CentOS7下部署漏洞扫描与分析软件Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

其特点是:

1. 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

2. 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

3. 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

下面介绍在centos7下部署Nessus

1、官网用邮箱注册下载
https://www.tenable.com/downloads/nessus

2、邮件中获取激活码+下载地址

3、上传rpm安装包到CentOS7的服务器(能够连通外网)

4、关闭SElinux，添加防火墙

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

setenforce 0

firewall-cmd --zone=public --add-port=8834/tcp --permanent

firewall-cmd --reload

5、启动nessusd服务

systemctl start nessusd.service

6、登录Web服务界面

https://IP:8834

7、输入邮件回复的激活码Your activation code for Nessus Essentials

8、然后等待下载插件

9、等待插件编译完成

10、可以找一台主机作为目标进行扫描测试

11、等待扫描完成，需要等待一定时长

12、可以导出扫描报告，然后进行安全加固