第1回：Nessusインストール

Nessusはシステムの脆弱性を客観的に評価できる、フリーかつ強力なセキュリティスキャナです。今回はNessusの概要とインストール方法を説明します。

根本　毅
株式会社アイティーブースト
2004/9/21

【目次】

1.はじめに

2.セキュリティスキャナNessusとは

2_1.Nessusの概要

3.Nessusインストール

3_1.nessusd(サーバ）のインストール

3_2.Nessusの初期設定～実行

4.Nessusクライアントの準備～サーバへの接続

1.はじめに

　あなたのWebサイトは安全ですか？バージョンの古いサーバをそのまま使っているということはありませんか？システムの持つ脆弱性を調査するツールとして、「セキュリティスキャナ」があります。セキュリティスキャナとは、サーバなどコンピュータに対して擬似アタックをかけて脆弱性を検査したりシステム情報を取得し、結果をレポートするツールのことをいいます。今回は高機能かつフリーなセキュリティスキャナのNessusを使ったシステムのセキュリティ診断方法を紹介します。

※注意
この記事で紹介するセキュリティ診断は、自分が管理しているネットワークあるいは実行を許可されたネットワーク以外では絶対に行わないでください。管理者に無断でセキュリティ診断を行った場合、不正アクセス禁止法等の法律に違反する可能性があります。

2.セキュリティスキャナNessusとは

2-1.Nessusの概要

　NessusはNessusプロジェクトによって現在メンテナンスされています。Nessusは次のような特徴を持っており、非常に人気の高いスキャナです。

特徴	内容
構成	スキャナ本体はサーバ、管理はクライアントから行うサーバ・クライアント構成を採用している。
操作性	GUI環境によるわかりやすいユーザインターフェイスを提供している。管理用のクライアントはWindowsもサポートしている。
プラグイン機能	デフォルトで2200個以上のライブラリがプラグインとして組み込まれ（Version 2.0）、多くのOS・ベンダ製品を診断可能。また簡単に最新のプラグインにアップデートできる
テスト手法	プラグイン設定をカスタマイズしてセッションごとに異なるパラメータで診断できる。カスタマイズをしないブラックボックステスト^※でも、十分な診断結果は得られる。
レポート機能	HTMLやテキストなど様々な形式で検査結果を簡単にレポート化できる。レポートには見つかった脆弱性とその説明および対処法が詳細に記載される。

※システムの内部構造とは無関係に、外部から見た機能を検証するテスト方法

2_1_1.Nessusの構成

　Nessusのシステム構成は、管理コンソール（クライアント側）をどこにインストールするかよって異なります。Nessus本体（サーバ側）と管理コンソールを別々のマシンにインストールすることもできますし、同一マシンにインストールすることもできます。ただし、Nessus本体はUNIX互換OSしか対応していません^※。管理コンソールはUNIX,Windowsともにサポートしています。今回はNessus本体をRedHat Linux 9に、管理コンソールをWindows 2000 Professionalにインストールします。

※商用のNessusソフトウェア"NeWT"ではWindowsスタンドアロンでの使用が可能です。

2_1_2.Nessusの操作性

　管理コンソールをUNIXマシン、Windowsマシンのいずれにインストールする場合でもGUI環境で実行可能です。スキャンした対象ホストおよび診断結果は対象ごとにセッション情報として保存可能です。この方式は商用セキュリティスキャナとしてシェアの高いInternet Scanner（Internet Security Systems社）でも利用されています。

（Nessusの管理コンソール画面）

▼Java や Linux を体系的に学びましょう！▼
Stack*のラクスが、
新学習方式のカリキュラムを開発しました！
14700円から(*1)、Java や Linux を体系的に学べます！！
(*1 テキスト代のみの税込料金です)

2_1_3.Nessusのプラグイン機能

　Nessusは擬似アタックの内容が書かれたテストコードをプラグインという形で組み込み、これを順次実行することでセキュリティ診断を行うしくみになっています。プラグインは"Backdoors","CGI abuses","CISCO","Default Unix Accounts"・・・など31個の"Family"と呼ばれる大きなカテゴリに分類されています。

