セキュリティ · 1 min read · Oct 30, 2025

CentOS 8にNessus脆弱性スキャナーをインストール、設定、使用する方法

Nessusは、世界中の30,000以上の組織に信頼されている最も人気のあるリモート脆弱性評価ツールの1つです。Nessusはシステムをスキャンし、悪意のあるハッカーがアクセスを得るために使用できる脆弱性を発見した場合に警告を発します。

Nessusは攻撃を積極的に防ぐものではなく、インフラストラクチャに存在するセキュリティの抜け穴をチェックします。脆弱性を修正し、サーバーをより安全にするために非常に役立つ詳細なシステムセキュリティレポートを提供します。

Nessusは多くの異なるバージョンで利用可能です。このチュートリアルでは、16のIPをスキャンできるNessus Essentialsという無料版のNessusをインストールします。

Nessusはクロスプラットフォームの脆弱性スキャナーであり、多くのOSをサポートしていますが、この記事ではCentOS 8にNessus Essentialsをインストールする方法を示します。

前提条件

CentOS 8を実行しているサーバー。 サーバーに設定されたrootパスワード。

始めに

Nessusのインストールを開始する前に、システムパッケージを最新バージョンに更新することをお勧めします。そのためには、次のコマンドを実行します:

sudo dnf update -y

Nessusのインストール

Nessus Essentialsについては、以下のURLにアクセスし、ダウンロードボタンをクリックします。

https://www.tenable.com/products/nessus

https://www.tenable.com/products/nessus/nessus-essentialsにリダイレクトされます。

ここで、アクティベーションコードの登録が必要です。登録したメールアドレスにそのアクティベーションコードが送信されます。

次に、CentOS 8用のNessusパッケージをダウンロードします。

Nessusのrpmパッケージをサーバーにアップロードします。

次に、以下のコマンドでパッケージをインストールします。

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

RPMパッケージとしてNessusをインストール

CentOS 8でのNessusの開始

次に、以下のコマンドを実行してNessusサービスを開始し、サーバーを起動時に有効にし、次のコマンドを実行してNessusサービスのステータスを確認します:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Nessusデーモンを開始

この時点で、Nessusサービスはデフォルトのポート8834で正常に実行されています。インストール後の作業を開始する前に、そのポートをファイアウォールで開放する必要があります。そのためには、次のコマンドを実行します:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

ブラウザに移動し、サーバー名またはIPとNessusのデフォルトポートを入力します。

https://server_name_or_ip:8834/

Nessus Essentialsを選択し、続行ボタンを押します。

NessusウェブUI

次に、スキップボタンを押します。

アクティベーションコードを取得

今、登録したメールに送信されたアクティベーションコードを入力してNessusを登録します。

Nessusを登録

次に、Nessusログイン用に設定したいユーザー名とパスワードを入力します。

ユーザーアカウントを作成

この時点で、最終ステップを完了するのに少し時間がかかります。

Nessusを初期化中

この時点で、Nessusのインストールが正常に完了しました。

Nessus管理コンソール:

インストールが成功した後、Nessusのログインページが表示され、ユーザー名とパスワードでログインします。

ログイン後、以下に示すようにNessus脆弱性スキャナーのダッシュボードが表示されます。

Nessusダッシュボード

ダッシュボードから、管理コンソールの左上にある「新しいスキャン」ボタンをクリックします。ここでは、スキャンテンプレートが表示されます。一部のスキャンテンプレートは有料です。

スキャンテンプレート

このチュートリアルでは、基本的なネットワークスキャンを行います。

ネットワークスキャン

ここで、名前と説明を定義する必要があります。その後、フォルダーを選択し、ターゲットのホストIPアドレスまたはネットワーク範囲を指定します。

次のタブで、リモートホストの資格情報を設定します。

SSH

設定が完了したら、保存ボタンをクリックします。

次に、以下に示すように再生オプションを選択してスキャンを実行します。

過去のスキャンのリスト

スキャンが完了したら、脆弱性タブをクリックしてリモートホストで見つかった脆弱性のリストを表示します。

ネットワークスキャン

各脆弱性の詳細を取得するには、それをクリックして詳細情報を表示します。

SSLセキュリティスイート

結論

上記のチュートリアルでは、Nessus脆弱性スキャナーのインストールと使用方法を学びました。Nessus脆弱性スキャナーを探索し、他のスキャンテンプレートを確認できます。これで、Nessus脆弱性スキャナーを使用してリモートコンピュータの脆弱性をスキャンできます。質問があればお気軽にお尋ねください。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。