nessus-0.98.4

やっとダウンロードできたので, コンパイルしてみました. WWW サイトはあちこちにあるのに, プログラムのアーカイブはちょっとしか無いというのも, 理解に苦しむなあ.

以前 と基本的には変わってない.

  1. GMP
  2. nessus-libs
  3. libnasl
  4. nessus-core
  5. nessus-plug-in
の順番でインストールだ. インストールも使い勝手も, 同じだ. プラグインは若干増え, アップデートされている.

インストールしたら, さっそくスキャンしてみた. 本当は穴は無いのに, qmail が smtp で穴になるのはあいかわらずだ. apache-1.3.6 を使ってたら, 「セキュリティ警告. アップグレードしろ」と言われてしまった. 11/8 時点の最新は 1.3.9 です.

この手のプログラムは, アタックの手口を最新にしとかないと意味が無いので, ただちにアップグレードした方が良いだろう. サーバもチェックする方も, 両方新しくないと, 意味が無い.