如何在Centos/Redhat上安裝Nessus安全掃描軟體?
感謝大家關注《運維派》,感謝大家關注“九爺”
今天我就來說一下如何在centos或者redhat上面新增nessus的應用。
nessus是一款非常方便的安全掃描工具,這個工具的優點有很多。小巧並且功能比較強大,能夠滿足企業對於安全方面的掃描了。
好了,下面我們開始安裝nessus
百度百科當中要求下載四個必須的程式包,其實完全沒有必要的。最起碼我的試驗是這樣的。
到nessus官網,按照你的系統,wget相應的安裝包就可以。
步驟1:安裝該軟體包,用rpm -ivh的方法就可以了
步驟2:安裝完成之後,系統會提示你到http://www.nessus.org/register/進行註冊。而且必須註冊,因為相應的外掛還沒有得到安裝。當然,如果你是最新的安裝包,也是必須按照要求進行註冊,然後系統會提示你的進行最新的外掛安裝。可是到最後,系統會告訴你沒有外掛可以安裝。雖然這樣,也必須註冊並且掃描安裝。
步驟3:到官網找到相應的地址進行註冊,官網提供兩個方面的註冊,分別是公司和家庭。公司註冊需要繳費,而針對家庭是免費的。家庭的使用期限是1年半的樣子,足夠我們使用了。註冊好後,官網會給你的郵箱發一封有註冊碼的郵件,然後我們來註冊。
步驟4:註冊 /opt/nessus/bin/nessus-fetch –register 後面空格跟你的註冊碼就可以了,它會提示你註冊成功或者已經被使用
步驟5:啟動服務service nessusd start 或者/etc/init.d/nessusd start
啟動後,系統可能會提示一段英文,大概意思是:很多外掛需要升級或者是missing,需要註冊後才能正常使用,然後給出了註冊連結。註冊的方式為填寫郵箱,系統會發送郵箱給郵箱具體操作方法和一個activation code。 然後執行/opt/nessus/bin/nessus-fetch –registe 空格後面跟自己的註冊號碼。然後會自動開始安裝最新的外掛什麼的。
步驟6:新增使用者/opt/nessus/sbin/nessus-adduser,後面會提示你新增相應的密碼,這個密碼你自己定好了。
步驟7:最後,開啟瀏覽器,輸入https://ip:8834 8834是nessus服務的埠號碼。如果啟動服務後不確定是否已經啟動了該服務,可以ps -aux |grep nessusd來檢視
開啟瀏覽器之後,輸入自己的使用者名稱和密碼就可以進行掃描了!