上周因为工作需要,尝试在centos7上安装了Nessus。Nessus主要是一款能够对机器的网络安全漏洞进行扫描的软件,我安装它是为了查看我自己部署的web应用是否达到了一定的安全级别。
坑1. 插件安装
话说官网和一些博客文章都可以发现这款软件能够在下载了一个安装包之后,一条rpm -i就可以搞定安装。但麻烦的是,他需要你更新插件。更新插件可以通过本地在线,服务端在线,和本地离线的方式。三种我都试过。
本地在线更新,就是在你安装这个软件的host上面,运行/opt/nessus/sbin/nessuscli update --all 。我遇到了错误:
但是这台机器是有代理的,而且可以访问谷歌。此路不通。
服务端在线更新,就是通过浏览器访问你的https://host_ip:8834,也就是Nessus的默认地址。根据网上的套路,你先输入一个用户名,密码,然后输入activatecode就可以进行更新了,不过会很慢。而我,在有代理的情况下,网页总在弹出一个如下图右上角的错误后告诉我,此路不通。
好,继续尝试,本地离线更新。意思就是,官方提供一个离线的插件包,下载下来手动安装也是可以的。下载的步骤:
- 获取你的机器的challenge code:
./nessuscli fetch --challenge - 获取一个家庭版的activate code: https://www.tenable.com/products/nessus-home
- 打开网址 https://plugins.nessus.org/v2/offline.php,填入上两步获取的内容,即可得一个离线的插件包,选择合适的版本进行下载,拖到服务器上面安装即可。命令:
./nessuscli update all-2.0.tar.gz。另外需要将网页上的license保存下来,稍后有用。 - 提示:如果执行命令的时候出现了类似说你的软件是从哪哪哪copy来的吧,意思就是你的软件没有激活。输入
./nessuscli fetch --register-offline nessus.license,就可以顺利执行命令了。
以上,我通过离线的方式,安装好了插件。重启了服务。这时通过网页版,添加用户,激活码,还是报一样的错误。
坑2.添加用户也可以通过命令行实现——关键
既然网页版一直进不去,我就在host上通过命令添加用户吧。
在/opt/nessus/sbin目录,输入./nessuscli -h发现一个adduser的子命令,OK,我试着添加了一个。
然后登陆网页版,发现还是需要添加用户。怎么让我在host添加的用户生效呢?
奥,好像是因为没有重启服务。在Linux服务器上,重启nessusd服务。Windows上面比较方便的应该就是粗暴的重启了。
重启服务后,进入https://host_ip:8834,已经可以看到一个登陆界面了,输入刚才添加的用户,就可以进入软件进行使用了。
坑3.重启大法好
网上的所有博客记录的安装过程,即使遇到了上面那些困难,但最后都顺利进入了网页版。为什么我都解决了,还是不能进入网页版呢?在我在windows上快要放弃的时候,我决定试试我的杀手鐗——重启机器。重启后,刷新网页,居然是一个前所未见的登陆界面,我的天,幸福来得好突然!
总结
几个关键点:
- 离线安装插件
- 命令行添加用户
- 重启服务
参考资料:
- 安装:
https://blog.csdn.net/u012318074/article/details/72354387 - nessus使用方法:
初级:https://zhuanlan.zhihu.com/p/37458080
进阶:https://paper.tuisec.win/detail/58d40d4fdace1a5
祝掉坑愉快~