分享
 
 
 

Linux下的安全扫描审计工具nessus安装指南!

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

nessus相对来讲,是一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱

但相对于技术层次刚刚起步的菜鸟,只是听说过大名,怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用

nessus扫描器是c/s模式结构

客户端可以安装在windows主机上使用,但服务端不支持win系统的主机

这是让广大 菜鸟头疼的地方

由于我的电脑上没有windows,相对来说我只说一下安装的过程

至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe

下载1.4.4版本的安装

服务端对于那些想在windows下使用的人建议使用vmware来构建一个*nix平台,安装

现在假设你已经装上了vmware,而且虚拟机里已经有了*nix环境

打开一个终端窗口(也就是命令行)

在里面输入

wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh

这行命令的意思是用wget来下载这个nessus-installer.sh文件到当前目录

wget是文本模式一个非常优秀的下载工具,现在也有for win版本的

先下载服务端的安装角本,然后在当前文件所在目录

执行

chmod 711 nessus-installer.sh

命令,给文件加上可执行的属性

在这里我要解释一下chmod 711的具体含义

看这个文章即使你不安装nessus,也可以学到点基础的unix知识

chmod是unix,linux下一个给文件设定相应权限的命令

文件的使用权限可以跟据用户的不同,而区分开来,分别为user(文件拥有者),group(文件拥有者所在组)与other(其他用户,也就是不是文件拥有者和所在组的其它系统里的用户)

每一个类别里可以设定他们是否有读&,写(w),执行(x)的权限

而文件权限可以通过ls -l来查看,

比如:ls -l nessus-installer.sh

-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh

就别明文件拥有者有读写执行的权限,而组用户和其它用户只有可以执行的权限

chmod 711 这个命令里,711三个数字就分别代表了文件拥有者,所在组用户和其它用户相应的权限

在这里,可以看下面的数字转换

读(Read):4

写(Write):2

可执行(Executable):1

如果要设定一个类别相应的权限就把这几个数字相应表达,相加之和就可以了,比如上面的7就是表明文件拥有者有读写执行的权限,而组用户和其它用户都有可执行的权限

刚刚我们给这个安装角本添加了可执行的权限,现在就可以执行来进行安装,但好多新手还不知道如何运行一个*nix环境下的可执行文件

其实很简单,只要在前面加上一个“./”,然后文件名跟在后面就可以了

比如:./nessus-installer.sh

还有一种方法,我们看到这个文件的后缀是.sh,这是shell角本

可以用shell来执行它,我们输入sh nessus-installer.sh,也可以执行这个文件

现在我们执行安装角本 sh nessus-installer.sh

系统会出现如下的:

Welcome to the Nessus Installation Script !

This script will install Nessus 2.0.10a (STABLE) on your system.

Please note that you will need root privileges at some point so that

the installation can complete.

Nessus is released under the version 2 of the GNU General Public License

(see http://www.gnu.org/licences/gpl.html for details).

To get the latest version of Nessus, visit http://www.nessus.org

Press ENTER to continue

欢迎信息,而且说明要在root权限下安装,并提示按回车继续

在这里,我假设你已经是管理员用户,打回车继续

等待一会儿就会出现

Where do you want the whole Nessus package to be installed ?

[/usr/local]

这里是让你设置安装程序的路径,在这时我们可以直接用默认,就加个回车就可以了

当然你也可以安装在别的地方,比如输入/opt/scan等

打回车继续,出现

Nessus is now ready to be installed on this host.

The installation process will first compile it then install it

Press ENTER to continue

安装程序进一步提示你,安装确认信息,如果不想安装,直接退出来就可以了,如果确认安装,打回车继续 就要执行安装程序了

在这里打一下回车键,继续

安装完成以后会有如下提示信息

Congratulations ! Nessus is now installed on this host

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert

. Add a nessusd user use /usr/local/sbin/nessus-adduser

. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D

. Start the Nessus client (nessus) use /usr/local/bin/nessus

. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus

. Remember to invoke 'nessus-update-plugins' periodically to update your

list of plugins

. A step by step demo of Nessus is available at :

http://www.nessus.org/demo/

Press ENTER to quit

显示成功安装,按回车键退出

在这里还给出来了可执行文件的路径以及程序 安装完成以后可以到http://www.nessus.org/demo/

看官方的演示

我们打回车完成安装以后,就要开始添加用户

输入:nessus-adduser回车

/usr/local/sbin/nessus-adduser

Using /var/tmp as a temporary file holder

Add a new nessusd user

----------------------

Login :

在这里输入用户名

然后Authentication (pass/cert) [pass] :

提示选择认证方式,我们直接 回车,用默认的密码认证,不用证书

然后在Login password :

处输入密码,按Ctrl+D保存

然后我们nessusd -D启动服务

注意大小写

如果系统出现说是否已经生成证书,然后服务启动失败的话,就执行nessus-mkcert

随便输入一些信息,生成证书,然后启动nessusd -D

服务启动以后在命令行里执行nessus就会出来主程序

在此之前我们还可以执行一下:nessus-update-plugins

来升级扫描插件,然后开始扫描

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有