升級 ref user 過程 des 錯誤 tar 離線更新 define

安裝環境：RHEL 6.4

1.下載Nessus安裝包

下載地址：http://www.tenable.com/products/nessus/select-your-operating-system#
根據操作系統選擇對應的版本下載

2.獲取激活碼 Active code

訪問： http://www.tenable.com/products/nessus/nessus-homefeed ，進行註冊，填寫正確的郵箱，
信息填寫完後點擊 Register,會收到郵件，郵件中有激活碼。

3.安裝Nessus工具

[root@rhel64 ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY

Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)

• You can start nessusd by typing /sbin/service nessusd start
• Then go to https://Server:8834/ to configure your scanner
  看到輸出以上類似信息，則表示Nessus工具安裝完成。
  提示：在linux系統中，Nessus工具默認安裝在 /opt/nessus 目錄中

  4.啟動Nessus

  [root@rhel64 ~]# /etc/init.d/nessusd start

  5.登錄Nessus

  1> 在瀏覽器地址欄中輸入地址 https://主機IP:8834/ 或 https://主機名:8834/,
  2> 如果顯示無法訪問，可能是當前瀏覽器版本太低，升級瀏覽器後可繼續訪問
  3> Nessus 是一個安全鏈接，需要添加信任後才允許登錄
  在該界面依次單擊I Understand the Risks按鈕 ————>Add Exception按鈕---->Confirm Security Exception按鈕
  4> 輸入用戶名和密碼，單擊Sign In按鈕進入

  6.激活Nessus並更新插件

  由於安裝的是家庭版，所以采用離線更新方法
  1>關閉Nessus程序
  [root@rhel64 ~]# /etc/init.d/nessusd stop
  2>獲取挑戰碼Challenge code
  [root@rhel64 ~]# /opt/nessus/sbin/nessuscli fetch --challenge
  3>登錄https://plugins.nessus.org/offline.php後，輸入Challenge code和Active code，然後點擊 Submit
  4>下載all-2.0.tar.gz與nessus.license文件
  5>下載好後，將nessus.license移到/opt/nessus/sbin/目錄下，輸入終端命令
  [root@rhel64 ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
  [root@rhel64 ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
  6>重啟Nessus服務
  [root@rhel64 ~]# /etc/init.d/nessusd restart
  7>登錄Nessus
  在瀏覽器地址欄中輸入 https://localhost:8834/ ,
  8>點擊Setting → Software Update → 右上角 Manual Software Update
  9>選擇 "Upload your own plugin archive"，點擊 Continue 按鈕
  10>選擇之前下載的all-2.0.tar.gz文件，點擊 open 按鈕，此過程需要一段時間，且cpu占用率較高。
  11>驗證插件是否更新好
  點擊 Policies → New Policy → plugins,該界面顯示了所有的插件程序，默認全部是啟動的。

  7.更新失敗總結

  1> Nessus 6.0以下版本，獲取挑戰碼命令：/opt/nessus/sbin/nessusd fetch --challenge
  2> 登錄獲取Active code時記得勾選Check to receive updates from Tenable選項，這樣郵箱才會收到Active code
  3> 第三步輸入Challenge code和Active code，沒有nessus.license文件下載，而是nessus-fetch.rc。
  這是由於沒有關閉nessus程序導致的，再申請只有nessus-fetch.rc。
  4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目錄下效果不太好，kali重啟後會出現nessus啟動失敗，提示要求執行
  “nessuscli fetch --register”命令。這時重復一次離線更新操作，把nessus.license文件再執行一次，就不會再報錯。
  5> 更新後加載失敗，提示nessuscli fetch --challenge 錯誤，處理辦法是重復一次離線更新操作。出現這個報錯的原因是
  nessus程序申請的Challenge code錯了或者用了網上其他人的all-2.0.tar.gz

  8.當Nessus服務關閉後，下次啟動會初始化插件，有時間會很慢，這時設置Nessus服務為開機自啟動

  [root@rhel64 ~]# /etc/init.d/nessusd status
  [root@rhel64 ~]# chkconfig --list nessusd
  [root@rhel64 ~]# /etc/init.d/nessusd stop
  [root@rhel64 ~]# chkconfig nessusd on

  9.配置策略

  1> 依次點擊Policies → New Policy → Create a new policy → Advanced Scan
  2> 在Name對應的框中填寫名稱，在Description框中備註相應的信息
  3> 點擊切換到Pludins頁面，選擇要用到的插件，將不必要的插件關閉
  4> 點擊Save保存，在Policies頁面可以看到新建的策略

  10.創建任務

  1> 依次點擊My Scans → New Scan
  2> 點擊切換到User Defined頁面，選擇上面配置好的策略
  3> 填寫Name,Description對應的框，Targets填寫要掃描的目標服務器的IP地址和端口號，例如：192.168.6.101-192.168.7.0/24
  4> 點擊Save保存該任務

  11.執行任務進行掃描

  1>點擊要執行的任務右邊的小三角開始執行任務

  12.查看掃描報告

  1> 點擊對應的任務名，可以看到掃描後的結果
  2> 點擊右上角的Export下拉菜單，選擇以何種格式導出報告。

RHEL 6.4 安裝配置Nessus 7.0.0及操作手冊