Nessus 是一个用于漏洞评估和渗透测试的开源网络漏洞扫描程序。借助此基于 Web 的 GUI 扫描程序,您可以随时了解网络服务器上可能出现的任何问题。Nessus 在检查公司基础架构中的漏洞和违规行为方面做得非常出色。
在 Rocky Linux 9 上安装 Nessus Scanner
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
sudo dnf check-update sudo dnf install dnf-utils
第 2 步。在 Rocky Linux 9 上安装 Nessus Security Scanner。
默认情况下,Nessus 在 Rocky Linux 9 基础存储库中不可用。现在运行以下命令,将 Nessus 软件包文件从官方页面下载到您的 Rocky Linux 系统:.rpm
curl --request GET \ --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' \ --output 'Nessus-10.4.1-es8.x86_64.rpm'
接下来,运行以下 rpm 命令以安装 Nessus 软件包:
sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm
安装完成后,使用以下命令启动并启用 Nessus 服务:
sudo systemctl start nessusd sudo systemctl enable nessusd sudo systemctl is-enabled nessusd
第 3 步。配置防火墙。
默认情况下,Nessus 侦听端口 8834。如果您的服务器上安装并配置了任何防火墙,则需要通过 firewalld 允许端口。您可以使用以下命令允许它们:
sudo firewall-cmd --add-port=8834/tcp --permanent sudo firewall-cmd --reload
通过以下命令验证 firewalld 上的开放端口列表:
sudo firewall-cmd --list-all
第 4 步。访问 Nessus Scanner Web UI。
成功安装后,现在打开浏览器并转到如果收到SSL证书错误,请单击“高级”按钮并安全地继续。https://your-IP-address:8834/
Nessus 的初始网页将要求您选择要安装的产品。
- Nessus Essentials – 面向教育工作者、学生和业余爱好者的免费版本 √
- Nessus Professional – 安全从业人员事实上的行业标准漏洞评估解决方案 √
- Nessus Manager – 用于大规模管理 Nessus Agent 的企业解决方案 √
- 托管扫描程序 –将您的扫描仪链接到另一个 Tenable 解决方案,例如 Tenable.io 和 Tenable 。南卡罗来纳州√
对于 Nessus 免费版本,您应该选择“Nessus Essentials”并单击“继续”。接下来,输入您的电子邮件地址以获取激活码,以便我们可以激活产品以进一步使用它。获取代码的最佳方法是访问注册页面并注册专业版或免费版以获得激活版。
感谢您使用本教程在 Rocky Linux 9 系统上安装 Nessus 安全扫描程序。如需其他帮助或有用信息,我们建议您查看 Nessus 官方网站。
