RHEL 6.4 安装配置Nessus 7.0.0及操作手册

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHEL 6.4 安装配置Nessus 7.0.0及操作手册相关的知识,希望对你有一定的参考价值。

安装环境:RHEL 6.4

1.下载Nessus安装包

下载地址:http://www.tenable.com/products/nessus/select-your-operating-system#
根据操作系统选择对应的版本下载

2.获取激活码 Active code

访问: http://www.tenable.com/products/nessus/nessus-homefeed ,进行注册,填写正确的邮箱,
信息填写完后点击 Register,会收到邮件,邮件中有激活码。

3.安装Nessus工具

[[email protected] ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)

  • You can start nessusd by typing /sbin/service nessusd start
  • Then go to https://Server:8834/ to configure your scanner
    看到输出以上类似信息,则表示Nessus工具安装完成。
    提示:在linux系统中,Nessus工具默认安装在 /opt/nessus 目录中

    4.启动Nessus

    [[email protected] ~]# /etc/init.d/nessusd start

    5.登录Nessus

    1> 在浏览器地址栏中输入地址 https://主机IP:8834/https://主机名:8834/,
    2> 如果显示无法访问,可能是当前浏览器版本太低,升级浏览器后可继续访问
    3> Nessus 是一个安全链接,需要添加信任后才允许登录
    在该界面依次单击I Understand the Risks按钮 ————>Add Exception按钮---->Confirm Security Exception按钮
    4> 输入用户名和密码,单击Sign In按钮进入

    6.激活Nessus并更新插件

    由于安装的是家庭版,所以采用离线更新方法
    1>关闭Nessus程序
    [[email protected] ~]# /etc/init.d/nessusd stop
    2>获取挑战码Challenge code
    [[email protected] ~]# /opt/nessus/sbin/nessuscli fetch --challenge
    3>登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code,然后点击 Submit
    4>下载all-2.0.tar.gz与nessus.license文件
    5>下载好后,将nessus.license移到/opt/nessus/sbin/目录下,输入终端命令
    [[email protected] ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
    [[email protected] ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
    6>重启Nessus服务
    [[email protected] ~]# /etc/init.d/nessusd restart
    7>登录Nessus
    在浏览器地址栏中输入 https://localhost:8834/ ,
    8>点击Setting → Software Update → 右上角 Manual Software Update
    9>选择 "Upload your own plugin archive",点击 Continue 按钮
    10>选择之前下载的all-2.0.tar.gz文件,点击 open 按钮,此过程需要一段时间,且cpu占用率较高。
    11>验证插件是否更新好
    点击 Policies → New Policy → plugins,该界面显示了所有的插件程序,默认全部是启动的。

    7.更新失败总结

    1> Nessus 6.0以下版本,获取挑战码命令:/opt/nessus/sbin/nessusd fetch --challenge
    2> 登录获取Active code时记得勾选Check to receive updates from Tenable选项,这样邮箱才会收到Active code
    3> 第三步输入Challenge code和Active code,没有nessus.license文件下载,而是nessus-fetch.rc。
    这是由于没有关闭nessus程序导致的,再申请只有nessus-fetch.rc。
    4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目录下效果不太好,kali重启后会出现nessus启动失败,提示要求执行
    “nessuscli fetch --register”命令。这时重复一次离线更新操作,把nessus.license文件再执行一次,就不会再报错。
    5> 更新后加载失败,提示nessuscli fetch --challenge 错误,处理办法是重复一次离线更新操作。出现这个报错的原因是
    nessus程序申请的Challenge code错了或者用了网上其他人的all-2.0.tar.gz

    8.当Nessus服务关闭后,下次启动会初始化插件,有时间会很慢,这时设置Nessus服务为开机自启动

    [[email protected] ~]# /etc/init.d/nessusd status
    [[email protected] ~]# chkconfig --list nessusd
    [[email protected] ~]# /etc/init.d/nessusd stop
    [[email protected] ~]# chkconfig nessusd on

    9.配置策略

    1> 依次点击Policies → New Policy → Create a new policy → Advanced Scan
    2> 在Name对应的框中填写名称,在Description框中备注相应的信息
    3> 点击切换到Pludins页面,选择要用到的插件,将不必要的插件关闭
    4> 点击Save保存,在Policies页面可以看到新建的策略

    10.创建任务

    1> 依次点击My Scans → New Scan
    2> 点击切换到User Defined页面,选择上面配置好的策略
    3> 填写Name,Description对应的框,Targets填写要扫描的目标服务器的IP地址和端口号,例如:192.168.6.101-192.168.7.0/24
    4> 点击Save保存该任务

    11.执行任务进行扫描

    1>点击要执行的任务右边的小三角开始执行任务

    12.查看扫描报告

    1> 点击对应的任务名,可以看到扫描后的结果
    2> 点击右上角的Export下拉菜单,选择以何种格式导出报告。

以上是关于RHEL 6.4 安装配置Nessus 7.0.0及操作手册的主要内容,如果未能解决你的问题,请参考以下文章

Linux rhel 6.4 apache编译安装以及简单配置过程

RHEL 6.4(i386)安装MySQL 5.6的方法

1-linux系统管理之安装RHEL 6.4

在 RHEL 6.4 上手动构建和安装 Apache 2.4.x

Linux-RHEL6.4部署zabbix监控

Linux-rhel6.4 编译安装PHP,Nginx与php连接