※2)事に加え、Windows番に添付されているヘルプファイルも余りにもお粗末(※3)だし……。
そもそもNessusCmd.exeのUSARG(※4)通りにコマンドを打っているにも関わらずサーバに接続出来ないってのも……つーか、Nessusサーバ(のIPや接続するポート番号)を指定する箇所が無いってのも……うーん(悩)。
……腰を据えてジックリと取り組みますか。
---
(※1)標準で「1241番」を使います。「Scan Server Configuration」から変更可能。
(※2)そもそもTenable側で提供されている3種類のPDF(Installation Guide、Advanced User Guide、Client User Guide)はUNIX/Linux版を想定して書かれているもので、Windows版の事に関しては殆ど書かれていなかったりします(NessusWXの事は書かれていたりしますが)。
(※3)標準で用意されているヘルプファイルはHTMLファイル1つだけで、大した事は書かれていなかったりします(涙)。
(※4)以下USARGを転載。
NessusCmd -- Copyright (C) 2003 - 2007 Tenable Network Security Usage: NessusCmd [scan target] <plugin policy name> Please use quotation mark if the name of the plugin set contains whitespace. If no plugin set specified, 'allsafe' will be used by default. Examples are: NessusCmd localhost allsafe NessusCmd 192.168.0.1-192.168.0.10 all NessusCmd 192.168.0.1-192.168.0.10 "Port Scan"
ちなみにplugin policy nameには、GUI版で作成したポリシーの名前「だけ」を指定してあげれば、自動的にポリシー保存先のフォルダ以下を探してくれます。フルパス指定する必要はないのは少し嬉しいですが。