Nessus
設定とトラブルシューティングに関するFAQ
QTNS| Nessus ユーザのパスワードはどのようにして変更できますか?
QTNS| RPM を介して Nessus をインストールしようとしましたが、エラーが発生しました。なぜ、この方法で Nessus をインストールできないのでしょうか?
QTNS| ”xxx.nasl was not launched because the key Settings/ParanoidReport is missing”の意味を教えてください。
スキャン結果(nessud.messages)について、pluginのある番号で検索(Audit Trail)すると、
以下メッセージが表示されました。このメッセージの意味を教えてください。
xxx.nasl was not launched because the key Settings/ParanoidReport is missing
スキャンポリシー設定にて以下2つの設定が無いためにプラグインを実行しなかったことを意味します。
そのため、本Pluginを実行するのであれば、以下通り設定をする必要があります。
- Settings →Assessment →Override normal accuracy のチェックボックスを有効化
- Settings →Assessment →Override normal accuracy →Show potential false alarms を選択
なお、本設定は「疑わしい」レベルの検出内容でも結果として出力させる設定となりますので、今回対象とされているプラグイン以外にも結果出力が増える場合があります。
設定の詳細についてはユーザガイドをご参照ください
https://docs.tenable.com/nessus/8_1/Content/AssessmentSettings.htm#GN
QTNS| 特定の期間内に更新・追加されたプラグインを確認する方法はありますか?
GUIからプラグイン情報を確認する場合、Advanced Scan テンプレートのPluginsタブを参照する必要があります。
特定の期間内に更新・追加されたプラグインを確認する場合の手順は以下の通りです。
[確認手順]
- Policies →New Policy よりポリシーを新規作成します
- Advanced Scan テンプレートを選択します
- Plugins のタブを選択します
- 確認したいプラグインを表示します
∗画面右上の検索欄の▼を押すと、詳細検索画面が表示されます
Plugin publication Date、Plugin Modification Date での検索も可能です - 対象のプラグインをクリックし、詳細を表示させます
- "Plugin Information"欄に記載されたPlugin Publication Date、Plugin Last Modification Dateを確認します
QTNS| スキャン結果から実行されたプラグインを確認することはできますか?
スキャン中に実行されたプラグインは、基本的にKB(Knowledgebase)ファイルに「Launched/"プラグインID"=1」と記録されます。
KBファイルは、スキャン完了後にホスト別のスキャン結果からダウンロードいただけます。
また、スキャンポリシーのSettings / Advancedにて「Log scan details」オプションを有効にされている場合、ログファイル(nessusd.messages)にプラグインの開始時刻と終了時刻が記録されます。
ログファイルの保存場所はシステム設定の「Advanced」の「logfile」からご確認いただけます。(∗)
∗https://docs.tenable.com/nessus/Content/SettingsAdvanced.htm
QTNS| 特定のホストで診断がすぐに終了し、脆弱性の検出ができません。
診断対象の生存確認に失敗した場合によく見られる症状です。
診断対象の生存確認はArp、TCP、ICMP(Ping) で接続を試み、応答が無い場合は対象ホスト不在と判断しスキャンを中止します。スキャンの通信経路上にFirewallやIPSなどがある場合は接続設定をご確認ください。
通信に問題が無い場合は以下をお試しください。
- Settings / Discovery / Host Discovery / Ping Methods / Destination ports (TCP) で接続可能なポートをふくむポートレンジを指定する(∗)
- 1.で上手く動作しない場合、Settings / Discovery / Host Discovery / Ping the remote hostをオフにする
∗デフォルトで接続を試みるポートについてはKnowledgeBaseの記事をご参照ください。
(KnowledgeBaseはサポートポータルからご確認いただけます)
- 記事名:
- Port Range and Traffic
QTNS| Nessusのアカウントのパスワードを忘れてしまいました。復旧方法を教えてください。
コマンドラインから以下のコマンドをご実施ください。
コマンド:
nessuscli chpasswd 「ユーザ名」
∗「ユーザ名」の部分は変更対象のユーザ名で置換してください
コマンドリファレンス:
https://docs.tenable.com/nessus/commandlinereference/Content/NessusManagerAndProfessional.htm
https://docs.tenable.com/nessus/commandlinereference/Content/ChangeAUsersPassword.htm
QTNS| Plugin 51192 SSL Certificate Cannot Be Trusted が検出される理由を教えてください。
Plugin 51192 は Nessusが信頼する認証局証明書まで信頼性の鎖がたどれなかった場合に検出されます。
本事象が発生する場合の主な要因には以下のようなものがあります。
- 自己署名証明書、またはプライベート証明書などを用いている
- 証明書自体の不備、または中間証明書の設定不備などにより信頼性の鎖が途切れてしまっている
本プラグインが検出された場合はスキャン対象の証明書の設定をご確認ください。
