Linux下Nessus的安装、注册与基础使用教程

Nessus是一款备受认可的系统漏洞扫描和分析工具，在Linux环境下尤其受欢迎。本文将详细介绍如何在Linux系统（如RHEL5 32位版本）上安装及使用Nessus 4.4.1-es5.i386.rpm版本。 首先，访问Nessus官方网站（<http://www.nessus.org>）以获取适用于不同操作系统（包括Windows、Mac OS X等）的最新版本。对于RHEL5用户，选择对应的32位安装包下载。安装过程相对简单，通过wget命令下载下载包，然后使用`rpm -ivh`命令安装： 1. **下载与安装**: 使用`wget`下载指定的安装包，例如`nessus-4.4.1-es5.i386.rpm`，并按照提示进行安装。安装过程中，系统可能会要求用户注册以获取缺失的Nessus插件。 2. **注册Nessus**: 安装完成后，初次运行Nessus会提示用户访问<http://www.nessus.org/register>进行注册。注册是必要的，因为Nessus的完整功能依赖于插件，不注册会导致服务启动时提示插件缺失。注册步骤包括选择Home版（免费版），填写基本信息，同意条款，然后通过命令行工具`nessus-fetch --register`输入注册码，具体命令格式可能因版本不同而略有差异。 3. **注册验证与激活**: 在网页上按照指示完成注册，激活邮件会发送至填写的邮箱，邮件中会包含针对不同系统（如RHEL5）的注册方法。在RHEL5系统上，使用`/opt/nessus/bin/nessus-fetch --register`命令按照邮件中的密钥进行激活。 4. **启动Nessus服务与管理用户**: 启动Nessus服务使用命令`service nessusd start`，确保服务正常运行。为了更好地管理Nessus，创建一个专属用户（如nessus用户），执行`/opt/nessus/sbin/nessus-adduser`。 5. **扫描功能**: 虽然新版本的Nessus不再提供nessusClient，但可以通过浏览器访问Nessus Web界面进行扫描。使用浏览器访问`https://192.168.1.1:8834`，此处应使用HTTPS而不是HTTP，以确保数据安全。 安装和使用Nessus在Linux环境中涉及下载、注册、服务启动、用户管理以及通过Web界面进行漏洞扫描。每个步骤都需要遵循官方文档或特定版本的指南，确保软件的正确配置和安全性。通过遵循这些步骤，用户能够有效地利用Nessus来检测和评估系统的漏洞，提升网络安全性。