家に帰った
さて、続き、続き。えーっと、コンパイルは成功。脳内隣の人が、エラー吐くのを期待して待っているので、お約束でいきなりアップデート。
# /usr/local/sbin/nessus-update-plugins
あれ?さくっと終わった?エラーはかんやん。とりあえず、Nessus.orgから届いたメールをみる。レジストコードが書いてあった。
nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
これを以下のURLにぶち込むと、ダウンロードURLをもらえた。
http://plugins.nessus.org/manual-register.php
ん?それだけの情報しかくれないの?不便利メモの人のサイトが見えなくなったのが痛い。googleキャッシュを参考にスクリプト書き換えようかと思ったけど、読むと書き換えるなとか書いてあるなぁ。ダウンロードURLはどう使うのだ?とかおもってみると、
/usr/local/lib/nessus/plugins
にすでにruleがあるな。。。なんでだ?updateしたから?よくわからん。
SSL証明書を生成。
# nessus-mkcert CA certificate life time in days [1460]: Server certificate life time in days [365]: Your country (two letter code) [FR]: JP Your state or province name [none]: Your location (e.g. town) [Paris]: Hiroshima Your organization [Nessus Users United]: HoneyPotter
Nessusクライアント用ユーザの作成
# nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
ctrl-Dして終わった。
よし、nessusdの起動。
# nessusd &
動いていなかったっぽい。脳内隣の人が、高笑いしていそうでくやしい。
nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
これってコマンドだって最初わからなかった。というかnessus-fetchコマンド探したけど、/usr/local/sbinにないし。。。/usr/local/binにあったのね。けど、たいしたエラーにならなかったのは、all-2[1].0.tar.gzを/usr/local/lib/nessus/pluginsに展開していたからか?よくわからん。まぁ、動いているっぽいからいいか。(なげやり