なお、ブラウザによっては不足している中間証明書を自動的に補完し信頼性の検証を行う機能をもつものがあります。
その場合、証明書の設定に不備があっても警告が表示されません。
ブラウザで警告が出ない場合も、スキャン対象の設定を確認することをおすすめします。
[参考リンク]
プラグイン詳細:https://www.tenable.com/plugins/nessus/51192
Nessusが信頼する認証局証明書(デフォルト):https://community.tenable.com/s/article/What-certificates-are-trusted-by-Tenable-io-and-Nessus-scans-by-default
信頼する認証局証明書の追加(Nessus v7以降):https://docs.tenable.com/nessus/Content/SettingsCustomCA.htm
∗Nessus v6をご利用の場合、プラグインファイル保存ディレクトリに"custom_CA.inc"というファイルを作成し、PEM形式の証明書情報を保存してください
QTNS| スキャン結果(NessusDB形式)のExport方法を教えてください。
- Nessus GUIにログインします
- Exportしたいスキャン結果を表示します
- 画面右上の「Export」ボタンを押します
- 形式を選択するメニューが表示されますので「Nessus DB」を選択します
- 画面の案内にしたがってパスワードを設定し、「Export」ボタンを押します(∗)
∗結果をインポートする際に設定したパスワードの入力が必要です
QTNS| Nessus Professional を使用していますが、「This installation of Nessus has expired」と表示されGUIにログインできません。
Nessus Professionalでは登録したActivation Code(ライセンス)の期限を一定期間超過した場合、「This installation of Nessus has expired」と表示されGUIにログインできなくなります。
現在のライセンスをご更新いただくか新規に購入し、コマンドラインよりActivation Codeのアップデートをお試しください。
∗コマンドの実行には管理者権限が必要です
[Activation Codeのリセット] ∗更新の場合のみ事前にご実施ください
https://docs.tenable.com/nessus/Content/ResetActivationCode.htm
[Activation Codeのアップデート]
https://docs.tenable.com/nessus/Content/UpdateActivationCode.htm
"Update Nessus via Command Line"参照
QTNS| 過去のプラグインセットを使用してスキャンすることができますか?
オフライン登録をご利用の場合、プラグインアップデートはプラグインセット一式をダウンロードし入れ替える操作となります。
過去のプラグインセットを保存しておくことで、任意のタイミングのプラグインセットでスキャンすることができます。
[オフライン登録手順]
https://docs.tenable.com/nessus/Content/ManageNessusOffline.htm
∗登録時に表示されたURLはプラグインセットをダウンロードする際に都度必要になります。
大切に保管してください。
[オフラインアップデート手順]
https://docs.tenable.com/nessus/8_1/Content/OfflineUpdatePageDetails.htm?Highlight=offline%20update
QTNS| WindowsシステムをスキャンするとSChannel Critical Error (Event ID 36888、36874) が発生します。
Nessusのデフォルト設定では、SSL ciphersについてスキャン対象の宣言を無視し様々なパターンで接続を試みる動作をします。本動作によりWindowsシステムをスキャンした場合に多くのSChannel Critical Error が発生する場合があります。
SChannel Critical Errorはサポートしていない接続要求を受けたことを示すものであり問題はございませんが、多量のエラー発生が運用の妨げとなる場合には、ポリシーにて以下の設定を無効化することでエラーの量を軽減することができます。
[対象設定]
Settings / Discovery / Service Discovery / Search for SSL based services (有効時)
Enumerate all SSL ciphers
QTNS| インストール時に「Product Registration」画面で「Error(500) Activation failed」エラーが発生します。
「Product Registration」画面で「Error(500) Activation failed」エラーが発生する場合、下記の要因が考えられます。それぞれについて、確認ポイントをご確認ください。症状が改善しない場合は弊社サポートまでお問い合わせください。
A) インターネット上に存在しているTenable社のサーバとの通信が上手くいかない
B) Activation Codeが使用中と判断されている
■ Aに関する確認ポイント
- DNS等インターネット接続に必要な設定が行われていることをご確認ください
- プロキシを使用している環境の場合、「Product Registration」画面の「Custom Settings」が正しく設定されているかどうかをご確認ください
- ファイアーウォール等の中継機器により通信が遮断されていないかご確認ください
■ Bに関する確認ポイント
- Activation Codeの使用状況をご確認ください
QTNS| ポリシー作成画面のPluginsでプラグインが表示されません(ずっと読み込み中の表示になる)。
[復旧手順]
- Nessus のサービスを停止します
- コマンドラインから「nessusd -R」を実行します
(コマンド実行には管理者権限が必要です) - Nessusのサービスを開始します
QTNS| スキャン中、権限昇格に失敗します。
QTNS| コマンドラインのリファレンスはありますか?
