RHEL 6.4 安装配置Nessus 7.0.0及操作手册
2018-01-11 18:09
519 查看
安装环境:RHEL 6.4
1.下载Nessus安装包
下载地址:http://www.tenable.com/products/nessus/select-your-operating-system#根据操作系统选择对应的版本下载
2.获取激活码 Active code
访问: http://www.tenable.com/products/nessus/nessus-homefeed ,进行注册,填写正确的邮箱,信息填写完后点击 Register,会收到邮件,邮件中有激活码。
3.安装Nessus工具
[root@rhel64 ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpmwarning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)
You can start nessusd by typing /sbin/service nessusd start
Then go to https://Server:8834/ to configure your scanner
看到输出以上类似信息,则表示Nessus工具安装完成。
提示:在linux系统中,Nessus工具默认安装在 /opt/nessus 目录中
4.启动Nessus
[root@rhel64 ~]# /etc/init.d/nessusd start5.登录Nessus
1> 在浏览器地址栏中输入地址 https://主机IP:8834/ 或 https://主机名:8834/,2> 如果显示无法访问,可能是当前浏览器版本太低,升级浏览器后可继续访问
3> Nessus 是一个安全链接,需要添加信任后才允许登录
在该界面依次单击I Understand the Risks按钮 ————>Add Exception按钮---->Confirm Security Exception按钮
4> 输入用户名和密码,单击Sign In按钮进入
6.激活Nessus并更新插件
由于安装的是家庭版,所以采用离线更新方法1>关闭Nessus程序
[root@rhel64 ~]# /etc/init.d/nessusd stop
2>获取挑战码Challenge code
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fetch --challenge
3>登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code,然后点击 Submit
4>下载all-2.0.tar.gz与nessus.license文件
5>下载好后,将nessus.license移到/opt/nessus/sbin/目录下,输入终端命令
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
6>重启Nessus服务
[root@rhel64 ~]# /etc/init.d/nessusd restart
7>登录Nessus
在浏览器地址栏中输入 https://localhost:8834/ ,
8>点击Setting → Software Update → 右上角 Manual Software Update
9>选择 "Upload your own plugin archive",点击 Continue 按钮
10>选择之前下载的all-2.0.tar.gz文件,点击 open 按钮,此过程需要一段时间,且cpu占用率较高。
11>验证插件是否更新好
点击 Policies → New Policy → plugins,该界面显示了所有的插件程序,默认全部是启动的。
7.更新失败总结
1> Nessus 6.0以下版本,获取挑战码命令:/opt/nessus/sbin/nessusd fetch --challenge2> 登录获取Active code时记得勾选Check to receive updates from Tenable选项,这样邮箱才会收到Active code
3> 第三步输入Challenge code和Active code,没有nessus.license文件下载,而是nessus-fetch.rc。
这是由于没有关闭nessus程序导致的,再申请只有nessus-fetch.rc。
4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目录下效果不太好,kali重启后会出现nessus启动失败,提示要求执行
“nessuscli fetch --register”命令。这时重复一次离线更新操作,把nessus.license文件再执行一次,就不会再报错。
5> 更新后加载失败,提示nessuscli fetch --challenge 错误,处理办法是重复一次离线更新操作。出现这个报错的原因是
nessus程序申请的Challenge code错了或者用了网上其他人的all-2.0.tar.gz
8.当Nessus服务关闭后,下次启动会初始化插件,有时间会很慢,这时设置Nessus服务为开机自启动
[root@rhel64 ~]# /etc/init.d/nessusd status[root@rhel64 ~]# chkconfig --list nessusd
[root@rhel64 ~]# /etc/init.d/nessusd stop
[root@rhel64 ~]# chkconfig nessusd on
9.配置策略
1> 依次点击Policies → New Policy → Create a new policy → Advanced Scan2> 在Name对应的框中填写名称,在Description框中备注相应的信息
3> 点击切换到Pludins页面,选择要用到的插件,将不必要的插件关闭
4> 点击Save保存,在Policies页面可以看到新建的策略
10.创建任务
1> 依次点击My Scans → New Scan2> 点击切换到User Defined页面,选择上面配置好的策略
3> 填写Name,Description对应的框,Targets填写要扫描的目标服务器的IP地址和端口号,例如:192.168.6.101-192.168.7.0/24
4> 点击Save保存该任务
11.执行任务进行扫描
1>点击要执行的任务右边的小三角开始执行任务12.查看扫描报告
1> 点击对应的任务名,可以看到扫描后的结果2> 点击右上角的Export下拉菜单,选择以何种格式导出报告。
相关文章推荐
- 操作手册(1)JDK的安装与配置
- PHP - Manual手册 - Function Reference函数参考 - Session Extensions会话扩展 - Session Handling会话操作 - Installing/Configuring安装/配置 - Runtime
- Linux rhel 6.4 apache编译安装以及简单配置过程(1)
- RHEL6.4上安装mysql5.6.24并配置
- centreon+nagios安装配置操作手册(1)——环境搭建
- centreon+nagios安装配置操作手册(2)——配置监控服务
- RHEL 6.4 x86_64 更换自带yum并安装配置163 yum源
- RHEL6基础四十之RHEL图形化操作软件VNC安装、配置与使用
- 在 Rhel6.4 上安装Oracle 11g —— 参数配置
- 配置rhel 6.4(64位)安装使用syslog-ng 3.5
- 配置rhel 6.4(64位)安装使用syslog-ng 3.5
- RHEL6.4安装配置memcached
- git初级操作之安装git配置与理念解释(一)
- IPSEC TOOL 0.8在rhel6和centos6.3中的配置安装
- Real User Experience Insight (RUEI)安装操作手册
- SQL2005下配置双主机模式(active/active)操作手册
- Linux基本操作系列(二):在CentOS 6.8系统上安装Tomcat并配置自动启动
- nginx 安装、操作命令、基本配置与参数说明
- django-10-数据库使用04 后台安装配置及增加用户对数据库基本读写操作
- CentOS 6.4安装配置LNMP服务器(Nginx+PHP+MySQL)