今天我就来说一下如何在centos或者redhat上面添加nessus的应用。
nessus是一款非常方便的安全扫描工具,这个工具的优点有很多。小巧并且功能比较强大,能够满足企业对于安全方面的扫描了。
好了,下面我们开始安装nessus
百度百科当中要求下载四个必须的程序包,其实完全没有必要的。最起码我的试验是这样的。
到nessus官网,按照你的系统,wget相应的安装包就可以。
步骤1:
安装该软件包,用rpm -ivh的方法就可以了
步骤2:
安装完成之后,系统会提示你到http://www.nessus.org/register/进行注册。而且必须注册,因为相应的插件还没有得到安装。当然,如果你是最新的安装包,也是必须按照要求进行注册,然后系统会提示你的进行最新的插件安装。可是到最后,系统会告诉你没有插件可以安装。虽然这样,也必须注册并且扫描安装。
步骤3:
到官网找到相应的地址进行注册,官网提供两个方面的注册,分别是公司和家庭。公司注册需要缴费,而针对家庭是免费的。家庭的使用期限是1年半的样子,足够我们使用了。注册好后,官网会给你的邮箱发一封有注册码的邮件,然后我们来注册。
步骤4:
注册 /opt/nessus/bin/nessus-fetch --register 后面空格跟你的注册码就可以了,它会提示你注册成功或者已经被使用
步骤5:
启动服务service nessusd start 或者/etc/init.d/nessusd start
启动后,系统可能会提示一段英文,大概意思是:很多插件需要升级或者是missing,需要注册后才能正常使用,然后给出了注册链接。注册的方式为填写邮箱,系统会发送邮箱给邮箱具体操作方法和一个activation code。 然后执行/opt/nessus/bin/nessus-fetch --registe 空格后面跟自己的注册号码。然后会自动开始安装最新的插件什么的。
步骤6:
添加用户/opt/nessus/sbin/nessus-adduser,后面会提示你添加相应的密码,这个密码你自己定好了。
步骤7:
最后,打开浏览器,输入https://ip:8834 8834是nessus服务的端口号码。如果启动服务后不确定是否已经启动了该服务,可以ps -aux |grep nessusd来查看
打开浏览器之后,输入自己的用户名和密码就可以进行扫描了!