下記URLより「Nessus Command Line Reference」をご参照ください。
Tenable Network Security ユーザガイド:
https://docs.tenable.com
QTNS| アクティベーション、シグネチャーアップデートに失敗します。Nessusに必要な通信条件はありますか?
- 接続ポート:
- 443
- 接続ホスト:
- plugins.nessus.org
plugins-customers.nessus.org
plugins-us.nessus.org
QTNS| プラグインの自動更新を有効にしていますが、プラグインが更新されません。
プラグインが正常に自動更新されない場合、以下の手順をお試しください。
- ディスクの空き容量が十分に確保されていることを確認します
- 以下のコマンドを実行し、プラグインサーバとの接続確認を行います
# nessuscli fetch --check - 手順2.でエラーが出ないようであればNessusを停止します
- 以下のコマンドを実行しプラグインDBの再処理を行います
# nessusd -R - 以下のコマンドを実行しプラグインをアップデートします
# nessuscli update --plugins-only - Nessusを開始します
- GUIに接続し、更新状況を確認します
[参考]
Nessusユーザガイド:https://docs.tenable.com/Nessus.htm
QTNS| スキャン作成時にポリシーが開けません (ずっと読み込み中になり何も表示されない)。
QTNS| OSの認証スキャンの成否はどのように確認すればよいですか?
Login Failure
- 21745 – Authentication Failure - Local Checks Not Run (Settings)
- 24786 – Nessus Windows Scan Not Performed with Admin Privileges (Settings)
Successful Login (Windows)
- 24269 – Windows Management Instrumentation (WMI) Available (Windows)
- 10394 – MS02-018: Microsoft IIS FTP Status Request DoS (uncredentialed check) (check account for tests) (Windows)
- 10400 – Microsoft Windows SMB Registry Remotely Accessible (Windows)
Successful Login (Linux)
- 22869 – Software Enumeration (SSH) (General)
- 12634 – Authenticated Check: OS Name and Installed Package Enumeration (Settings)
Successful Login (Both)
- 19506 –Nessus Scan Information (Settings) (Look for “credentialed scan =” yes or no for a successful scan)
その他参考(Windows)
- 35703 – SMB Registry : Start the Registry Service during the scan
- 35704 – SMB Registry : Stop the Registry Service after the scan
- 35705 – SMB Registry : Starting the Registry Service during the scan failed
- 35706 – SMB Registry : Stopping the Registry Service after the scan failed
- 26917 - Microsoft Windows SMB Registry : Nessus Cannot Access the Windows Registry
QTNS| コマンドラインからライセンスキーを変更できますか?
Nessus Professionalのライセンスキーはコマンドラインから変更できます。
Nessus v6以降でオンライン登録の場合、コマンドは以下の通りです。
コマンドは管理者権限でご実施ください。
Linux
# /opt/nessus/sbin/nessuscli fetch --register xxxx-xxxx-xxxx-xxxx
FreeBSD
# /usr/local/nessus/sbin/nessuscli fetch --register xxxx-xxxx-xxxx-xxxx
Mac OS X
# /Library/Nessus/run/sbin/nessuscli fetch --register xxxx-xxxx-xxxx-xxxx
Windows
C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register xxxx-xxxx-xxxx-xxxx
QTNS| ホワイトリストに登録すべきTenableのサイトを教えてください。
下記URLをご参照ください。
Tenable Communityサイト:
- Which Tenable sites should I whitelist?
https://community.tenable.com/s/article/Which-Tenable-sites-should-I-whitelist