Nessus インストール · 1 min read · Sep 08, 2025

Ubuntu 24.04にNessus脆弱性スキャナーをインストールして使用する方法

Nessusは、Tenableによって開発されたネットワークスキャンツールおよび脆弱性スキャナーです。脆弱性評価、ペネトレーションテスト、倫理的ハッキングに使用されます。Nessusは、CVE(共通脆弱性および露出)アーキテクチャの上に構築された、最も包括的な脆弱性スキャナーの1つです。Nessusを使用すると、デバイス、アプリケーション、オペレーティングシステムのセキュリティの弱点を特定できます。

このガイドでは、Ubuntu 24.04サーバーにNessusをインストールする方法を学びます。また、インストールウィザードを使用してNessusを設定し、NessusのbinディレクトリをシステムPATHに追加し、最初のNessusスキャンを作成し、スキャン結果のHTMLレポートを生成する方法も学びます。

前提条件

このガイドを始める前に、以下のものを用意してください:

  • Ubuntu 24.04サーバー
  • 管理者権限を持つ非ルートユーザー

DEBファイルを介してNessusをインストールする

LinuxシステムにNessusをインストールするには、パッケージ(DEBまたはRPM)を簡単にダウンロードし、Debianベースの場合は「dpkg」コマンド、RedHatオペレーティングシステムの場合は「rpm」を使用して手動でインストールできます。最後に、「systemctl」を介してNessusサービスを開始できます。

以下の「curl」コマンドを使用してNessus DEBファイルをダウンロードします。最新バージョンを取得するには、Nessusダウンロードページを訪れてください。

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

ダウンロードが完了したら、以下の「dpkg」コマンドを実行してDEBファイルを介してNessusをインストールします。

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

install nessus

インストールが完了したら、以下の「systemctl」コマンドを実行して「nessusd」サービスを開始および有効にします。その後、サービスが実行中であることを確認します。

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

以下の出力で、「nessusd」が有効で実行中であることが確認できます。

check nessus

UFW(簡易ファイアウォール)の設定

Nessusが実行中になったので、UFW(簡易ファイアウォール)を構成し、OpenSSH用のポートとNessusダッシュボード用のポート「8834/tcp」を開きましょう。

以下の「ufw」コマンドを実行して、SSHアクセスを許可するために「OpenSSH」プロファイルを有効にし、Nessusウェブアプリケーション用のポート「8834/tcp」を開きます。

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

次に、以下のコマンドを実行してUFWを開始および有効にし、「y」を入力して確認します。出力には「ファイアウォールはアクティブで、システム起動時に有効です」と表示されます。

sudo ufw enable

enable ufw

最後に、以下のコマンドでUFWを確認します。UFWが「アクティブ」の状態で、「OpenSSH」およびポート「8834/tcp」へのアクセスが許可されていることがわかります。

sudo ufw status

check ufw status

Nessusインストールウィザード

ポート「8834/tcp」を開いたので、ウェブブラウザからNessusインストールウィザードを設定する準備が整いました。

ウェブブラウザを開き、https://192.168.10.60:8834にアクセスします。Nessusのインストールが成功していれば、Nessusインストールウィザードが表示されます。

続行」をクリックしてNessusの設定を開始します。

welcome

名前と姓、メールアドレスを入力してTenableに登録します。アクティベーションコードはメールに送信されるので、正しいメールを使用してください。

create admin user

アクティベートされると、以下の画面が表示されます。

activated

次に、Nessusダッシュボードにログインするために使用するユーザー名とパスワードを入力します。

create user

次に、インストールが開始されます。このNessusは必要なプラグインをダウンロードします。

installation begin

プロセスが完了すると、Nessus認証ページが表示されます。ユーザー名とパスワードを入力し、「サインイン」をクリックします。

sigin

正しい資格情報があれば、以下のNessusダッシュボードが表示されます。

dashboard

プラグインのインストールに失敗した場合は、「nessuscli」ユーティリティを使用してNessusプラグインをインストールできます。

cd /opt/nessus/sbin  
./nessuscli update

NessusをシステムPATHに追加する

デフォルトでは、Nessusは「/opt/nessus」ディレクトリにインストールされます。また、Nessusコマンド用の2つのbinディレクトリもあります。このセクションでは、「~/.bashrc」ファイルを介してNessus binディレクトリをシステムPATHに追加します。

~/.bashrc」ファイルを「vim」エディタで開きます。

vim ~/.bashrc

以下の設定を貼り付けて、Nessusバイナリパス「/opt/nessus/bin」および「/opt/nessus/sbin」をシステムPATHに追加します。

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

ファイルを保存してエディタを終了します。

次に、以下のコマンドを実行して「~/.bashrc」ファイルを現在のセッションに再読み込みし、システムPATHを確認します。「/opt/nessus/bin」および「/opt/nessus/sbin」ディレクトリがPATHに利用可能であることがわかります。

source ~/.bashrc  
echo $PATH

これで、「nessuscli」コマンドを他のコマンドのように実行できるようになりました。以下のコマンドは「nessuscli」と「nessusd」バイナリファイルのフルパスを表示します。

which nessuscli  
which nessusd

check bin

Nessusでのスキャン

このセクションでは、Nessusを使用してスキャンを実行し、スキャンのHTMLレポートを生成する方法を学びます。このセクションでは、Nessus管理ダッシュボードを使用します。

  • Nessusダッシュボードで、新しいスキャンボタンをクリックします。

  • 基本ネットワークスキャンテンプレートを選択します。

basic scan

  • スキャン名、説明、スキャン結果を保存するデフォルトフォルダー、ターゲットIPアドレスまたはホスト名を入力します。

scan name

  • 作成が完了したら、再生ボタンをクリックしてスキャンを開始します。

play start scan

  • スキャン後、以下の結果が表示されます。

scan complete

レポート」メニューをクリックして、スキャン結果のHTMLレポートを生成します。以下はHTMLページ上のスキャン結果です。

reports

結論

おめでとうございます!Ubuntu 24.04サーバーにNessusをインストールしました。また、インストールウィザードを介してNessusを設定する方法と、Nessusを使用してホスト/システムをスキャンする方法を学びました。さらに、スキャンのHTMLレポートを生成する方法も学びました。

Share: X/Twitter LinkedIn
#Nessus インストール

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。