以前「検証したいのに時間が無い~(涙)」と書いた「Nessus Ver.3」ですが、ようやく時間が取れ始めたので、VMWare Server ベータ版とFedora Core 4を利用して検証中。
VMWare上だとインストールや起動の都度「VMWare上だと本来の性能は出せないよ~(超意訳)」という警告メッセージが出てくるのがちょっと煩いかなぁ……。
(コッチは分かっていてやっているんだから……。)
続きはまた後で。
---
(2006/3/6 13:15頃追記)
GUIクライアントはVer.3になってから別にインストールする必要があるんですね。まぁ、バッチ処理で回すケースの方が多いので、無くても困らないと言えば困らないかもしれませんが。
あと、インストールパスもVer.2と変わっていますし、細かい部分でVer.2と変わっている点が多いような……。
で、検証中、Ver3.0.2がリリースされた事を知る。orz
(検証していたのは、Ver3.0.1だったのですヨ。)
もうちょっと検証しないと……。
---
(2006/3/6 17:45頃追記)
Nessus Ver.2系だと、サーバ側(nessusd)は手動で立ち上げる必要があったんですが、Ver.3ですとインストール直後、サービス設定で起動する(Run Level2~5でon)ようになっている事が判明(怖)。
(nessusdがクラックされると強力な攻撃ツールになるので、基本は必要な時にだけ立ち上げるんですが……。)
Fedora Coreなので"chkconfig"を利用して、どのRun Levelでもnessusdが起動しないように変更("chkconfig --level 2345 nessusd off")。
これで少しはマシになったかな?
続きは明日以降かなぁ……。
VMWare上だとインストールや起動の都度「VMWare上だと本来の性能は出せないよ~(超意訳)」という警告メッセージが出てくるのがちょっと煩いかなぁ……。
(コッチは分かっていてやっているんだから……。)
続きはまた後で。
---
(2006/3/6 13:15頃追記)
GUIクライアントはVer.3になってから別にインストールする必要があるんですね。まぁ、バッチ処理で回すケースの方が多いので、無くても困らないと言えば困らないかもしれませんが。
あと、インストールパスもVer.2と変わっていますし、細かい部分でVer.2と変わっている点が多いような……。
で、検証中、Ver3.0.2がリリースされた事を知る。orz
(検証していたのは、Ver3.0.1だったのですヨ。)
もうちょっと検証しないと……。
---
(2006/3/6 17:45頃追記)
Nessus Ver.2系だと、サーバ側(nessusd)は手動で立ち上げる必要があったんですが、Ver.3ですとインストール直後、サービス設定で起動する(Run Level2~5でon)ようになっている事が判明(怖)。
(nessusdがクラックされると強力な攻撃ツールになるので、基本は必要な時にだけ立ち上げるんですが……。)
Fedora Coreなので"chkconfig"を利用して、どのRun Levelでもnessusdが起動しないように変更("chkconfig --level 2345 nessusd off")。
これで少しはマシになったかな?
続きは明日以降かなぁ……。
