Tenable Nessus サービス
Nessus サービスを起動または停止する必要がある場合は、できるだけオペレーティングシステムのインターフェースから Nessus サービスコントロールを使用してください。
ただし、コマンドラインインターフェースを通じて実行可能な nessus-service
機能も多数あります。
nessusd
コマンドは nessus-service
サーバーコマンドと互換的に使用できます (特記される場合を除きます)。
# killall nessusd
コマンドは、Nessus のすべてのサービスと実行中のスキャンを停止するために使用されます。
注意: どのコマンドも管理者権限を持つユーザーが実行する必要があります。
Nessus のサービス構文
オペレーティングシステム | コマンド |
---|---|
Linux |
# /opt/nessus_agent/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…]>] |
macOS |
# /Library/NessusAgent/run/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…]>] |
コマンド出力データを抑制する例
コマンド出力は -q
オプションを使用して抑制できます。
Linux
# /opt/nessus_agent/sbin/nessus-service -q -D
Nessusd のコマンド
オプション | 説明 |
---|---|
-c <config-file> |
このコマンドは、nessusd サーバーを起動するとき、サーバー側で使用される nessusd 設定ファイルを指定するために使用されます。標準 db の代わりに代替設定ファイルの使用が可能です。 |
-S <ip[,ip2,…]> |
nessusd サーバーを開始するとき、スキャン中に Nessus が確立する <ip> 接続のソース IP を強制します。このオプションは、デフォルトの IP アドレスの代わりに複数のパブリック IP アドレスを使用するマルチホーム型マシンを所有する場合にのみ有用です。この設定が機能するには、nessusd を実行するホストにこれらの IP アドレスセットを備える複数の NIC が必要です。 |
-D |
このオプションでは、開始時に nessusd サーバーが強制的にバックグラウンドで実行されます (daemon モード)。 |
-v |
バージョン番号を表示して終了します。 |
-l |
サードパーティ製ソフトウェアのライセンスリストが表示されます。 |
-h |
コマンドの要約を表示し、終了します。 |
--ipv4-only |
IPv4 ソケットでのみリッスンします。 |
--ipv6-only |
IPv6 ソケットでのみリッスンします。 |
-q |
「quiet」モードで作動し、すべてのメッセージを stdout に抑制します。 |
-R |
プラグインの再処理を強制します。 |
-t |
開始時に各プラグインのタイムスタンプをチェックして、新たに更新されるプラグインのみをコンパイルします。 |
-K |
スキャナー用のマスターパスワードを設定します。 マスターパスワードが設定されている場合、Nessus ではポリシーに含まれるすべてのポリシーと認証情報が暗号化されます。パスワードが設定されている場合、Nessus UI からパスワードの入力を促されます。 マスターパスワードを設定後に紛失した場合、管理者も Tenable サポートも復元できません。 |
注意事項
nessusd をゲートウェイで実行していて、nessusd に外部者が接続しないようにする場合は、listen_address 詳細設定を行います。
この設定を行うには、次を実行します。
nessuscli fix --set listen_address=<IP address>
この設定により、アドレス <address> (マシン名でなく IP アドレス) での接続のみをリッスンするようにサーバーに指示します。