对于一个服务器运维工作者,掌握和运用一门漏洞扫描的工具也是行走江湖的必备项,Nessus就是漏洞扫描的强力武器。nessus为一款当下比较流行的系统弱点扫描与分析软件,他的优点是操作简单(配置几乎全web化),而且页面精美、扫描项广泛;缺点就是目前不支持中文...


要安装Nessus,需要登陆https://www.tenable.com/products/nessus/select-your-operating-system ,选择对应的系统,我这个服务器是centos 7,那么就选择下图里红色的那个rpm包:

911625cb24fd8dfb124c848428cf70ee.png


点击之后,出来一个同意条款,同意之后就开始自动下载。但是要安装nessus仅仅有程序是不够的,还需要一个对应的验证码,在上面那个界面里,下拉一点有一个“get an activation code”的check,点击之后跳转到https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code ,里选择家用free版,点击下面的“register now”:

943a93e8bfda6c775471a953f002a208.png


注册是很简单的,填写名称和电邮就可以了。不久后就会在电子邮件里面获得一个校验码。


把下载的那个Nessus-6.11.1-es7.x86_64.rpm包上传到centos之后,#rpm -ivh Nessus-6.11.1-es7.x86_64.rpm 进行安装,安装完成之后,#service nessusd start启动进程,启动完毕之后,使用#netstat -lnpt|grep 8834,来检查一下8834端口是否被监听,如图: