コース: ITプロフェッショナルのためのサイバーセキュリティ実践講座
今すぐ登録して、24,900件以上登録されている、業界エキスパート指導のコースを受講しましょう。
Nessusポリシーを設定する
スキャンを始める前に いくつか設定が必要です。 まず、スキャン結果用のフォルダーを 用意します。 「新規フォルダー」をクリックし、 Ubuntu Cluster という名前を付けます。 左側に作成されるので、 選択します。 次に、スキャンポリシーを設定します。 スキャンポリシーとは実行する スキャンの詳細を指定したもので、 何度でも、どのターゲットにも 再利用できます。 「ポリシー」のリンクを選択します。 まだポリシーが定義されていないので、 新しく追加します。 Nessus にはスキャンポリシー作成用の ウィザードが 22 個用意されています。 「認証情報、パッチ、監査」の ウィザードを選択します。 「PatchCheck」という名前を付け、 説明を入力します。 このポリシーでは、 Ubuntu ホストで不足している パッチを確認します。 「認証情報」のタブを選択します。 「SSH」を選択し、認証メソッドに 「パスワード」を選択して、 ユーザー名とパスワードを入力します。 Ubuntu の管理者アカウントです。 保存時に暗号化されるので 個人利用の場合は パスワードで構いませんが、 サーバー台数の多い本番環境では SSH キーを使用する方がよいでしょう。 権限の昇格を sudo に設定し、 アカウントの詳細を再入力します。 sudo ユーザーのユーザー名と パスワードを入力します。 これで、Nessus はセキュアシェルを介して Ubuntu ホストに接続し、 昇格された権限でコマンドを実行できます。 「プラグイン」タブを選択すると、 このポリシーで有効になっている すべてのプラグインファミリーと、 それぞれのプラグイン数が表示されます。 各ファミリーを選択すると、 そこに含まれる個々のプラグインが 右側に表示されます。 Nessus がいかに多くのチェックを 行うかがわかります。 ここで「保存」をクリックし、 最初のポリシーができました。
エクササイズファイルを使って実践してみましょう。
インストラクターがコースで使用しているファイルはダウンロードできます。見て、聞いて、練習することで、理解度を深めることができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。