今天我就來說一下如何在centos或者redhat上面添加nessus的應(yīng)用。
nessus是一款非常方便的安全掃描工具,這個工具的優(yōu)點有很多。小巧并且功能比較強大,能夠滿足企業(yè)對于安全方面的掃描了。
好了,下面我們開始安裝nessus
百度百科當(dāng)中要求下載四個必須的程序包,其實完全沒有必要的。最起碼我的試驗是這樣的。
到nessus官網(wǎng),按照你的系統(tǒng),wget相應(yīng)的安裝包就可以。
步驟1:安裝該軟件包,用rpm -ivh的方法就可以了
步驟2:安裝完成之后,系統(tǒng)會提示你到http://www.nessus.org/register/進(jìn)行注冊。而且必須注冊,因為相應(yīng)的插件還沒有得到安裝。當(dāng)然,如果你是最新的安裝包,也是必須按照要求進(jìn)行注冊,然后系統(tǒng)會提示你的進(jìn)行最新的插件安裝??墒堑阶詈?,系統(tǒng)會告訴你沒有插件可以安裝。雖然這樣,也必須注冊并且掃描安裝。
步驟3:到官網(wǎng)找到相應(yīng)的地址進(jìn)行注冊,官網(wǎng)提供兩個方面的注冊,分別是公司和家庭。公司注冊需要繳費,而針對家庭是免費的。家庭的使用期限是1年半的樣子,足夠我們使用了。注冊好后,官網(wǎng)會給你的郵箱發(fā)一封有注冊碼的郵件,然后我們來注冊。
步驟4:注冊 /opt/nessus/bin/nessus-fetch --register 后面空格跟你的注冊碼就可以了,它會提示你注冊成功或者已經(jīng)被使用
步驟5:啟動服務(wù)service nessusd start 或者/etc/init.d/nessusd start
啟動后,系統(tǒng)可能會提示一段英文,大概意思是:很多插件需要升級或者是missing,需要注冊后才能正常使用,然后給出了注冊鏈接。注冊的方式為填寫郵箱,系統(tǒng)會發(fā)送郵箱給郵箱具體操作方法和一個activation code。 然后執(zhí)行/opt/nessus/bin/nessus-fetch --registe 空格后面跟自己的注冊號碼。然后會自動開始安裝最新的插件什么的。
步驟6:添加用戶/opt/nessus/sbin/nessus-adduser,后面會提示你添加相應(yīng)的密碼,這個密碼你自己定好了。
步驟7:最后,打開瀏覽器,輸入https://ip:8834 8834是nessus服務(wù)的端口號碼。如果啟動服務(wù)后不確定是否已經(jīng)啟動了該服務(wù),可以ps -aux |grep nessusd來查看
打開瀏覽器之后,輸入自己的用戶名和密碼就可以進(jìn)行掃描了!