安全管理平台SeMF设置关联 Nessus 扫描器

一、下载Nessus6

  安装并成功启动SeMF后,需要设置扫描器, 以Nessus 为例,SeMF官方文档说目前只支持 Nessus6。但Nessus官网目前最新版本为Nessus - 7.1.2,官方已经没有低版本安装包的下载地址。

Nessus扫描器说明:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,Nessus的用户界面是基于Web界面来访问Nessus漏洞扫描器的。

  所以,首先先找一个Nessus6的安装包,搜索了一下CSDN上全部要积分,好吧,5积分没了。。。然后把Nessus-6.10.4-es6.x86_64.rpm安装包传到了百度网盘,供大家免费下载,需要的点击链接自取(密码:f4jn)。

二、安装Nessus6

  • 1、利用sz命令将安装包Nessus-6.10.4-es6.x86_64.rpm上传到服务器上。
  • 2、执行rpm -ivh Nessus-6.10.4-es6.x86_64.rpm安装Nessus。
  • 3、执行/etc/init.d/nessusd start运行Nessus服务。
    安装Nessus
  • 4、获取注册码

  注册网址:[http://www.tenable.com/products/nessus-home]
  打开注册页面,输入相关信息和邮箱地址后,随后邮箱会收到一封包含注册码的邮件。

注册码

  • 5、启动Nessus6

  Nessus采用的B/S架构,在浏览器中输入https://127.0.0.1:8834 即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入上一步获取的Active code(激活码)才可以进行插件的更新安装。输入Active code之后就可以开始下载安装插件了。


启动页

设置账号密码
  • 6、注册更新Nessus6插件


    输入激活码
插件更新过程
  • 7、插件更新报错


    Download Failed
  • 8、插件更新解决方案
      此时需要离线更新插件,首先在Linux主机上运行命令:/opt/nessus/sbin/nessuscli fetch --challenge
    获得Challenge code(挑战码),如下:
    Challenge code

      然后在浏览器中进入到提示的网址:https://plugins.nessus.org/v2/offline.php
      输入刚才获取的Challenge code(挑战码)和最开始获取的Active code(激活码)。
    验证

      可是提示许可证已经正在使用,所以不能下载离线插件包。于是重新用另一个邮箱注册了一个新账号,重新获取了一个Active code(激活码)。
    提示许可正在使用

      再次进入https://plugins.nessus.org/v2/offline.php,重新输入开始获取的Challenge code(挑战码)和刚才获取的最新的Active code(激活码)。
      确认后进入以下界面,点击链接https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=060cb2317f4706cb2dc69308ee9025ef&p=50a7525264853f48fdc3ff3c2c6def43可以下载最新的插件离线更新包。
    下载页面

      然后根据提示安装插件。
    image.png

  可以将nessus.license文件上传到Linux主机上,然后运行/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license命令安装license。
  或者直接访问https://127.0.0.1:8834按提示粘贴license文件内容。

license

三、启动Nessus6

  插件更新安装完毕后,即可输入之前的账号和密码登陆操作页面。

登录

四、获取Nessus6 API key

  登录Nessus6后,选择右上角的设置图标,选择 Accounts功能,点击自己的用户名,再点击APIKeys选项。

image.png

  点击Generate生成,即可获取一对密钥 key。
image.png

五、设置SeMF的Scanner

  登录SeMF系统后访问 /semf/ ,选择Scanners功能并添加。


访问semf

  将上一步获取的Nessus6 API key复制到 Scanner 中并保存,请注意需要选择 Nessus 扫描器可扫描的资产类型


增加scanner

  在Nessus中新建扫描策略 。
新建扫描策略

  创建完扫描策略后 ,访问SeMF的/semf/页面,添加扫描策略 。


添加扫描策略

原创文章,转载请注明出处。【白帽札记】

你可能感兴趣的:(安全管理平台SeMF设置关联 Nessus 扫描器)