Tenable Nessus サービス

Nessus サービスを起動または停止する必要がある場合は、できるだけオペレーティングシステムのインターフェースから Nessus サービスコントロールを使用してください。

ただし、コマンドラインインターフェースを通じて実行可能な nessus-service 機能も多数あります。

nessusd コマンドは nessus-service サーバーコマンドと互換的に使用できます (特記される場合を除きます)。

# killall nessusd コマンドは、Nessus のすべてのサービスと実行中のスキャンを停止するために使用されます。

注意: どのコマンドも管理者権限を持つユーザーが実行する必要があります。

Nessus のサービス構文

オペレーティングシステム コマンド

Linux

# /opt/nessus_agent/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…​]>]

macOS

# /Library/NessusAgent/run/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…​]>]

コマンド出力データを抑制する例

コマンド出力は -q オプションを使用して抑制できます。

Linux

# /opt/nessus_agent/sbin/nessus-service -q -D

Nessusd のコマンド

オプション 説明

-c <config-file>

このコマンドは、nessusd サーバーを起動するとき、サーバー側で使用される nessusd 設定ファイルを指定するために使用されます。標準 db の代わりに代替設定ファイルの使用が可能です。

-S <ip[,ip2,…]>

nessusd サーバーを開始するとき、スキャン中に Nessus が確立する <ip> 接続のソース IP を強制します。このオプションは、デフォルトの IP アドレスの代わりに複数のパブリック IP アドレスを使用するマルチホーム型マシンを所有する場合にのみ有用です。この設定が機能するには、nessusd を実行するホストにこれらの IP アドレスセットを備える複数の NIC が必要です。

-D

このオプションでは、開始時に nessusd サーバーが強制的にバックグラウンドで実行されます (daemon モード)。

-v

バージョン番号を表示して終了します。

-l

サードパーティ製ソフトウェアのライセンスリストが表示されます。

-h

コマンドの要約を表示し、終了します。

--ipv4-only

IPv4 ソケットでのみリッスンします。

--ipv6-only

IPv6 ソケットでのみリッスンします。

-q

「quiet」モードで作動し、すべてのメッセージを stdout に抑制します。

-R

プラグインの再処理を強制します。

-t

開始時に各プラグインのタイムスタンプをチェックして、新たに更新されるプラグインのみをコンパイルします。

-K

スキャナー用のマスターパスワードを設定します。

マスターパスワードが設定されている場合、Nessus ではポリシーに含まれるすべてのポリシーと認証情報が暗号化されます。パスワードが設定されている場合、Nessus UI からパスワードの入力を促されます。

マスターパスワードを設定後に紛失した場合、管理者も Tenable サポートも復元できません。

注意事項

nessusd をゲートウェイで実行していて、nessusd に外部者が接続しないようにする場合は、listen_address 詳細設定を行います。

この設定を行うには、次を実行します。

nessuscli fix --set listen_address=<IP address>

この設定により、アドレス <address> (マシン名でなく IP アドレス) での接続のみをリッスンするようにサーバーに指示します。