更新时间:2023-01-15 10:40:56浏览次数:130+次
本文介绍如何在Rocky Linux 8/AlmaLinux 8系统上安装和配置Nessus的方法。
具体方法
在本文中,我们将在Rocky Linux 8/AlmaLinux 8系统上安装Nessus漏洞扫描程序。您需要ssh访问服务器才能继续安装。
步骤1:在Rocky Linux 8/AlmaLinux 8上安装Nessus
访问Nessus官方下载页面下载最新的.rpm软件包进行安装,地址在https://www.tenable.com/downloads:
sudo yum -y install wget
wget 'https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16876/download?i_agree_to_tenable_license_agreement=true' -O Nessus-10.4.1-es8.x86_64.rpm
注:如果下载不了,请到官方网站下载地址中下载:
下载软件包后,将其安装在本地系统上:
sudo dnf install ./Nessus-10.4.1-es8.x86_64.rpm
接受安装提示以继续,即输入y回车。
步骤2:管理Nessus服务
Nessus systemd单元的名称为nessusd。启动并使其在系统启动时启动:
sudo systemctl enable --now nessusd.service
让我们确认服务启动时是否没有任何错误:
$ systemctl status nessusd.service
会返回nessusd.service - The Nessus Vulnerability Scanner信息。
Nessus服务应在端口8834上侦听。这可以通过以下方式进行验证:
$ sudo ss -plunt|grep 8834
tcp LISTEN 0 1024 0.0.0.0:8834 0.0.0.0:* users:(("nessusd",pid=2781,fd=13))
tcp LISTEN 0 1024 [::]:8834 [::]:* users:(("nessusd",pid=2781,fd=15))
打开防火墙上的端口:
sudo firewall-cmd --add-port 8834/tcp --permanent
sudo firewall-cmd --reload
步骤3:访问Nessus web仪表板
Nessus现已安装,服务正在运行。要访问web界面,请使用URL地址https://ServerIP:8834或者https://serverhostname:8834。
在第一页中,从产品列表中选择要部署的Nessus产品。我们将选择Nessus Essentials:
使用Nessus需要激活码。如果您没有使用“获取激活码”链接在下载页面上获取此请求:
如果您没有激活码,请在电子邮件地址上提供接收Nessus激活码的详细信息。然后输入电子邮件中收到的激活码以继续Nessus配置。
接下来,我们创建Nessus管理员用户帐户。这是一个超级用户帐户。然后Nessus将自动初始化并下载所需的所有插件。
步骤4:使用Nessus漏洞扫描程序
安装并配置Nessus后,即可开始网络扫描。输入网络目标列表或范围,例如,192.168.0.0/24将扫描子网中的所有主机:
单击提交链接以获取网络中检测到的可用设备列表。
选择网络中的所有或特定设备以扫描漏洞。扫描完成后,所有漏洞都会显示在屏幕上,如图所示:
这些漏洞具有不同的严重性级别,比如严重、中高和低。可以单击每个设备以获取有关其漏洞的更多信息:
要启动新扫描,请单击新建扫描,然后选择扫描模板并运行它:
至此,安装和配置Nessus完成。
最后,要提的是,Nessus是漏洞评估和渗透测试操作中使用最多的漏洞扫描器之一,此工具免费供非企业/家庭使用,如果您在生产和企业环境中使用它,得需要许可证。