メインマシンは WindowsXP SP2 の上で VMWare Server を動かして、さらにその上で Windows2000 SP4 を使用。これだとねえ。部内のファイルサーバに作業環境のバックアップが取れるのよ。仮想マシンのフォルダをまるごとコピるだけで済むからむちゃくちゃ便利。
　帰り際にコピー仕込んでおけばいいんだから何も考えなくても済む。いやあ便利。
　
　サブマシンは Vine Linux いれた。監査用に Linux ネイティブなツールが必要でねえ。なので、仮想マシン環境ではネットワークが弱い（監査ツールなどの負荷でよく VMWare の NAT とか落ちちゃう）ので、こっちは Linux なのだ。
　ただ、内蔵のネットワークカードが Vine Linux では認識しなかったのでドライバ持ってきてパッチ当ててようやくネットに繋がったり、VMWare Server をこっちにも入れて Windows で動作する監査ツールを仮想マシンごと持ち込もうとしたらカーネルソースがカーネルとバージョン違っちゃってたり（apt-get update でカーネルソースだけ更新されていた模様）したので、そのあたりも手当てしながら必要なものを順次インスコ。
　
　とりあえず、ethereal と nikto と Nessus と nmap とあとなんだっけ。そのへんまでは入れた。VMWare Server もだ。CPAN で NET::SSLeay だったかな、それ入れてやんないと nikto が SSL 対応してくれない。Nessus 用に openssl-devel 入れたからって Nikto は Perl で駆動してるからついてこないのだ。あとは Telnet でバナー取るくらいだからこんなもんかな。本気でアタックするわけではないのと、あくまで対象サーバのセキュリティ監査のための構成なので、あまり広範囲に渡って準備しなくてもよいのだ。
　あとは監査時にインターネットに繋がらないことも想定しなきゃならんので、PacketStorm のアーカイブと SecurityFocus のアーカイブくらいは抱えておくか。
　Nessus や nikto のレポートに誤報が混じるんで、それらを除去するのに元ネタのアーカイブを参照することが必要なのです。