🔍 第一步:安装前的准备工作
- •
系统要求:建议至少双核CPU、4GB内存(8GB更佳),并确保有20GB可用磁盘空间用于存储扫描数据。 - •
网络环境:需要一个稳定的网络连接,因为安装过程中需要下载大量的漏洞插件。 - •
获取安装包:访问Tenable官网(https://www.tenable.com/downloads/nessus)下载适合你Linux发行版的.deb安装包。记得选择正确的版本,例如对于64位的Debian/Ubuntu系统,应下载类似 Nessus-10.5.0-debian10_amd64.deb的文件。 - •
获取激活码:Nessus需要激活才能使用。访问 https://www.tenable.com/products/nessus/nessus-essentials申请一个免费的激活码(Essentials版本),你需要提供一个有效的电子邮箱来接收它。
🛠️ 第二步:详细的安装与配置步骤
- 1.
安装软件包:使用 dpkg命令安装之前下载的.deb包。例如:bash复制
sudo dpkg -i Nessus-10.5.0-debian10_amd64.deb这将把Nessus文件安装到系统的正确位置。 - 2.
启动Nessus服务:安装完成后,启动Nessus服务并设置它开机自启: bash复制
sudo systemctl start nessusd # 启动服务 sudo systemctl enable nessusd # 设置开机自动启动 - 3.
访问Web界面:Nessus通过Web界面进行配置和管理。打开你的浏览器,访问 https://你的服务器IP:8834。首次访问会看到安全警告,这是因为使用了自签名证书,选择“继续”或“高级”接受风险即可。 - 4.
初始设置与激活: - •
在欢迎界面,选择 “Nessus Essentials” (免费版) 并点击继续。 - •
接下来需要输入激活码。将你从邮箱收到的激活码粘贴进去,然后继续。 - •
系统会提示你创建一个管理员账户(用户名和密码),请务必牢记,这是你以后管理Nessus的凭证。 - •
之后,Nessus会开始初始化并下载最新的漏洞插件库。这是一个漫长的过程,可能需要几十分钟到一小时,具体取决于你的网速。请耐心等待,不要关闭页面。
- •
⚠️ 第三步:常见问题与高效使用技巧
- •
插件更新失败? 如果你的网络环境访问Tenable服务器较慢,可以尝试重启nessusd服务: bash复制
sudo systemctl restart nessusd这有时能解决插件下载卡住的问题。 - •
如何验证安装成功? 初始化完成后,用你创建的管理员账号登录Web界面。如果能成功进入主仪表盘,并看到“Scans”标签页,就说明安装成功啦!🎉 - •
第一次扫描怎么做? 建议先从本地扫描开始: - •
点击 “New Scan” -> “Basic Network Scan”。 - •
在 “Targets” 栏输入 127.0.0.1 (扫描自己)。 - •
点击 “Save” 然后 “Launch”。 等待几分钟,你就能看到第一份漏洞报告了!
- •
- •
性能优化:如果扫描时感觉系统卡顿,可以在“Settings”中调整最大并发扫描数,降低对系统资源的占用。