如何在 CentOS 8 上安装和配置 Nessus 漏洞扫描程序
Nessus 是一种非常流行的安全扫描工具,它会扫描系统并在发现任何安全漏洞时生成警报。 Nessus 不会阻止恶意攻击,它只会检查系统中可能被攻击者利用的弱点。 它通过扫描系统的每个端口来确定哪些端口是打开的以及哪些服务正在侦听这些端口,然后测试这些服务以检测任何漏洞。
在今天的帖子中,我们将安装 Nessus 漏洞扫描器 CentOS 8 系统。 我们将安装 Nessus Essential 这是一个免费的应用程序,可让您一次扫描多达 16 个 IP 地址。
笔记:您将需要以以下方式运行命令 sudo 或以 root 用户身份安装 内苏斯 漏洞扫描器。
在 CentOS 上安装 Nessus 漏洞扫描程序
内苏斯 CentOS 的软件包存储库中没有漏洞扫描程序。 我们将通过下载它来安装它 .rpm 来自 Nessus 的包 下载 页。
第 1 步:下载 Nessus
要下载 Nessus,请前往 Nessus 下载 页。 然后下载 Nessus .rpm CentOS 8 系统的软件包。 单击链接后,将弹出许可协议窗口。 点击同意条款 我同意 按钮。
下载的文件 Nessus-10.0.0-es8.x86_64.rpm(Nessus-<版本号>-es8.x86_64.rpm) 将被保存到您的下载目录。
第 2 步:安装 Nessus 漏洞扫描程序
现在要在您的 CentOS 系统上安装 Nessus,前往下载目录 .rpm 文件已保存。
$ cd Downloads/
然后按如下方式安装:
$ sudo rpm -ivh Nessus-10.0.0-es8.x86_64.rpm
Enter sudo 密码。 之后,它将开始下载安装文件。
下面的截图表示安装成功。
第 3 步:启动并启用 Nessus
要启动 Nessus 服务,请使用以下命令:
$ sudo systemctl start nessusd.service
要在系统启动时启用 Nessus 服务,请使用以下命令:
$ sudo systemctl enable nessusd.service
要查看 Nessus 服务的状态,请使用以下命令:
$ sudo systemctl status nessusd.service
第 4 步:在防火墙中打开 Nessus 端口
Nessus 用户界面在端口上运行 8834. 如果您的系统上运行了防火墙,则需要在防火墙中打开此端口.
使用以下命令在防火墙中打开端口 8834:
$ sudo firewall-cmd --zone=public --add-port=8834/tcp --permanent
现在使用以下命令重新加载防火墙服务:
$ sudo firewall-cmd --reload
您可以使用以下命令验证是否已添加规则:
$ sudo firewall-cmd --zone=public -list-ports
它应该在输出中列出 8843 端口。
第 5 步:配置 Nessus
现在打开您的网络浏览器并转到以下地址:
在哪里 IP地址 是安装 Nessus 的服务器的 IP 地址。
当页面打开时,您将看到以下视图,其中包含有关不安全连接的警告。 点击 先进的 然后点击 接受风险并继续。
然后将出现以下欢迎页面。 选择 Nessus Essentials 并点击 继续.
现在您需要注册以获得 Nessus 激活码。 Enter 所需信息,然后单击 电子邮件. 然后将向您发送一封带有激活码的电子邮件。
如果您已有 Nessus 激活码,请单击 跳过。
然后在下面的窗口中,输入您在电子邮件中收到的激活码,然后单击 继续.
接下来,为 Nessus 创建一个管理员用户帐户。 完成后,单击 提交.
这个过程需要一些时间。
安装完成后,会出现 Nessus 登录页面。 使用登录 admin 您之前创建的凭据。 登录后,您将看到以下默认 Nessus 页面。
现在您可以开始使用 Nessus 漏洞扫描程序并在您的系统上运行扫描。
卸载 Nessus
如果出于任何原因,您需要卸载 Nessus,您可以执行以下操作:
首先,停止 Nessus 服务:
$ sudo systemctl stop nessusd.service
然后找到安装在您系统上的 Nessus 包名称:
$ rpm -qa | grep Nessus
该命令将输出 Nessus 包名称。
然后要删除 Nessus,使用 rpm -e 命令后跟 Nessus 包名称:
$ sudo rpm -e <Nessus-package-name>
在我们的 example, 这将是:
$ sudo rpm -e Nessus-10.0.0-es8.x86_64
这将从您的 CentOS 系统中卸载 Nessus。
在这篇文章中,我们在 CentOS 系统上安装并配置了 Nessus 漏洞扫描器。 现在您可以开始在您的系统上运行扫描,以查找任何可以被攻击者利用的漏洞。 此处还介绍了卸载 Nessus 的过程,以防您需要将其删除。 有关 Nessus 的更多信息,请访问其官方 文件.
