本文適合有簡單的linux系統基礎的人員，比如如何遠程到Linux上、如何上傳文件、文件安裝、系統簡單配置等操作。

一、Nessus簡介

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。其特點是

1. 提供完整的電腦漏洞掃描服務, 并隨時更新其漏洞數據庫。

2. 不同于傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。

3. 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。

4.在進行網絡安全等級保護測評時大多數的測評公司也在使用該軟件進行服務器、網絡和安全設備的漏洞掃描。

二、Nessus安裝準備

1. 軟件準備

在tenable官方主頁下載Nessus安裝包，個人使用可以下載16IP掃描數的授權，姓、名可以隨意填寫，但是郵箱一定要填寫正確，因為授權碼會發送到你填寫的郵箱里面。

單擊“Register”可以申請授權碼，然后點擊Download進入到下載頁面

申請授權

本次使用Nessus 8.5.1 centos7版本為例安裝，其他版本大同小異，單擊圖中紅框開始下載。

下載列表

2. 系統準備

本次會用Centos7.5 64位操作系統安裝Nessus，關閉Selinux。

setenforce 0

Vi /etc/selinux/config

進入編輯模式，按照紅框中所示修改

修改安全設置

修改完成后按ESC鍵退出編輯模式，然后輸入:wq（英文狀態）保存退出。

可以使用如下命令關閉并禁用防火墻（如果你對防火墻設置比較熟悉，可以不用關閉防火墻，添加相應的策略允許對應端口通過即可，我這里為了操作方便直接關閉防火墻了）

systemctl stop firewalld

systemcrl disable firewalld

也可以使用如下命令將需要使用的端口放行

firewall-cmd --zone=public --add-port=8834/tcp --permanent

三、Nessus安裝

1. 安裝軟件

使用WinSCP軟件將下載的Nessus軟件上傳到centos7系統中，使用ll命令查看文件是否成功上傳。

查看文件是否上傳成功

然后安裝軟件，使用rpm命令安裝Nessus即可。

安裝軟件

2. 安裝完成后啟動該服務

啟動服務

3. Nessus初始化

使用瀏覽器訪問Nessus服務https://nessusip:8834（我這邊安裝Nessus的機器ip地址是172.31.41.33，所以訪問地址為https://172.31.41.33:8834），

選擇第一項

初始化安裝選項

由于前期已經申請授權碼，登陸郵箱獲取授權碼，紅框中就是授權碼

在郵件中查看獲取的授權碼

在紅框中輸入申請的授權碼

輸入授權碼

輸入登陸系統的用戶名密碼

創建系統用戶名密碼

正在進行系統初始化

Nessus初始化

4. 問題處理

在安裝過程中由于網絡或其他原因導致系統插件下載失敗

插件下載失敗

在操作系統控制臺中輸入 /opt/nessus/sbin/nessuscli update 離線插件文件完全路徑 使用命令方式進行組件的安裝升級(需要提前準備好離線插件包）

升級完成后使用systemctl restart nessusd重啟服務

重啟Nessus服務

登陸打開web網頁完成初始化。