Linux發行版上安裝Nessus安全掃描軟體的步驟及使用

nessus是一款非常方便的安全掃描工具，這個工具的優點有很多。小巧並且功能比較強大，能夠滿足企業對於安全方面的掃描了。

下面我們開始安裝nessus

百度百科當中要求下載四個必須的程式包，其實完全沒有必要的。最起碼我的實驗是這樣的。

到nessus官網，按照你的系統，wget相應的安裝包就可以。

步驟1：安裝該軟體包，用rpm -ivh的方法就可以了

步驟2：安裝完成之後，系統會提示你到http://www.nessus.org/register/進行註冊。而且必須註冊，因為相應的外掛程式還沒有得到安裝。當然，如果你是最新的安裝包，也是必須按照要求進行註冊，然後系統會提示你的進行最新的外掛程式安裝。可是到最後，系統會告訴你沒有外掛程式可以安裝。雖然這樣，也必須註冊並且掃描安裝。

步驟3：到官網找到相應的地址進行註冊，官網提供兩個方面的註冊，分別是公司和家庭。公司註冊需要繳費，而針對家庭是免費的。家庭的使用到期日是1年半的樣子，足夠我們使用了。註冊好後，官網會給你的郵箱發一封有註冊碼的郵件，然後我們來註冊。

步驟4：註冊 /opt/nessus/bin/nessus-fetch --register 後面空格跟你的註冊碼就可以了，它會提示你註冊成功或者已經被使用

步驟5：啟動服務service nessusd start 或者/etc/init.d/nessusd start
啟動後，系統可能會提示一段英文，大概意思是：很多外掛程式需要升級或者是missing，需要註冊後才能正常使用，然後給出了註冊連結。註冊的方式為填寫郵箱，系統會發送郵箱給郵箱具體操作方法和一個activation code。 然後執行/opt/nessus/bin/nessus-fetch --registe 空格後面跟自己的註冊號碼。然後會自動開始安裝最新的外掛程式什麼的。

步驟6：添加使用者/opt/nessus/sbin/nessus-adduser，後面會提示你添加相應的密碼，這個密碼你自己定好了。

步驟7：最後，開啟瀏覽器，輸入https://ip:8834 8834是nessus服務的連接埠號碼碼。如果啟動服務後不確定是否已經啟動了該服務，可以ps -aux |grep nessusd來查看

開啟瀏覽器之後，輸入自己的使用者名稱和密碼就可以進行掃描了！



Ubuntu下Nessus安裝使用

Nessus相對來講，是一個非常強大的安全掃描審計工具,對於駭客來說，就是針對目標主機進行漏洞尋找的工具,可用掃描外掛程式每天都有更新,更新速度一流,深受廣大安全愛好者的喜愛。

　　Nessus掃描器是c/s模式結構

　　但安裝使用卻有點麻煩
　　
@linuxidc$sudo apt-get install nessusd
安裝服務端
@linuxidc$sudo apt-get install nessus
安裝用戶端
@linuxidc:~$sudo nessus-adduser
Using /var/tmp as a temporary file holder

　　Add a new nessusd user
----------------------

　　
Login : n3tl04d
Authentication (pass/cert) [pass] :  ＃直接斷行符號，使用密碼認證
Login password :
Login password (again) :

　　User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that n3tl04d has the right to test. For instance, you may want
him to be able to scan his own host only.

　　Please see the nessus-adduser(8) man page for the rules syntax

　　Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

　　
Login             : n3tl04d
Password          : ***********
DN                :
Rules             :

　　
Is that ok ? (y/n) [y] y
user added.
添加使用者
@linuxidc:~$sudo nessusd -D
All plugins loaded         
啟動服務
@linuxidc:~$nessus
開啟用戶端登入後就可以了


linux/centos下安裝nessus

到官網下載包,我是centos的系統就下rpm包,ubuntu的使用者就下deb的包.
機器是centos_x86_32的,rpm -ivh nessus.rpm安裝,如果安裝過程出現缺少包之類的,需要額外手工安裝,比如我安裝過程提示libssl.so.2沒裝,yum -y install libssl.so.2安裝就行了.
從終端跳到nessus的安裝目錄,運行nessus-adduser,根據提示完成操作.
通過官網獲得註冊碼,執行nessus-fetch ?register xxxx-xxxx-xxxx-xxxx
由於nessus開放的連接埠是8834,而且是基於https的,所以需要產生認證,執行nessus-mkcert根據提示完成,到這裡安裝就完成了(我之前沒有產生認證,導致8834連接埠不能正常監聽).
啟動nessusd服務,sessus-fetch ?security-center,nessus-service -D
nessus4會預設在/etc/init.d/nessusd檔案的.
netstat -an|grep 8834是否處於監聽狀態.

https://ip:8834/訪問,初始化需要一段時間,至於使用的話,需要先建立規則.