- nexpose 설치 방법에 대한 상세한 글이 없어서 직접 작성한다.
nexpose란?
1. 시스템 요구 사항
- 이미지 설치 시간이 오래 걸려서 운영체제 전부 동작하는지 확인은 못했지만 윈도우 서버 2022에서는 동작된다.
- 특히, 크롬을 사용해야한다.
파이어폭스도 된다고 해서 브라우저 변경없이 했더니 리눅스 환경에서 파이어폭스로 설치했더니 오류만 나고 하루를 버림;;
nexpose 시스템 요구 사항
하드웨어 요구사항
- 현재는 x86_64만 지원
- 가볍게 돌릴 경우 메모리 8G, 2코어, 100G여도 충분하다
운영체제 요구사항
리눅스
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- 오라클 리눅스 8
- 오라클 리눅스 7
마이크로소프트 윈도우
- 마이크로 소프트 윈도우 서버 2022
- 마이크로 소프트 윈도우 서버 2019
- ..
등등
자세한 사항은 링크 참조
https://docs.rapid7.com/insightvm/system-requirements
System Requirements | InsightVM Documentation
docs.rapid7.com
방화벽 요구 사항
포트 443을 사용하여 아웃바운드 연결을 허용하도록 방화벽 규칙을 구성해야 한다. 이렇게 하면 Security Console에서 Insight Platform으로 데이터를 성공적으로 업로드할 수 있다.
라고 되어있는데 aws 얘기이고 같은 IP 대역대에 있는 IP들은 인식합니다.
1. 윈도우 서버 2022 설치
- 위처럼 요구사항 정리에 따라 설치(크기 100G, 메모리 8G, 프로레서 2)
- 윈도우 서버 2022 ISO 이미지 다운로드(https://www.microsoft.com/ko-kr/evalcenter/download-windows-server-2022)
- vmware에 설치 시 거의 기본값으로 설정하고 다음 이미지의 경우 두번째 선택(그래야 GUI를 볼 수 있음)
- 밑에 custom 선택(Upgrade는 이용불가 메시지 나온다)
설치완료!
- 한국어로 변경하기
- 참고
https://www.rapid7.com/products/insightvm/download/
https://help.rapid7.com/nexpose/ko-kr/Files/3539.html
https://www.youtube.com/watch?v=dz-b0wSXVhQ
https://blog.naver.com/snova84/223337979583