Nessus是一款功能强大的漏洞扫描工具,广泛应用于网络安全评估领域,其跨平台特性使其能够在多种操作系统上运行,其中Linux环境下的部署因其稳定性和灵活性而备受青睐,本文将详细介绍在Linux系统中安装Nessus的完整流程,包括环境准备、安装步骤、配置优化及常见问题处理,帮助用户顺利完成部署并高效使用该工具。
环境准备与系统要求
在开始安装Nessus之前,需确保系统满足基本要求,以确保安装过程顺利且后续运行稳定,以下是推荐的系统配置:
| 组件 | 最低要求 | 推荐配置 |
|---|---|---|
| 操作系统 | Ubuntu 18.04+/CentOS 7+ | Ubuntu 20.04+/CentOS 8 |
| 处理器 | 双核CPU | 四核及以上 |
| 内存 | 4GB RAM | 8GB RAM及以上 |
| 磁盘空间 | 1GB可用空间 | 2GB可用空间 |
| 网络连接 | 稳定的互联网连接 | 独立网络环境(可选) |
建议以普通用户身份操作,避免使用root用户直接安装,以提升系统安全性,若需使用root权限,可通过sudo命令临时提升权限。
下载Nessus安装包
Nessus官方提供适用于Linux的安装包,支持.rpm(RedHat/CentOS)和.deb(Ubuntu/Debian)格式,用户需根据系统类型选择对应的安装包。
-
访问官方下载页面
打开浏览器访问Nessus官方下载页面(https://www.tenable.com/products/nessus/nessus-agent),选择适合Linux系统的版本,通常推荐使用最新稳定版,以获得最新的功能和安全更新。 -
通过命令行下载
以Ubuntu系统为例,使用wget命令下载安装包:wget https://www.tenable.com/downloads/api/v2/pages/nessus/downloads/nessus-installer-linux-x64.sh
对于CentOS系统,可下载对应的.rpm包:
wget https://www.tenable.com/downloads/api/v2/pages/nessus/downloads/nessus-8.15.1-rhel8.x86_64.rpm
安装Nessus
根据下载的安装包类型,选择对应的安装方法,以下分别介绍.sh脚本和.rpm包的安装步骤。
(一)使用安装脚本安装(通用方法)
-
赋予执行权限
chmod +x nessus-installer-linux-x64.sh
-
运行安装脚本
sudo ./nessus-installer-linux-x64.sh
安装过程中会提示用户设置管理员密码、选择安装路径(默认为
/opt/nessus)等,根据提示完成配置。
(二)使用RPM包安装(CentOS/RHEL)
-
安装依赖包
sudo yum install -y wget
-
安装Nessus
sudo rpm -ivh nessus-*.rpm
(三)使用DEB包安装(Ubuntu/Debian)
-
安装依赖包
sudo apt update && sudo apt install -y wget
-
安装Nessus
sudo dpkg -i nessus_*.deb
启动与配置Nessus
安装完成后,需启动Nessus服务并进行初始配置。
-
启动Nessus服务
sudo systemctl start nessus sudo systemctl enable nessus # 设置开机自启
-
访问Web界面
打开浏览器,访问https://服务器IP:8834,首次访问会提示接受安全证书,输入安装时设置的管理员用户名(默认为admin)和密码,登录Nessus管理界面。 -
获取许可证
Nessus提供两种许可证类型:- 家庭版(Home):免费,仅用于非商业环境,支持最多16台主机扫描。
- 专业版(Professional):付费,支持更多功能和大规模扫描。
登录后,根据需求选择并激活许可证。
配置扫描策略与执行扫描
Nessus的核心功能是漏洞扫描,合理的配置策略能提升扫描效率和准确性。
-
创建扫描策略
在Nessus界面中,进入“Policies”模块,点击“Create New Policy”,选择适合的模板(如“Basic Network Scan”),并根据需求调整扫描参数,如扫描范围、端口范围、漏洞规则等。
-
启动扫描任务
- 进入“Scans”模块,点击“New Scan”。
- 选择已创建的策略或使用默认策略。
- 输入目标IP地址或域名(如
168.1.0/24)。 - 设置扫描任务名称,点击“Launch”开始扫描。
-
查看扫描结果
扫描完成后,可在“Scans”模块查看结果,包括漏洞级别、风险评分、受影响组件及修复建议,支持导出报告(如PDF、HTML、CSV格式),便于后续分析和归档。
常见问题与解决方案
-
无法访问Web界面
- 检查Nessus服务状态:
sudo systemctl status nessus。 - 确认防火墙是否开放8834端口:
sudo ufw allow 8834/tcp # Ubuntu sudo firewall-cmd --add-port=8834/tcp --permanent # CentOS
- 检查Nessus服务状态:
-
扫描速度慢
- 优化扫描策略,减少不必要的插件启用。
- 增加系统内存或使用分布式扫描功能(专业版支持)。
-
许可证激活失败
- 检查网络连接是否能访问Tenable服务器。
- 确认许可证类型是否与系统环境匹配。
维护与更新
定期更新Nessus是确保扫描准确性的关键。
-
更新Nessus引擎
在Web界面中,进入“Settings” → “My Scans” → “Update Nessus Engine”,点击“Check for Updates”并安装。 -
更新漏洞规则
Nessus会自动同步最新的漏洞数据库,也可手动触发同步:sudo /opt/nessus/sbin/nessuscli update --fetch
通过以上步骤,用户可在Linux系统中成功部署并运行Nessus,作为专业的漏洞扫描工具,Nessus不仅能帮助及时发现系统安全隐患,还能为网络安全加固提供数据支持,建议结合实际需求合理配置扫描策略,并定期更新维护,以充分发挥其效能。
