さて、続き、続き。えーっと、コンパイルは成功。脳内隣の人が、エラー吐くのを期待して待っているので、お約束でいきなりアップデート。

# /usr/local/sbin/nessus-update-plugins

あれ？さくっと終わった？エラーはかんやん。とりあえず、Nessus.orgから届いたメールをみる。レジストコードが書いてあった。

nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

これを以下のURLにぶち込むと、ダウンロードURLをもらえた。

http://plugins.nessus.org/manual-register.php

ん？それだけの情報しかくれないの？不便利メモの人のサイトが見えなくなったのが痛い。googleキャッシュを参考にスクリプト書き換えようかと思ったけど、読むと書き換えるなとか書いてあるなぁ。ダウンロードURLはどう使うのだ？とかおもってみると、

/usr/local/lib/nessus/plugins

にすでにruleがあるな。。。なんでだ？updateしたから？よくわからん。

SSL証明書を生成。

# nessus-mkcert

CA certificate life time in days [1460]: 　
Server certificate life time in days [365]:
Your country (two letter code) [FR]: JP
Your state or province name [none]:
Your location (e.g. town) [Paris]: Hiroshima
Your organization [Nessus Users United]: HoneyPotter

Nessusクライアント用ユーザの作成

# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user









































-





















Login : test
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules

















-








nessusd has a rules system which allows you to restrict the hosts
that hamamoto has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)


Login             : test
Password          : ***********
DN                :
Rules             :

ctrl-Dして終わった。

よし、nessusdの起動。

# nessusd & 

動いていなかったっぽい。脳内隣の人が、高笑いしていそうでくやしい。
nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
これってコマンドだって最初わからなかった。というかnessus-fetchコマンド探したけど、/usr/local/sbinにないし。。。/usr/local/binにあったのね。けど、たいしたエラーにならなかったのは、all-2[1].0.tar.gzを/usr/local/lib/nessus/pluginsに展開していたからか？よくわからん。まぁ、動いているっぽいからいいか。（なげやり