今天我就來說一下如何在centos或者redhat上面添加nessus的應用。
nessus是一款非常方便的安全掃描工具,這個工具的優點有很多。小巧並且功能比較強大,能夠滿足企業對於安全方面的掃描了。
好了,下面我們開始安裝nessus
百度百科當中要求下載四個必須的程序包,其實完全沒有必要的。最起碼我的試驗是這樣的。
到nessus官網,按照你的系統,wget相應的安裝包就可以。
步驟1:安裝該軟件包,用rpm -ivh的方法就可以了
步驟2:安裝完成之後,系統會提示你到http://www.nessus.org/register/進行注冊。而且必須注冊,因為相應的插件還沒有得到安裝。當然,如果你是最新的安裝包,也是必須按照要求進行注冊,然後系統會提示你的進行最新的插件安裝。可是到最後,系統會告訴你沒有插件可以安裝。雖然這樣,也必須注冊並且掃描安裝。
步驟3:到官網找到相應的地址進行注冊,官網提供兩個方面的注冊,分別是公司和家庭。公司注冊需要繳費,而針對家庭是免費的。家庭的使用期限是1年半的樣子,足夠我們使用了。注冊好後,官網會給你的郵箱發一封有注冊碼的郵件,然後我們來注冊。
步驟4:注冊 /opt/nessus/bin/nessus-fetch --register 後面空格跟你的注冊碼就可以了,它會提示你注冊成功或者已經被使用
步驟5:啟動服務service nessusd start 或者/etc/init.d/nessusd start
啟動後,系統可能會提示一段英文,大概意思是:很多插件需要升級或者是missing,需要注冊後才能正常使用,然後給出了注冊鏈接。注冊的方式為填寫郵箱,系統會發送郵箱給郵箱具體操作方法和一個activation code。 然後執行/opt/nessus/bin/nessus-fetch --registe 空格後面跟自己的注冊號碼。然後會自動開始安裝最新的插件什麼的。
步驟6:添加用戶/opt/nessus/sbin/nessus-adduser,後面會提示你添加相應的密碼,這個密碼你自己定好了。
步驟7:最後,打開浏覽器,輸入https://ip:8834 8834是nessus服務的端口號碼。如果啟動服務後不確定是否已經啟動了該服務,可以ps -aux |grep nessusd來查看
打開浏覽器之後,輸入自己的用戶名和密碼就可以進行掃描了!