Nessusを利用してさくらVPSに構築したサーバの脆弱性を調査した

Nessusという脆弱性調査ツールがあるので利用してみる。 以下のページからダウンロードする。 http://www.nessus.org/products/nessus *当然ですが、脆弱性チェックは攻撃準備と同義ですので、 ご自分の管理下のサーバに対して行って下さい。 このページの内容を他の公開サーバに向けて行って、 訴えられても責任は持ちません。

ダウンロードし、インストールすると、ローカルのWebアプリケーションとして動作する。 利用のためには登録が必要だが、個人利用に関しては無料でライセンス発行してくれる。 http://www.nessus.org/products/nessus/nessus-homefeed 登録を行うと、メールでライセンスキーが送られてくる。

ライセンスキーを確認したら、http://localhost:8834にアクセス。 (Macの場合/Applications/Nessus/Nessus Client.urlからもアクセスできる) ライセンス入力し、ログインを行う。

実行に際しては、ポリシーの作成→実行という順を追って行う。 まずは上部バーのPoliciesからポリシーを作成する。 最初からWeb App Tests等の項目についてサンプルが作成されているので、それをいじってもよい。 ポリシーの詳細画面 > Pluginsから、どのような項目についてチェックを行うかを選択できる。 例えばFreeBSDサーバではDebianやFedra専用のチェック項目は必要ないので外していく。

ポリシーの作成が完了したら、上部バーのScansから検査の実行を行う。 Scans > Addを選択し、必要な項目を記入する。 Name: Scansのリストに並ぶ管理名 Type: 即時実行/テンプレートとして保存/スケジューリング機能を利用 から選択できる Policy: 先ほど作成したポリシーを選択 ScanTargets: サーバのIPアドレスを入力する

実行結果はReportsから表示できる。 今回の結果は・・・PHPのバージョンが古い PHPInfoのページが見える等々ボロボロ。 大急ぎで対策を行った。

チェック内容は割と汎用的なので、AndroidやiOSに向けて行っても面白いかもしれない。

Written on June 4, 2012