Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。
其特點是:
1. 提供完整的電腦漏洞掃描服務, 并隨時更新其漏洞數據庫。
2. 不同于傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
3. 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。
下面介紹在centos7下部署Nessus
1、官網用郵箱注冊下載
https://www.tenable.com/downloads/nessus
2、郵件中獲取激活碼+下載地址
3、上傳rpm安裝包到CentOS7的服務器(能夠連通外網)
4、關閉SElinux,添加防火墻
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
setenforce 0
firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload
5、啟動nessusd服務
systemctl start nessusd.service
6、登錄Web服務界面
https://IP:8834
7、輸入郵件回復的激活碼Your activation code for Nessus Essentials
8、然后等待下載插件
9、等待插件編譯完成
10、可以找一臺主機作為目標進行掃描測試
11、等待掃描完成,需要等待一定時長
12、可以導出掃描報告,然后進行安全加固
