本文适合有简单的linux系统基础的人员，比如如何远程到Linux上、如何上传文件、文件安装、系统简单配置等操作。

一、Nessus简介

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。其特点是

1. 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

2. 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

3. 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

4.在进行网络安全等级保护测评时大多数的测评公司也在使用该软件进行服务器、网络和安全设备的漏洞扫描。

二、Nessus安装准备

1. 软件准备

在tenable官方主页下载Nessus安装包，个人使用可以下载16IP扫描数的授权，姓、名可以随意填写，但是邮箱一定要填写正确，因为授权码会发送到你填写的邮箱里面。

单击“Register”可以申请授权码，然后点击Download进入到下载页面

申请授权

本次使用Nessus 8.5.1 centos7版本为例安装，其他版本大同小异，单击图中红框开始下载。

下载列表

2. 系统准备

本次会用Centos7.5 64位操作系统安装Nessus，关闭Selinux。

setenforce 0

Vi /etc/selinux/config

进入编辑模式，按照红框中所示修改

修改安全设置

修改完成后按ESC键退出编辑模式，然后输入:wq（英文状态）保存退出。

可以使用如下命令关闭并禁用防火墙（如果你对防火墙设置比较熟悉，可以不用关闭防火墙，添加相应的策略允许对应端口通过即可，我这里为了操作方便直接关闭防火墙了）

systemctl stop firewalld

systemcrl disable firewalld

也可以使用如下命令将需要使用的端口放行

firewall-cmd --zone=public --add-port=8834/tcp --permanent

三、Nessus安装

1. 安装软件

使用WinSCP软件将下载的Nessus软件上传到centos7系统中，使用ll命令查看文件是否成功上传。

查看文件是否上传成功

然后安装软件，使用rpm命令安装Nessus即可。

安装软件

2. 安装完成后启动该服务

启动服务

3. Nessus初始化

使用浏览器访问Nessus服务https://nessusip:8834（我这边安装Nessus的机器ip地址是172.31.41.33，所以访问地址为https://172.31.41.33:8834），

选择第一项

初始化安装选项

由于前期已经申请授权码，登陆邮箱获取授权码，红框中就是授权码

在邮件中查看获取的授权码

在红框中输入申请的授权码

输入授权码

输入登陆系统的用户名密码

创建系统用户名密码

正在进行系统初始化

Nessus初始化

4. 问题处理

在安装过程中由于网络或其他原因导致系统插件下载失败

插件下载失败

在操作系统控制台中输入 /opt/nessus/sbin/nessuscli update 离线插件文件完全路径 使用命令方式进行组件的安装升级(需要提前准备好离线插件包）

升级完成后使用systemctl restart nessusd重启服务

重启Nessus服务

登陆打开web网页完成初始化。