セキュリティスキャナNessus Ver.4準備
公開する前にセキュリティスキャナ「Nessus」によるセキュリティ診断を行う。
昔はNessusと言えばLinuxプラットフォームが定番だが、Ver.4ともなると、FAQなどをみてもWindowsプラットフォームで高速稼働するようにチューニングされているようだ。もう苦労してLinuxで準備しなくても簡単にセキュリティスキャナを利用することができる。
ちなみに、オープンソース版のNessus Ver.2系だが、先日使おうとしたらメモリエラーで使えなかった。
その時に出たエラー。
*** glibc detectes *** free() : invalid next size(normal) : 0x099d01f0 ***
どうも、プラグイン数が32000を超えたことで、整数オーバフローを起してるんじゃないかな。
というわけで、オープンソース版のセキュリティスキャナにこだわるならNessu互換のOpenVASがいいんじゃないかと、じっちゃんが言ってた。
とりあえず、Nessus Ver.4系のWindows版をダウンロードする。
以下の画面から、Windows版を選択。
使用許諾にI Accept。
ダウンロードを行う。環境が32ビットなので32bit版を選択。
以上、ダウンロード終了。