Nessus是世界上使用最广泛的系统漏洞扫描和分析软件。总共有超过75,000家机构使用Nessus作为扫描其计算机系统的软件。
它的特点是:
1.提供完整的计算机漏洞扫描服务,并随时更新其漏洞数据库。
2.不同于传统的漏洞扫描软件,Nessus可以本地远程控制,也可以同时远程控制,从而扫描系统的漏洞。
3.它的运行效率可以随着系统的资源进行自我调整。如果给主机添加更多的资源(比如加快CPU的速度或者增加内存大小),那么它的效率性能就可以因为资源丰富而得到提升。
下面介绍在CentOS7下部署Nessus
1.在官方网站通过电子邮件注册并下载https://www.tenable.com/downloads/nessus
2.获取电子邮件中的激活码下载地址。
3.将rpm安装包上传到CentOS7的服务器(可以连接到外部网络)
4.关闭SELINUX并添加防火墙。
sed-I ' s/SELINUX=enforcing/SELINUX=disabled/g '/etc/sys config/SELINUX
setenforce 0
firewall-cmd-zone=public-add-port=8834/TCP-permanent
防火墙-cmd -重新加载
5.启动nessusd服务
systemctl启动nessusd.service
6.登录到Web服务界面。
https://IP:8834
7.输入您的Nessus Essentials激活码,以便回复电子邮件。
8.然后等待插件被下载。
9.等待插件被编译。
10.您可以找到一台主机作为扫描和测试的目标。
11.等待扫描完成,需要等待一定的时间。
12.您可以导出扫描报告,然后进行安全加固。