Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。其特点是
1. 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
2. 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
3. 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
Nessus安装准备 软件准备
在tenable官方主页下载Nessus安装包,个人使用可以下载16IP扫描数的授权,该授权免费其官网连接是https://www.tenable.com/products/nessus/nessus-essentials,姓、名可以随意填写,但是邮箱一定要填写正确授权码会发送到填写的邮箱里面。
单击“Register”可以申请授权码,然后点击Download进入到下载页面
本次使使用Nessus 8.5.1 Centos7版本安装,单击图中红框开始下载。
系统准备
本次会用Centos7.5 64位操作系统安装Nessus,关闭Selinux。
setenforce 0
Vi /etc/selinux/config
进入编辑模式,按照红框中所示修改
修改完成后按ESC键退出编辑模式,然后输入:wq(英文状态)保存退出。
可以使用如下命令关闭并禁用防火墙
systemctl stop firewalld
systemcrl disable firewalld
也可以使用如下命令将需要使用的端口放行
firewall-cmd --zone=public --add-port=8834/tcp --permanent
Nessus安装 安装软件
使用WinSCP软件将下载的Nessus软件上传到centos7系统中,使用ll命令查看文件
然后安装软件
启动服务
Nessus初始化
使用浏览器访问Nessus服务https://172.31.41.33:8834
选择第一项
由于前期已经申请授权码,登陆邮箱获取授权码,红框中即为授权码
在红框中输入申请的授权码
输入登陆系统的用户名密码
正在进行系统初始化
问题处理
在安装过程中由于网络或其他原因导致系统插件下载失败
再操作系统控制台中输入 /opt/nessus/sbin/nessuscli update使用命令方式进行组件的安装升级
升级完成后使用systemctl restart nessusd重启服务
登陆打开web网页完成初始化。
