Linux发行版上安装Nessus安全扫描软件的步骤及使用

作者:袖梨 2022-06-30

nessus是一款非常方便的安全扫描工具,这个工具的优点有很多。小巧并且功能比较强大,能够满足企业对于安全方面的扫描了。

下面我们开始安装nessus

百度百科当中要求下载四个必须的程序包,其实完全没有必要的。最起码我的试验是这样的。

到nessus官网,按照你的系统,wget相应的安装包就可以。

步骤1:安装该软件包,用rpm -ivh的方法就可以了

步骤2:安装完成之后,系统会提示你到http://www.nessus.org/register/进行注册。而且必须注册,因为相应的插件还没有得到安装。当然,如果你是最新的安装包,也是必须按照要求进行注册,然后系统会提示你的进行最新的插件安装。可是到最后,系统会告诉你没有插件可以安装。虽然这样,也必须注册并且扫描安装。

步骤3:到官网找到相应的地址进行注册,官网提供两个方面的注册,分别是公司和家庭。公司注册需要缴费,而针对家庭是免费的。家庭的使用期限是1年半的样子,足够我们使用了。注册好后,官网会给你的邮箱发一封有注册码的邮件,然后我们来注册。

步骤4:注册 /opt/nessus/bin/nessus-fetch --register 后面空格跟你的注册码就可以了,它会提示你注册成功或者已经被使用

步骤5:启动服务service nessusd start 或者/etc/init.d/nessusd start
启动后,系统可能会提示一段英文,大概意思是:很多插件需要升级或者是missing,需要注册后才能正常使用,然后给出了注册链接。注册的方式为填写邮箱,系统会发送邮箱给邮箱具体操作方法和一个activation code。 然后执行/opt/nessus/bin/nessus-fetch --registe 空格后面跟自己的注册号码。然后会自动开始安装最新的插件什么的。

步骤6:添加用户/opt/nessus/sbin/nessus-adduser,后面会提示你添加相应的密码,这个密码你自己定好了。

步骤7:最后,打开浏览器,输入https://ip:8834 8834是nessus服务的端口号码。如果启动服务后不确定是否已经启动了该服务,可以ps -aux |grep nessusd来查看

打开浏览器之后,输入自己的用户名和密码就可以进行扫描了!



Ubuntu下Nessus安装使用

Nessus相对来讲,是一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱。

  Nessus扫描器是c/s模式结构

  但安装使用却有点麻烦
  
@linuxidc$sudo apt-get install nessusd
安装服务端
@linuxidc$sudo apt-get install nessus
安装客户端
@linuxidc:~$sudo nessus-adduser
Using /var/tmp as a temporary file holder

  Add a new nessusd user
----------------------

  
Login : n3tl04d
Authentication (pass/cert) [pass] :  #直接回车,使用密码认证
Login password :
Login password (again) :

  User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that n3tl04d has the right to test. For instance, you may want
him to be able to scan his own host only.

  Please see the nessus-adduser(8) man page for the rules syntax

  Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

  
Login             : n3tl04d
Password          : ***********
DN                :
Rules             :

  
Is that ok ? (y/n) [y] y
user added.
添加用户
@linuxidc:~$sudo nessusd -D
All plugins loaded         
启动服务
@linuxidc:~$nessus
打开客户端登录后就可以了


linux/centos下安装nessus

到官网下载包,我是centos的系统就下rpm包,ubuntu的用户就下deb的包.
机器是centos_x86_32的,rpm -ivh nessus.rpm安装,如果安装过程出现缺少包之类的,需要额外手工安装,比如我安装过程提示libssl.so.2没装,yum -y install libssl.so.2安装就行了.
从终端跳到nessus的安装目录,运行nessus-adduser,根据提示完成操作.
通过官网获得注册码,执行nessus-fetch ?register xxxx-xxxx-xxxx-xxxx
由于nessus开放的端口是8834,而且是基于https的,所以需要生成证书,执行nessus-mkcert根据提示完成,到这里安装就完成了(我之前没有生成证书,导致8834端口不能正常监听).
启动nessusd服务,sessus-fetch ?security-center,nessus-service -D
nessus4会默认在/etc/init.d/nessusd文件的.
netstat -an|grep 8834是否处于监听状态.

https://ip:8834/访问,初始化需要一段时间,至于使用的话,需要先创建规则.

相关文章

精彩推荐