部署 Nessus 代理扫描

部署 Nessus 代理扫描

目录

• 部署 Nessus 代理扫描
  • 1 环境需求
  • 2 部署 Nessus 代理扫描
  • 3 配置添加扫描器
    • 3.1 Nessus 设置
    • 3.2 SC 设置

1 环境需求

• CPU: 8 core 3Ghz
• Memory: 16G，8G 也可以
• Storage: 100 GB
• OS： Red Hat EL7/CentOS 7
• 软件：Nessus-10.6.0-es7.x86_64.rpm

2 部署 Nessus 代理扫描

• 将 Nessus-10.6.0-es7.x86_64.rpm 上传到 /root 路径下
• 安装 Nessus RPM 包：rpm -Uvh Nessus-10.6.0-es7.x86_64.rpm
• 当 Nessus 安装完成后，按照提示输入 /sbin/service nessusd start 或 systemctl start nessusd, 启动 Nessus 服务
• 网络：需要确保 SC(Server) 能访问到 Nessus(Client) 的 8433 端口

3 配置添加扫描器

3.1 Nessus 设置

• 访问 Nessus 界面：https://your-ip:8834
• 依次选择： Regisiter Offline --> Managed Scanner --> Tenable.sc
• 创建账户及密码，此为用于登录 Nessus 的账户密码

3.2 SC 设置

• 选择：Nessus 扫描器 --> 添加 --> 认证：类型：密码，用户名与密码为创建 Nessus 时的账户密码

• 添加完成后，会自动更新状态，当看到状态与 local-Nessus 一致时，即可食用