Family	プラグイン数	プラグインの例
Backdoors	57	Apache mod_rootme Backdoor, Bugbear.B worm
CGI abuses	722	ColdFusion Vulnerability, ad.cgi, Microsoft Frontpage XSS
CISCO	52	cisco 675 http DoS, Cisco Catalyst Web Execution
Default Unix Accounts	36	MacOS X Server Default Password, Unpassworded root account
Denial of Service	193	3com RAS 1500 DoS, RPC DCOM Interface DoS
Fedora Local Security Checks	86	Fedora Core 1 2003-002: glibc, Fedora Core 2 2004-137: kernel
Finger abuses	10	cfingerd format string attack, Solaris finger disclosure
Firewalls	27	Checkpoint FW-1 identification, Raptor/Novell Weak ISN
FreeBSD Local Security Checks	113	FreeBSD Ports : Apache+SSL < 1.3.29.1.53, FreeBSD Ports: squid < 2.5.5
FTP	90	Generic FTP traversal, wu-ftpd SITE EXEC vulnerability
Gain a shell remotely	80	LPRng malformed input, iPlanet Application Server Buffer Overflow
Gain root remotely	149	BIND vulnerable to overflows, IIS ISAPI Overflow
General	151	F5 Device Default Support Password, Kerberos 5 issues
MacOS X Local Security Checks	9	Security Update 2003-11-04, Multiple MacOS X vulnerabilties
Mandrake Local Security Checks	317	MDKSA-2004:075: mod_ssl, MDKSA-2004:037: kernel
Misc.	121	Nortel/Bay Networks default password, WebLogic Certificates Spoofing
Netware	8	Netware 6.0 Tomcat source code viewer, Default Novonyx Web Server Files
NIS	4	Obtain the passwd NIS map, bootparamd service
Peer-To-Peer File Sharing	20	e107 database dump, WinMX P2P check
Port scanners	3	Ping the remote host, Exclude toplevel domain wildcard host
Red Hat Local Security Checks	222	RHSA-2002-129: PHP, RHSA-2003-003: KDE
Remote file access	71	MySQL mysqld Privilege Escalation Vulnerability, NFS fsirand
RPC	46	Sun rpc.cmsd overflow, ypbind service
Settings	11	cgibin() in the KB, SMB Scope
SMTP problems	60	EXPN overflow, Sendmail prescan() overflow
SNMP	12	Obtain Cisco type via SNMP, D-Link DSL Broadband Modem
Solaris Local Security Checks	991	Solaris 2.5.1 (sparc) : 103558-16, Solaris 9 (sparc) : 116807-01
SuSE Local Security Checks	87	SUSE-SA:2004:022: samba, SuSE-SA:2004:008: cvs
Useless services	21	Identd enabled, Echo port open
Windows	254	W32.Sasser.Worm, MDAC Buffer Overflow (832483)
Windows : User management	24	Users in the Admin group, Users information : Never changed password

プラグインのテストコードはNASL（Nessus Attack Scripting Language）^※という独自のスクリプト言語で書かれており、新しいコードを自分で作成することもできます。この原稿の執筆時点で、4075個のプラグインが提供されています。

※NASLについての詳細は、Nessus Attack Scripting Languageリファレンスガイドを参照してください。

2_1_4.Nessusのテスト手法

　Nessusによる侵入テストは基本的にはブラックボックステストで、対象ホストの公開サービスポートに対して行われます。したがってWebサーバを8002番ポートで公開していたとすると、そのポートに対して、稼動しているWebサーバのソフトウェアを判別し脆弱性を検査します。
　また反対に、ホワイトボックステストとして実施する場合は、検査を行うエンジニアが必要なだけ各プラグインごとに設定を行ないテストします。例えばプラグインに組み込まれているNmapをポートスキャナーとして使用する場合、TCPスキャンの種類を選択したいときは"connect scan()","SYN Scan","FIN Scan"など７種のパラメータから選ぶことができます。

2_1_5.Nessusのレポート機能

Nessusはフリーウェアであるにもかかわらず、優れたレポーティング機能を持っています。今回紹介するWindows版のNessusクライアントでは、レポートの出力形式としてHTML,テキスト,PDFの3種から選べます。
レポートでは次のような内容が報告されます。

開いているポートの一覧
動作しているサーバアプリケーションの名前およびバージョン
見つかった脆弱性の説明、深刻度
脆弱性の解決方法（パッチ・バージョンアップ情報あるいは設定変更方法など）
脆弱性のCVE^※1、BugtraqID^※2

※1　脆弱性の標準化を進めるコミュニティ"CVE(Common Vulnerabilities and Exposures)"を運営するMITRE社が発行・管理する脆弱性ごとの識別番号
※2　ソフトウェアの欠陥（バグ）情報について意見交換するコミュニティを運営するセキュリティフォーカス社が発行する脆弱性ごとの識別番号

>>次のページへ

【ページ】 | 1 | 2 | 3 |