Nessus官方网站:www.tenable.com/products/ne… 及介绍:
- 国际数据公司(International Data Corporation)IDC 将 Tenable 评为基于风险的漏洞管理领域的领导者
完整的下载注册激活示意图:
获取许可证的需要在安装主程序之后进行。
1. 获取激活码
激活码地址:www.tenable.com/products 页面最下边【不太好找】
点击Get an Activation Code跳转到 www.tenable.com/products/ne… Name可以算边填写,邮箱用来接收激活码。
填写信息及邮箱点击Get Started查看邮箱获取到的激活码【同一个邮箱可以获取多个激活码】:
2.主程序下载安装启动
2.1 下载
下载地址:www.tenable.com/downloads/n…,选择要安装的文件:
2.2安装
将Nessus-10.7.1-el7.x86_64.rpm上传到服务器:
# 安装
[root@tcloud nessus]# rpm -ivh Nessus-10.7.1-el7.x86_64.rpm
warning: Nessus-10.7.1-el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 2f12969d: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:Nessus-10.7.1-el7 ################################# [100%]
Unpacking Nessus Core Components...
...
...
INSTALL PASSED
- You can start Nessus by typing /bin/systemctl start nessusd.service
- Then go to https://tcloud:8834/ to configure your scanner
2.3 启动
安装完成即可启动:
systemctl start nessusd.service
启动成功后,访问 https://tcloud:8834/ 可查看前端页面,首次访问页面要等待Nessus进行初始化。
3.许可证及插件
3.1 许可证获取
页面初始化结束后,要进行注册,本次选择离线注册,点击继续:
选择Nessus Expert即可:
获取许可证KEY:
点击Offline Registration跳转到 plugins.nessus.org/v2/offline.… 此时要用到Register Nessus页面的challenge code和第一章注册获取到的activation code:
点击
Submit可获取下载插件的链接和许可证信息:
也可以下载许可证文件进行使用:
复制许可证信息,点击继续:
输入用户名和密码:
点击Submit等待再次初始化完成,即可进入Nessus Essentials界面:
至此,注册、添加用户完成。
3.2 插件安装
将下载的all-2.0.tar.gz上传到部署Nessus的服务器:
# 更新插件
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
# 输出信息
[info] Copying templates version 202402261439 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202402261439 from plugins dir.
[info] Moved new pendo client with version 2.169.1
from plugins dir.
* Update successful. The changes will be automatically processed by Nessus.
插件更新成功后:
至此,软件安装成功!
4.安装总结
虽然安装程序和插件可以直接下载,但想要完全离线安装还是不现实的:
- 获取激活码需要网络
- 获取许可证需要网络
5.小小的总结
本文详细介绍了Nessus最新版的部署过程,主要包括:
- 1)通过官网获取激活码;
- 2)下载安装主程序并启动;
- 3)离线注册获取许可证;
- 4)安装漏洞插件。
部署过程涉及在线获取激活码和许可证,无法完全离线安装。最终完成Nessus Essentials的配置,并验证了插件更新成功。
