Nessus 4.4 windows and linux 安裝手冊
網上Nessus資料多是3.x或是更早期的nessus,而4.2後nessus架構已改爲B/S結構,windows下也不是如以前一樣,只能裝個控制檯來。現在在windows下功能使用已和linux區別不大了。安裝過程很簡單,權當寫給新手看吧。如有不足和錯誤之處望指正heyihome.blog.51cto.com
一、 windows安裝
1、 http://www.nessus.org 下載最新nessus forwindows
2、 http://www.nessus.org/plugins/?view=homefeed 註冊home版,需要填入郵箱會發給你一個註冊號,等會用到。注:profession版需要花錢購買
3、 執行安裝程序,選好路徑一路下一步就好
4、 裝完後再開始菜單執行Nessus Server Manager
5、 Activation code 內輸入郵箱內的註冊碼 (注:如無法聯機註冊,可在http://plugins.nessus.org/offline.php進行離線註冊)
6、 註冊成功後會開始更新插件,如果是小水管就慢慢等吧
7、 更新插件結束後,在mange user選項內添加用戶名和密碼,可以選擇是否爲管理員身份
8、 開啓瀏覽器在地址欄輸入https://127.0.0.1:8834,注意是https加密協議
9、 輸入用戶名和密碼登錄使用
二、 linux安裝
1、 下載註冊同windows一樣,找到自己系統對應的安裝包即可
2、 我是ubuntu10.10下面以ubuntu來說
3、 sudo dbkg –i nessus*
4、 sudo opt/nessus/bin/nessus-fetch –register your sn
5、 sudo /opt/nessus/sbin/nessus-adduser 添加一個具有管理員權限的用戶
6、 sudo /opt/nessus/sbin/nessus-mkcert 按提示生成公私鑰,用作服務器和客戶端 (注:非關鍵步驟,可以不用生成自己的密鑰,不影響使用)
7、 開啓瀏覽器在地址欄輸入https://127.0.0.1:8834,注意是https加密協議
8、 輸入用戶名和密碼登錄使用
三、 使用
1、 初次使用建議用管理員身份帳號登錄
2、 在linux下的firefox中會報告密鑰非官方授權此類風險提示,將地址加到排除列表即可解決
3、 在Policies中定義自己的策略集
4、 Scans中定義要掃描的對象開始掃描
5、 Browse中可查看掃描進展狀態
6、 Reports可以生產掃描報告
By Jason he v1.1