Nessus のサービス
可能な限り、オペレーティングシステムのインターフェースの Tenable Nessus サービス制御を使用して、Tenable Nessus サービスを開始および停止する必要があります。
ただし、コマンドラインインターフェースで実行できる nessus-service 機能も多数あります。
特に記載がない限り、nessusd コマンドと nessus-service サーバーコマンドは互換可能です。
# killall nessusd コマンドを使用して、Tenable Nessus のすべてのサービスと実行中のスキャンを停止できます。
注意: 次のコマンドを実行するには、管理者権限が必要です。
Nessus のサービス構文
| オペレーティングシステム | コマンド |
|---|---|
|
Linux |
# /opt/nessus/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…]>] |
|
macOS |
# /Library/Nessus/run/sbin/nessus-service [-vhD] [-c <config-file>] [-p <port-number>] [-a <address>] [-S <ip[,ip,…]>] |
Nessusd のコマンド
| オプション | 説明 |
|---|---|
|
-c <config-file> |
nessusd サーバーを起動するとき、このオプションはサーバー側で使用される nessusd 設定ファイルを指定します。標準 db の代わりに代替設定ファイルの使用が可能です。 |
|
-S <ip[,ip2,…]> |
nessusd サーバーを起動するとき、このオプションはスキャン中に Tenable Nessus のソース IP を指定します。この設定は、スキャンターゲット IP アドレスではなく、Tenable Nessus をホストするデバイスのソース IP アドレスに関連します。 このオプションは、デフォルトの IP アドレスの代わりに複数のパブリック IP アドレスを使用するマルチホーム型マシンを所有する場合にのみ有用です。この設定が機能するには、nessusd を実行するホストに、これらの IP アドレスが設定された複数の NIC が必要です。 |
|
-D |
nessusd サーバーを起動するとき、このオプションはサーバーを強制的にバックグラウンドで実行します (daemon モード)。 |
|
-v |
バージョン番号を表示して終了します。 |
|
-l |
サードパーティ製ソフトウェアのライセンスリストが表示されます。 |
|
-h |
コマンドの要約を表示し、終了します。 |
|
--ipv4-only |
IPv4 ソケットでのみリッスンします。 |
|
--ipv6-only |
IPv6 ソケットでのみリッスンします。 |
|
-q |
「quiet」モードで作動し、すべてのメッセージを stdout に抑制します。 |
|
-R |
プラグインの再処理を強制します。 |
|
-t |
開始時に各プラグインのタイムスタンプをチェックして、新たに更新されるプラグインのみをコンパイルします。 |
|
-K |
スキャナー用の親パスワードを設定します。 親パスワードが設定されている場合、Tenable Nessus ではポリシーに含まれるすべてのポリシーと認証情報が暗号化されます。パスワードが設定されている場合、Tenable Nessus ユーザーインターフェースからパスワードの入力を促されます。 警告: 親パスワードを設定して紛失した場合、管理者も Tenable サポート もパスワードを回復することはできません。 |
コマンド出力データを抑制する例
コマンド出力は -q オプションを使用して抑制できます。たとえば、次のようになります。
# /opt/nessus/sbin/nessus-service -q -D
考慮事項
nessusd をゲートウェイで実行していて、nessusd に外部者が接続しないようにする場合は、listen_address 詳細設定を行います。
この設定を行うには、次のコマンドを実行します。
nessuscli fix --set listen_address=<IP address>
この設定により、アドレス <IP address> (マシン名でなく IP アドレス) での接続のみをリッスンするようにサーバーに指示します。