nessus安裝指南

nessus相對來講，是一個非常強大的安全掃描審計工具  
對於駭客來說，就是針對目標主機進行漏洞尋找的工具  
可用掃描外掛程式每天都有更新,更新速度一流  
深受廣大安全愛好者的喜愛  

但相對於技術層次剛剛起步的菜鳥，只是聽說過大名，怎麼安裝使用卻一點也不瞭解  
本文目的就是通過簡單的語言說明使得都能看的懂中文的人自己可以安裝使用  
nessus掃描器是c/s模式結構  
用戶端可以安裝在windows主機上使用，但服務端不支援win系統的主機  
這是讓廣大 菜鳥頭疼的地方  
由於我的電腦上沒有windows，相對來說我只說一下安裝的過程  
至於用戶端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe  
下載1.4.4版本的安裝  

服務端對於那些想在windows下使用的人建議使用vmware來構建一個*nix平台，安裝  

現在假設你已經裝上了vmware，而且虛擬機器裡已經有了*nix環境  
開啟一個終端視窗(也就是命令列)  
在裡面輸入  
wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh  
這行命令的意思是用wget來下載這個nessus-installer.sh檔案到目前的目錄  
wget是文字模式一個非常優秀的下載工具，現在也有for win版本的  
先下載服務端的安裝角本，然後在當前檔案所在目錄  
執行  
chmod 711 nessus-installer.sh  
命令，給檔案加上可執行檔屬性  
在這裡我要解釋一下chmod 711的具體含義  
看這個文章即使你不安裝nessus，也可以學到點基礎的unix知識  
chmod是unix,linux下一個給檔案設定相應許可權的命令  
檔案的使用許可權可以跟據使用者的不同，而區分開來，分別為user(檔案擁有者)，group(檔案擁有者所在組)與other(其他使用者，  
也就是不是檔案擁有者和所在組的其它系統裡的使用者)  
每一個類別裡可以設定他們是否有讀&,寫(w)，執行(x)的許可權  
而檔案許可權可以通過ls -l來查看，  
比如：ls -l nessus-installer.sh  
-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh  
就別明檔案擁有者有讀寫執行的許可權，而組使用者和其它使用者只有可以執行的許可權  
chmod 711 這個命令裡，711三個數字就分別代表了檔案擁有者，所在組使用者和其它使用者相應的許可權  
在這裡，可以看下面的數字轉換  
讀(Read)：4  
寫(Write):2  
可執行(Executable):1  
如果要設定一個類別相應的許可權就把這幾個數字相應表達，相加之和就可以了  
比如上面的7就是表明檔案擁有者有讀寫執行的許可權，而組使用者和其它使用者都有可執行檔許可權  
這麼一說，好多人應該明白過來了  
而且可以給檔案設定命令就簡單的多了  
剛剛我們給這個安裝角本添加了可執行檔許可權，現在就可以執行來進行安裝  
但好多新手還不知道如何運行一個*nix環境下的可執行檔  

其實很簡單，只要在前面加上一個“./”，然後檔案名稱跟在後面就可以了  
比如：./nessus-installer.sh  

還有一種方法，我們看到這個檔案的尾碼是.sh，這是shell角本  
可以用shell來執行它，我們輸入sh nessus-installer.sh，也可以執行這個檔案  

現在我們執行安裝角本 sh nessus-installer.sh  
系統會出現如下的：  
Welcome to the Nessus Installation Script !  

This script will install Nessus 2.0.10a (STABLE) on your system.  

Please note that you will need root privileges at some point so that  
the installation can complete.  

Nessus is released under the version 2 of the GNU General Public License  
(see http://www.gnu.org/licences/gpl.html for details).  

To get the latest version of Nessus, visit http://www.nessus.org  

Press ENTER to continue  

歡迎資訊，而且說明要在root許可權下安裝，並提示按斷行符號繼續  

在這裡，我假設你已經是管理使用者，打斷行符號繼續  
等待一會兒就會出現  
Where do you want the whole Nessus package to be installed ?  
[/usr/local]  
這裡是讓你設定安裝程式的路徑，在這時我們可以直接用預設，就加個斷行符號就可以了  
當然你也可以安裝在別的地方，比如輸入/opt/scan等  
打斷行符號繼續，出現  
Nessus is now ready to be installed on this host.  
The installation process will first compile it then install it  

Press ENTER to continue  

安裝程式進一步提示你，安裝確認資訊，如果不想安裝，直接退出來就可以了，如果確認安裝，打斷行符號繼續  
就要執行安裝程式了  
在這裡打一下斷行符號鍵，繼續  
安裝完成以後會有如下提示資訊  

Congratulations ! Nessus is now installed on this host  

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert  
. Add a nessusd user use /usr/local/sbin/nessus-adduser  
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D  
. Start the Nessus client (nessus) use /usr/local/bin/nessus  
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus  

. Remember to invoke ’nessus-update-plugins’ periodically to update your  
list of plugins  

. A step by step demo of Nessus is available at :  
http://www.nessus.org/demo/  

Press ENTER to quit  

顯示成功安裝，按斷行符號鍵退出  
在這裡還給出來了可執行檔的路徑以及程式 安裝完成以後可以到http://www.nessus.org/demo/  
看官方的示範  
我們打斷行符號完成安裝以後，就要開始添加使用者  
輸入：nessus-adduser斷行符號  

/usr/local/sbin/nessus-adduser  
Using /var/tmp as a temporary file holder  

Add a new nessusd user  
----------------------  

Login :  
在這裡輸入使用者名稱  
然後Authentication (pass/cert) [pass] :  
提示選擇認證方式，我們直接 斷行符號，用預設的密碼認證，不用認證  

然後在Login password :  
處輸入密碼，按Ctrl+D儲存  
然後我們nessusd -D啟動服務  
注意大小寫  
如果系統出現說是否已經產生認證，然後服務啟動失敗的話，就執行nessus-mkcert  
隨便輸入一些資訊，產生認證，然後啟動nessusd -D  
服務啟動以後在命令列裡執行nessus就會出來主程式  
在此之前我們還可以執行一下：nessus-update-plugins  
來升級掃描外掛程式，然後開始掃描  

至於用戶端安裝和使用，我現在沒有平台安裝測試，無法一一詳細說明  
等兩天借朋友機子用用再詳細寫出來吧！