上周因為工作需要,嘗試在centos7上安裝了Nessus。Nessus主要是一款能夠對機器的網絡安全漏洞進行掃描的軟體,我安裝它是為了檢視我自己部署的web應用是否達到了一定的安全級别。
坑1. 插件安裝
話說官網和一些部落格文章都可以發現這款軟體能夠在下載下傳了一個安裝包之後,一條
rpm -i
就可以搞定安裝。但麻煩的是,他需要你更新插件。更新插件可以通過本地線上,服務端線上,和本地離線的方式。三種我都試過。
本地線上更新,就是在你安裝這個軟體的host上面,運作
/opt/nessus/sbin/nessuscli update --all
。我遇到了錯誤:
但是這台機器是有代理的,而且可以通路谷歌。此路不通。
服務端線上更新,就是通過浏覽器通路你的
https://host_ip:8834
,也就是Nessus的預設位址。根據網上的套路,你先輸入一個使用者名,密碼,然後輸入activatecode就可以進行更新了,不過會很慢。而我,在有代理的情況下,網頁總在彈出一個如下圖右上角的錯誤後告訴我,此路不通。
好,繼續嘗試,本地離線更新。意思就是,官方提供一個離線的插件包,下載下傳下來手動安裝也是可以的。下載下傳的步驟:
- 擷取你的機器的challenge code:
./nessuscli fetch --challenge
- 擷取一個家庭版的activate code: https://www.tenable.com/products/nessus-home
- 打開網址 https://plugins.nessus.org/v2/offline.php,填入上兩步擷取的内容,即可得一個離線的插件包,選擇合适的版本進行下載下傳,拖到伺服器上面安裝即可。指令:
./nessuscli update all-2.0.tar.gz
- 提示:如果執行指令的時候出現了類似說你的軟體是從哪哪哪copy來的吧,意思就是你的軟體沒有激活。輸入
./nessuscli fetch --register-offline nessus.license
以上,我通過離線的方式,安裝好了插件。重新開機了服務。這時通過網頁版,添加使用者,激活碼,還是報一樣的錯誤。
坑2.添加使用者也可以通過指令行實作——關鍵
既然網頁版一直進不去,我就在host上通過指令添加使用者吧。
在
/opt/nessus/sbin
目錄,輸入
./nessuscli -h
發現一個
adduser
的子指令,OK,我試着添加了一個。
然後登陸網頁版,發現還是需要添加使用者。怎麼讓我在host添加的使用者生效呢?
奧,好像是因為沒有重新開機服務。在Linux伺服器上,重新開機nessusd服務。Windows上面比較友善的應該就是粗暴的重新開機了。
重新開機服務後,進入
https://host_ip:8834
,已經可以看到一個登陸界面了,輸入剛才添加的使用者,就可以進入軟體進行使用了。
坑3.重新開機大法好
網上的所有部落格記錄的安裝過程,即使遇到了上面那些困難,但最後都順利進入了網頁版。為什麼我都解決了,還是不能進入網頁版呢?在我在windows上快要放棄的時候,我決定試試我的殺手锏——重新開機機器。重新開機後,重新整理網頁,居然是一個前所未見的登陸界面,我的天,幸福來得好突然!
總結
幾個關鍵點:
- 離線安裝插件
- 指令行添加使用者
- 重新開機服務
參考資料:
-
安裝:
https://blog.csdn.net/u012318074/article/details/72354387
-
nessus使用方法:
初級:https://zhuanlan.zhihu.com/p/37458080
進階:https://paper.tuisec.win/detail/58d40d4fdace1a5
祝掉坑愉快~