Nessus 4.4 windows and linux 安装手册

 

    网上Nessus资料多是3.x或是更早期的nessus,而4.2nessus架构已改为B/S结构,windows下也不是如以前一样,只能装个控制台来。现在在windows下功能使用已和linux区别不大了。安装过程很简单,权当写给新手看吧。如有不足和错误之处望指正heyihome.blog.51cto.com

一、             windows安装

1、  http://www.nessus.org 下载最新nessus forwindows

2、  http://www.nessus.org/plugins/?view=homefeed 注册home版,需要填入邮箱会发给你一个注册号,等会用到。注:profession版需要花钱购买

3、  执行安装程序,选好路径一路下一步就好

4、  装完后再开始菜单执行Nessus Server Manager

5、  Activation code 内输入邮箱内的注册码 (注:如无法联机注册,可在http://plugins.nessus.org/offline.php进行离线注册)

6、  注册成功后会开始更新插件,如果是小水管就慢慢等吧

7、  更新插件结束后,在mange user选项内添加用户名和密码,可以选择是否为管理员身份

8、  开启浏览器在地址栏输入https://127.0.0.1:8834,注意是https加密协议

9、  输入用户名和密码登录使用

二、             linux安装

1、  下载注册同windows一样,找到自己系统对应的安装包即可

2、  我是ubuntu10.10下面以ubuntu来说

3、  sudo dbkg –i nessus*

4、  sudo opt/nessus/bin/nessus-fetch –register your sn

5、  sudo /opt/nessus/sbin/nessus-adduser 添加一个具有管理员权限的用户

6、  sudo /opt/nessus/sbin/nessus-mkcert 按提示生成公私钥,用作服务器和客户端 (注:非关键步骤,可以不用生成自己的密钥,不影响使用)

7、  开启浏览器在地址栏输入https://127.0.0.1:8834,注意是https加密协议

8、  输入用户名和密码登录使用

三、             使用

1、  初次使用建议用管理员身份帐号登录

2、  linux下的firefox中会报告密钥非官方授权此类风险提示,将地址加到排除列表即可解决

3、  Policies中定义自己的策略集

4、  Scans中定义要扫描的对象开始扫描

5、  Browse中可查看扫描进展状态

6、  Reports可以生产扫描报告

By Jason he v1.1

        2011-1-21