nessus初步安装

 

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。

Nessus的特点：

        * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

        * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

　　 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

　　 * 可自行定义插件(Plug-in)

　　 * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

        * 完整支持 SSL (Secure Socket Layer)。

 

  Nessus的安装：

（ 1）源码编译安装需要四个软件       

        * nessus-libraries-x.x.tar.gz

　　* libnasl-x.x.tar.gz

　　* nessus-core.x.x.tar.gz

        * nessus-plugins.x.x.tar.gz

但是安装要按照这个次序以此进行

 

(2)rpm包安装（主要介绍）   

    nessus官网： http://www.nessus.org

   下载nessus rpm包（本机是centos，下载Nessus-5.0.1-es5.i386.rpm）

     rpm -ivh Nessus-5.0.1-es5.i386.rpm  安装完成提示到 http://www.nessus.org/register/进行注册

   

 

                  当然选择家庭版的，是不收费的

 

     点击agree

 

 

  FIRST NAME 和LAST NAME 随意填下就行 ，EMAIL准确填上自己的邮箱地址 点击注册。然后邮  箱会收到邮件 ，拷贝注册码。

 

 

 

启动nessus 添加用户

 

 

登录： https://192.168.11.135:8834/ (其中的ip是实验虚拟机ip）

 

 

 

进入后可以添加策略，扫描了