問題
脆弱性診断用のNessus Essential(Windows PCにインストール)のPluginsが更新できなくなっていた。
バージョン:10.6.4 (#5) WINDOWS
画面から手動で更新しようとしても以下のエラーメッセージが表示されるし……
Error:Your Plugin feed hasn't been updated in XXX days.
CUIから更新しようとすると、以下エラーが表示された。ライセンスが無効になっているようだ。
PS C:\Program Files\Tenable\Nessus> .\nessuscli update --plugins-only
Refreshing Nessus license information... [error] Nessus License: The server returned an error: Invalid credentials
failed!
対処
(windows版で記載)
C:\Program Files\Tenable\NessusにWindows版Nessusのフォルダがある。以下は管理者権限で実行。
① Nessusを停止、リセット、起動する。
PS C:\Program Files\Tenable\Nessus> net stop "Tenable Nessus"
Tenable Nessus サービスを停止中です.
Tenable Nessus サービスは正常に停止されました。
PS C:\Program Files\Tenable\Nessus> .\nessuscli fix --reset
Resetting Nessus configuration will permanently erase all your settings and cause Nessus to become unregistered.
Do you want to proceed? (y/n) [n]: y
Successfully reset Nessus configuration.
PS C:\Program Files\Tenable\Nessus> net start "Tenable Nessus"
Tenable Nessus サービスを開始します.
Tenable Nessus サービスは正常に開始されました。
※ リセットするが、これまでの設置値や診断データは消えない.
② Nessusにアクティベーションコードをセットすると、更新が始まる。
PS C:\Program Files\Tenable\Nessus> .\nessuscli fetch --register アクティベーションコード
Your Activation Code has been registered properly - thank you.
Refreshing Nessus license information... complete; continuing with updates.
アクティベーションコードは、Nessus Essential登録時の以下メールに記載されている。
PluginsやNessus自体の更新が完了すると、以下のメッセージが表示される。
* Nessus Plugins are now up-to-date and the changes will be automatically processed by Nessus.
* Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.
※ 私はアクティベーションコードを登録するだけで更新が開始されたが、登録後、念のため以下コマンドでも更新できる。
PS C:\Program Files\Tenable\Nessus> .\nessuscli fetch --check
PS C:\Program Files\Tenable\Nessus> .\nessuscli update --all
③ Nessusをリビルドする。
PS C:\Program Files\Tenable\Nessus\nessusd -R
私の場合、更新後にリビルドしないと、NessusのWeb画面にアクセスできなかった。
参考
LinuxやMacでも、以下手順を参考にすれば、おそらくOK
https://community.tenable.com/s/article/Nessus-feed-reset-to-fix-plugin-issues-or-error?language=en_US