Nikto のインストール
このステップでは、ウェブサーバーのセキュリティ問題を特定するのに役立つオープンソースのウェブサーバースキャナーである Nikto をインストールします。Nikto は、古いサーバーソフトウェア、危険なファイル/CGI、その他の一般的な脆弱性をチェックします。これらの脆弱性を理解することは、ウェブアプリケーションのセキュリティを確保するために重要です。
始める前に、正しいディレクトリにいることを確認しましょう。~/project
ディレクトリは、ファイルを整理するためにすべての実験作業を行う場所です。
cd ~/project
次に、パッケージリストを更新する必要があります。これにより、最新のセキュリティ更新が含まれた最新バージョンの Nikto をインストールできます。
sudo apt update
これで Nikto のインストール準備が整いました。-y
フラグを使用すると、インストールを自動的に確認してくれるため、手動で承認する必要がありません。
sudo apt install -y nikto
インストールが完了したら、インストールされたバージョンを確認することで、正常にインストールされたことを検証しましょう。これにより、Nikto が正しくインストールされていることが確認でき、使用するバージョンがわかります。
nikto -Version
次のような出力が表示されるはずです。
Nikto v2.1.6
これで、Nikto がシステムに正常にインストールされました。Nikto には /etc/nikto.conf
に設定ファイルがありますが、この入門実験ではデフォルト設定を使用します。これらのデフォルト設定は、学習目的での徹底的なスキャンと適切な速度のバランスを良好に保ちます。