上週因爲工作需要,嘗試在centos7上安裝了Nessus。Nessus主要是一款能夠對機器的網絡安全漏洞進行掃描的軟件,我安裝它是爲了查看我自己部署的web應用是否達到了一定的安全級別。
坑1. 插件安裝
話說官網和一些博客文章都可以發現這款軟件能夠在下載了一個安裝包之後,一條rpm -i
就可以搞定安裝。但麻煩的是,他需要你更新插件。更新插件可以通過本地在線,服務端在線,和本地離線的方式。三種我都試過。
本地在線更新,就是在你安裝這個軟件的host上面,運行/opt/nessus/sbin/nessuscli update --all
。我遇到了錯誤:
但是這臺機器是有代理的,而且可以訪問谷歌。此路不通。
服務端在線更新,就是通過瀏覽器訪問你的https://host_ip:8834
,也就是Nessus的默認地址。根據網上的套路,你先輸入一個用戶名,密碼,然後輸入activatecode就可以進行更新了,不過會很慢。而我,在有代理的情況下,網頁總在彈出一個如下圖右上角的錯誤後告訴我,此路不通。
好,繼續嘗試,本地離線更新。意思就是,官方提供一個離線的插件包,下載下來手動安裝也是可以的。下載的步驟:
- 獲取你的機器的challenge code:
./nessuscli fetch --challenge
- 獲取一個家庭版的activate code: https://www.tenable.com/products/nessus-home
- 打開網址 https://plugins.nessus.org/v2/offline.php,填入上兩步獲取的內容,即可得一個離線的插件包,選擇合適的版本進行下載,拖到服務器上面安裝即可。命令:
./nessuscli update all-2.0.tar.gz
。另外需要將網頁上的license保存下來,稍後有用。 - 提示:如果執行命令的時候出現了類似說你的軟件是從哪哪哪copy來的吧,意思就是你的軟件沒有激活。輸入
./nessuscli fetch --register-offline nessus.license
,就可以順利執行命令了。
以上,我通過離線的方式,安裝好了插件。重啓了服務。這時通過網頁版,添加用戶,激活碼,還是報一樣的錯誤。
坑2.添加用戶也可以通過命令行實現——關鍵
既然網頁版一直進不去,我就在host上通過命令添加用戶吧。
在/opt/nessus/sbin
目錄,輸入./nessuscli -h
發現一個adduser
的子命令,OK,我試着添加了一個。
然後登陸網頁版,發現還是需要添加用戶。怎麼讓我在host添加的用戶生效呢?
奧,好像是因爲沒有重啓服務。在Linux服務器上,重啓nessusd服務。Windows上面比較方便的應該就是粗暴的重啓了。
重啓服務後,進入https://host_ip:8834
,已經可以看到一個登陸界面了,輸入剛纔添加的用戶,就可以進入軟件進行使用了。
坑3.重啓大法好
網上的所有博客記錄的安裝過程,即使遇到了上面那些困難,但最後都順利進入了網頁版。爲什麼我都解決了,還是不能進入網頁版呢?在我在windows上快要放棄的時候,我決定試試我的殺手鐗——重啓機器。重啓後,刷新網頁,居然是一個前所未見的登陸界面,我的天,幸福來得好突然!
總結
幾個關鍵點:
- 離線安裝插件
- 命令行添加用戶
- 重啓服務
參考資料:
- 安裝:
https://blog.csdn.net/u012318074/article/details/72354387 - nessus使用方法:
初級:https://zhuanlan.zhihu.com/p/37458080
進階:https://paper.tuisec.win/detail/58d40d4fdace1a5
祝掉坑愉快~