RHEL 6.4 安装配置Nessus 7.0.0及操作手册
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHEL 6.4 安装配置Nessus 7.0.0及操作手册相关的知识,希望对你有一定的参考价值。
安装环境:RHEL 6.41.下载Nessus安装包
下载地址:http://www.tenable.com/products/nessus/select-your-operating-system#
根据操作系统选择对应的版本下载
2.获取激活码 Active code
访问: http://www.tenable.com/products/nessus/nessus-homefeed ,进行注册,填写正确的邮箱,
信息填写完后点击 Register,会收到邮件,邮件中有激活码。
3.安装Nessus工具
[[email protected] ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)
- You can start nessusd by typing /sbin/service nessusd start
- Then go to https://Server:8834/ to configure your scanner
看到输出以上类似信息,则表示Nessus工具安装完成。
提示:在linux系统中,Nessus工具默认安装在 /opt/nessus 目录中4.启动Nessus
[[email protected] ~]# /etc/init.d/nessusd start
5.登录Nessus
1> 在浏览器地址栏中输入地址 https://主机IP:8834/ 或 https://主机名:8834/,
2> 如果显示无法访问,可能是当前浏览器版本太低,升级浏览器后可继续访问
3> Nessus 是一个安全链接,需要添加信任后才允许登录
在该界面依次单击I Understand the Risks按钮 ————>Add Exception按钮---->Confirm Security Exception按钮
4> 输入用户名和密码,单击Sign In按钮进入6.激活Nessus并更新插件
由于安装的是家庭版,所以采用离线更新方法
1>关闭Nessus程序
[[email protected] ~]# /etc/init.d/nessusd stop
2>获取挑战码Challenge code
[[email protected] ~]# /opt/nessus/sbin/nessuscli fetch --challenge
3>登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code,然后点击 Submit
4>下载all-2.0.tar.gz与nessus.license文件
5>下载好后,将nessus.license移到/opt/nessus/sbin/目录下,输入终端命令
[[email protected] ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
[[email protected] ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
6>重启Nessus服务
[[email protected] ~]# /etc/init.d/nessusd restart
7>登录Nessus
在浏览器地址栏中输入 https://localhost:8834/ ,
8>点击Setting → Software Update → 右上角 Manual Software Update
9>选择 "Upload your own plugin archive",点击 Continue 按钮
10>选择之前下载的all-2.0.tar.gz文件,点击 open 按钮,此过程需要一段时间,且cpu占用率较高。
11>验证插件是否更新好
点击 Policies → New Policy → plugins,该界面显示了所有的插件程序,默认全部是启动的。7.更新失败总结
1> Nessus 6.0以下版本,获取挑战码命令:/opt/nessus/sbin/nessusd fetch --challenge
2> 登录获取Active code时记得勾选Check to receive updates from Tenable选项,这样邮箱才会收到Active code
3> 第三步输入Challenge code和Active code,没有nessus.license文件下载,而是nessus-fetch.rc。
这是由于没有关闭nessus程序导致的,再申请只有nessus-fetch.rc。
4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目录下效果不太好,kali重启后会出现nessus启动失败,提示要求执行
“nessuscli fetch --register”命令。这时重复一次离线更新操作,把nessus.license文件再执行一次,就不会再报错。
5> 更新后加载失败,提示nessuscli fetch --challenge 错误,处理办法是重复一次离线更新操作。出现这个报错的原因是
nessus程序申请的Challenge code错了或者用了网上其他人的all-2.0.tar.gz8.当Nessus服务关闭后,下次启动会初始化插件,有时间会很慢,这时设置Nessus服务为开机自启动
[[email protected] ~]# /etc/init.d/nessusd status
[[email protected] ~]# chkconfig --list nessusd
[[email protected] ~]# /etc/init.d/nessusd stop
[[email protected] ~]# chkconfig nessusd on9.配置策略
1> 依次点击Policies → New Policy → Create a new policy → Advanced Scan
2> 在Name对应的框中填写名称,在Description框中备注相应的信息
3> 点击切换到Pludins页面,选择要用到的插件,将不必要的插件关闭
4> 点击Save保存,在Policies页面可以看到新建的策略10.创建任务
1> 依次点击My Scans → New Scan
2> 点击切换到User Defined页面,选择上面配置好的策略
3> 填写Name,Description对应的框,Targets填写要扫描的目标服务器的IP地址和端口号,例如:192.168.6.101-192.168.7.0/24
4> 点击Save保存该任务11.执行任务进行扫描
1>点击要执行的任务右边的小三角开始执行任务
12.查看扫描报告
1> 点击对应的任务名,可以看到扫描后的结果
2> 点击右上角的Export下拉菜单,选择以何种格式导出报告。
以上是关于RHEL 6.4 安装配置Nessus 7.0.0及操作手册的主要内容,如果未能解决你的问题,请参考以下文章
Linux rhel 6.4 apache编译安装以及简单配置过程