Nessus のサービス

可能な限り、オペレーティングシステムのインターフェースの Nessus サービス制御を使用して、Nessus サービスを開始および停止する必要があります。

ただし、コマンドラインインターフェースで実行できる nessus-service 機能も多数あります。

特に記載がない限り、nessusd コマンドと nessus-service サーバーコマンドは互換可能です。

# killall nessusd コマンドを使用して、Nessus のすべてのサービスと実行中のスキャンを停止します。

注意: 次のコマンドを実行するには、管理者権限が必要です。

Nessus のサービス構文

オペレーティングシステム コマンド

Linux

# /opt/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…​]>]

macOS

# /Library/Nessus/run/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…​]>]

コマンド出力データを抑制する例

コマンド出力は -q オプションを使用して抑制できます。

Linux

# /opt/nessus/sbin/nessus-service -q -D

Nessusd のコマンド

オプション 説明

-c <config-file>

このコマンドは、nessusd サーバーを起動するとき、サーバー側で使用される nessusd 設定ファイルを指定します。標準 db の代わりに代替設定ファイルの使用が可能です。

-S <ip[,ip2,…]>

nessusd サーバーを開始するとき、スキャン中に Nessus が確立する <ip> 接続のソース IP を強制します。このオプションは、デフォルトの IP アドレスの代わりに複数のパブリック IP アドレスを使用するマルチホーム型マシンを所有する場合にのみ有用です。この設定が機能するには、nessusd を実行するホストにこれらの IP アドレスセットを備える複数の NIC が必要です。

-D

このオプションでは、開始時に nessusd サーバーが強制的にバックグラウンドで実行されます (daemon モード)。

-v

バージョン番号を表示して終了します。

-l

サードパーティ製ソフトウェアのライセンスリストが表示されます。

-h

コマンドの要約を表示し、終了します。

--ipv4-only

IPv4 ソケットでのみリッスンします。

--ipv6-only

IPv6 ソケットでのみリッスンします。

-q

「quiet」モードで作動し、すべてのメッセージを stdout に抑制します。

-R

プラグインの再処理を強制します。

-t

開始時に各プラグインのタイムスタンプをチェックして、新たに更新されるプラグインのみをコンパイルします。

-K

スキャナー用の親パスワードを設定します。

親パスワードが設定されている場合、Nessus ではポリシーに含まれるすべてのポリシーと認証情報が暗号化されます。パスワードが設定されている場合、Nessus ユーザーインターフェースからパスワードの入力を促されます。

警告: 親パスワードを設定して紛失した場合、管理者も Tenable サポート もパスワードを回復することはできません。

注意事項

nessusd をゲートウェイで実行していて、nessusd に外部者が接続しないようにする場合は、listen_address 詳細設定を行います。

この設定を行うには、次を実行します。

nessuscli fix --set listen_address=<IP address>

この設定により、アドレス <address> (マシン名でなく IP アドレス) での接続のみをリッスンするようにサーバーに指示します。