RHEL 6.4 安裝配置Nessus 7.0.0及操作手冊
1.下載Nessus安裝包
下載地址:http://www.tenable.com/products/nessus/select-your-operating-system#
根據操作系統選擇對應的版本下載
2.獲取激活碼 Active code
訪問: http://www.tenable.com/products/nessus/nessus-homefeed ,進行註冊,填寫正確的郵箱,
信息填寫完後點擊 Register,會收到郵件,郵件中有激活碼。
3.安裝Nessus工具
[root@rhel64 ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
All plugins loaded (1sec)
- You can start nessusd by typing /sbin/service nessusd start
- Then go to https://Server:8834/ to configure your scanner
看到輸出以上類似信息,則表示Nessus工具安裝完成。
提示:在linux系統中,Nessus工具默認安裝在 /opt/nessus 目錄中4.啟動Nessus
[root@rhel64 ~]# /etc/init.d/nessusd start
5.登錄Nessus
1> 在瀏覽器地址欄中輸入地址 https://主機IP:8834/ 或 https://主機名:8834/,
2> 如果顯示無法訪問,可能是當前瀏覽器版本太低,升級瀏覽器後可繼續訪問
3> Nessus 是一個安全鏈接,需要添加信任後才允許登錄
在該界面依次單擊I Understand the Risks按鈕 ————>Add Exception按鈕---->Confirm Security Exception按鈕
4> 輸入用戶名和密碼,單擊Sign In按鈕進入6.激活Nessus並更新插件
由於安裝的是家庭版,所以采用離線更新方法
1>關閉Nessus程序
[root@rhel64 ~]# /etc/init.d/nessusd stop
2>獲取挑戰碼Challenge code
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fetch --challenge
3>登錄https://plugins.nessus.org/offline.php後,輸入Challenge code和Active code,然後點擊 Submit
4>下載all-2.0.tar.gz與nessus.license文件
5>下載好後,將nessus.license移到/opt/nessus/sbin/目錄下,輸入終端命令
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
6>重啟Nessus服務
[root@rhel64 ~]# /etc/init.d/nessusd restart
7>登錄Nessus
在瀏覽器地址欄中輸入 https://localhost:8834/ ,
8>點擊Setting → Software Update → 右上角 Manual Software Update
9>選擇 "Upload your own plugin archive",點擊 Continue 按鈕
10>選擇之前下載的all-2.0.tar.gz文件,點擊 open 按鈕,此過程需要一段時間,且cpu占用率較高。
11>驗證插件是否更新好
點擊 Policies → New Policy → plugins,該界面顯示了所有的插件程序,默認全部是啟動的。7.更新失敗總結
1> Nessus 6.0以下版本,獲取挑戰碼命令:/opt/nessus/sbin/nessusd fetch --challenge
2> 登錄獲取Active code時記得勾選Check to receive updates from Tenable選項,這樣郵箱才會收到Active code
3> 第三步輸入Challenge code和Active code,沒有nessus.license文件下載,而是nessus-fetch.rc。
這是由於沒有關閉nessus程序導致的,再申請只有nessus-fetch.rc。
4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目錄下效果不太好,kali重啟後會出現nessus啟動失敗,提示要求執行
“nessuscli fetch --register”命令。這時重復一次離線更新操作,把nessus.license文件再執行一次,就不會再報錯。
5> 更新後加載失敗,提示nessuscli fetch --challenge 錯誤,處理辦法是重復一次離線更新操作。出現這個報錯的原因是
nessus程序申請的Challenge code錯了或者用了網上其他人的all-2.0.tar.gz8.當Nessus服務關閉後,下次啟動會初始化插件,有時間會很慢,這時設置Nessus服務為開機自啟動
[root@rhel64 ~]# /etc/init.d/nessusd status
[root@rhel64 ~]# chkconfig --list nessusd
[root@rhel64 ~]# /etc/init.d/nessusd stop
[root@rhel64 ~]# chkconfig nessusd on9.配置策略
1> 依次點擊Policies → New Policy → Create a new policy → Advanced Scan
2> 在Name對應的框中填寫名稱,在Description框中備註相應的信息
3> 點擊切換到Pludins頁面,選擇要用到的插件,將不必要的插件關閉
4> 點擊Save保存,在Policies頁面可以看到新建的策略10.創建任務
1> 依次點擊My Scans → New Scan
2> 點擊切換到User Defined頁面,選擇上面配置好的策略
3> 填寫Name,Description對應的框,Targets填寫要掃描的目標服務器的IP地址和端口號,例如:192.168.6.101-192.168.7.0/24
4> 點擊Save保存該任務11.執行任務進行掃描
1>點擊要執行的任務右邊的小三角開始執行任務
12.查看掃描報告
1> 點擊對應的任務名,可以看到掃描後的結果
2> 點擊右上角的Export下拉菜單,選擇以何種格式導出報告。
RHEL 6.4 安裝配置Nessus 7.0.0及操作手冊