在Rocky Linux 8/AlmaLinux 8上安装和配置Nessus

本文介绍如何在Rocky Linux 8/AlmaLinux 8系统上安装和配置Nessus的方法。

具体方法

在本文中，我们将在Rocky Linux 8/AlmaLinux 8系统上安装Nessus漏洞扫描程序。您需要ssh访问服务器才能继续安装。

步骤1：在Rocky Linux 8/AlmaLinux 8上安装Nessus

访问Nessus官方下载页面下载最新的.rpm软件包进行安装，地址在https://www.tenable.com/downloads：

sudo yum -y install wget

wget 'https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16876/download?i_agree_to_tenable_license_agreement=true' -O Nessus-10.4.1-es8.x86_64.rpm

注：如果下载不了，请到官方网站下载地址中下载：

下载软件包后，将其安装在本地系统上：

sudo dnf install ./Nessus-10.4.1-es8.x86_64.rpm

接受安装提示以继续，即输入y回车。

步骤2：管理Nessus服务

Nessus systemd单元的名称为nessusd。启动并使其在系统启动时启动：

sudo systemctl enable --now nessusd.service

让我们确认服务启动时是否没有任何错误：

$ systemctl status nessusd.service

会返回nessusd.service - The Nessus Vulnerability Scanner信息。

Nessus服务应在端口8834上侦听。这可以通过以下方式进行验证：

$ sudo ss -plunt|grep 8834

tcp   LISTEN 0      1024         0.0.0.0:8834       0.0.0.0:*    users:(("nessusd",pid=2781,fd=13))

tcp   LISTEN 0      1024            [::]:8834          [::]:*    users:(("nessusd",pid=2781,fd=15))

打开防火墙上的端口：

sudo firewall-cmd --add-port 8834/tcp --permanent

sudo firewall-cmd --reload

步骤3：访问Nessus web仪表板

Nessus现已安装，服务正在运行。要访问web界面，请使用URL地址https://ServerIP:8834或者https://serverhostname:8834。

在第一页中，从产品列表中选择要部署的Nessus产品。我们将选择Nessus Essentials：

使用Nessus需要激活码。如果您没有使用“获取激活码”链接在下载页面上获取此请求：

如果您没有激活码，请在电子邮件地址上提供接收Nessus激活码的详细信息。然后输入电子邮件中收到的激活码以继续Nessus配置。

接下来，我们创建Nessus管理员用户帐户。这是一个超级用户帐户。然后Nessus将自动初始化并下载所需的所有插件。

步骤4：使用Nessus漏洞扫描程序

安装并配置Nessus后，即可开始网络扫描。输入网络目标列表或范围，例如，192.168.0.0/24将扫描子网中的所有主机：

单击提交链接以获取网络中检测到的可用设备列表。

选择网络中的所有或特定设备以扫描漏洞。扫描完成后，所有漏洞都会显示在屏幕上，如图所示：

这些漏洞具有不同的严重性级别，比如严重、中高和低。可以单击每个设备以获取有关其漏洞的更多信息：

要启动新扫描，请单击新建扫描，然后选择扫描模板并运行它：

至此，安装和配置Nessus完成。

最后，要提的是，Nessus是漏洞评估和渗透测试操作中使用最多的漏洞扫描器之一，此工具免费供非企业/家庭使用，如果您在生产和企业环境中使用它，得需要许可证。