セキュリティ

Nessus プラグインの更新

Nessus4でプラグインを最新版に更新するには以下のコマンドを使用する。
# /opt/nessus/bin/nessus-fetch --check
nessus-fetch is properly configured to receive a Professional feed
上記は、有償のプロフェッショナルフィードの場合で、ホームフィードの場合にはメッセージは以下になる。
nessus-fetch is properly configured to receive a HomeFeed
更新されたプラグインのバージョンは以下のファイルで確認できる。
# cat /opt/nessus/var/nessus/logs/nessusd.messages
PLUGIN_SET = "201002151034";
PLUGIN_FEED = "Release";
また、ホームフィードの場合には、表示が以下になる。
PLUGIN_FEED = "HomeFeed (Non-commercial use only)";
正しく更新されない場合は、/opt/nessus/var/nessus/logs/nessusd.messages に記録される更新ログを 確認する。正しく更新された場合のログは以下のようになる。
[Wed Nov 18 23:40:30 2009][24099.31462] nessus-update-plugins: started plugin update
[Wed Nov 18 23:41:05 2009][24099.31462] nessus-update-plugins: finished plugin update