好久没有更新博客了,今天我就来说一下如何在centos或者redhat上面添加nessus的应用。
nessus是一款非常方便的安全扫描工具,这个工具的优点有很多。小巧并且功能比较强大,能够满足企业对于安全忙面的扫描了。
好了,下面我们开始安装nessus
百度百科当中要求下载四个必须的程序包,其实完全没有必要的。最起码我的试验是这样的。
到nessus官网,按照你的系统,wget相应的安装包就可以。
1、安装该软件包,用rpm -ivh的方法就可以了
2、安装完成之后,系统会提示你到http://www.nessus.org/register/进行注册。而且必须注册,因为相应的插件还没有得到安装。当然,如果你是最新的安装包,也是必须按照要求进行注册,然后系统会提示你的进行最新的插件安装。可是到最后,系统会告诉你没有插件可以安装。虽然这样,也必须注册并且扫描安装。
3、到官网找到相应的地址进行注册,官网提供两个方面的注册,分别是公司和家庭。公司注册需要缴费,而针对家庭是免费的。家庭的使用期限是1年半的样子,足够我们使用了。注册好后,官网会给你的邮箱发一封有注册码的邮件,然后我们来注册
4、 注册: /opt/nessus/bin/nessus-fetch --register 后面空格跟你的注册码就可以了,它会提示你注册成功或者已经被使用
5、启动服务service nessusd start 或者/etc/init.d/nessusd start
启动后,系统可能会提示一段英文,大概意思是:很多插件需要升级或者是missing,需要注册后才能正常使用,然后给出了注册链接。注册的方式为填写邮箱,系统会发送邮箱给邮箱具体操作方法和一个activation code。 然后执行/opt/nessus/bin/nessus-fetch --registe 空格后面跟自己的注册号码。然后会自动开始安装最新的插件什么的。
6、添加用户/opt/nessus/sbin/nessus-adduser,后面会提示你添加相应的密码,这个密码你自己定好了。
7、最后,打开浏览器,输入https://ip:8834 8834是nessus服务的端口号码。如果启动服务后不确定是否已经启动了该服务,可以ps -aux |grep nessusd来查看
打开浏览器之后,输入自己自己的用户名和密码就可以进行扫描了!
注明:nessus现在已经不对国内用户进行免费下载和免费的家庭用户linese注册了。有需要的可以联系我。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。