怎样在 Rocky Linux 9 上安装 Nessus Scanner

在本教程中,我们将向您展示怎样在 Rocky Linux 9 上安装 Nessus Scanner。对于那些不知道的人,Nessus 是一个用于漏洞评估和渗透测试的开源网络漏洞扫描程序。 借助这个基于 Web 的 GUI 扫描仪,您可以随时了解网络服务器上可能出现的任何问题。 Nessus 在检查贵公司基础架构中的漏洞和漏洞方面做得非常出色。

本文假定您至少具有 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到获取 root 权限的命令。 我将向您展示怎样在 Rocky Linux 上逐步安装 Nessus Security Scanner。 9.

先决条件

  • 运行以下操作系统之一的服务器: 洛基Linux 9.
  • 建议您使用全新的操作系统安装,以防止出现任何潜在问题。
  • 通过 SSH 访问服务器(如果您在桌面上,则只需打开终端)。
  • 一个 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当根用户时不小心,可能会损害您的系统。

在 Rocky Linux 9 上安装 Nessus Scanner

步骤 1. 第一步是将您的系统更新到最新版本的软件包列表。 为此,请运行以下命令:

sudo dnf check-update
sudo dnf install dnf-utils

步骤 2. 在 Rocky Linux 9 上安装 Nessus Security Scanner。

默认情况下,Nessus 在 Rocky Linux 9 基础存储库中不可用。 现在运行下面的命令来下载 Nessus 包 .rpm 从官方页面文件到你的 Rocky Linux 系统:

curl --request GET 
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' 
  --output 'Nessus-10.4.1-es8.x86_64.rpm'

接下来,运行以下 rpm 命令来安装 Nessus 包:

sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm

安装完成后,使用命令启动并启用Nessus服务:

sudo systemctl start nessusd
sudo systemctl enable nessusd
sudo systemctl is-enabled nessusd

步骤 3. 配置防火墙。

默认情况下,Nessus 侦听端口 8834。如果在您的服务器上安装和配置了任何防火墙,那么您将需要通过 firewalld 允许端口。 您可以使用以下命令允许它们:

sudo firewall-cmd --add-port=8834/tcp --permanent
sudo firewall-cmd --reload

通过以下命令验证 firewalld 上的开放端口列表:

sudo firewall-cmd --list-all

第 4 步。访问 Nessus Scanner Web UI。

安装成功后,现在打开浏览器并转到 https://your-IP-address:8834/ 如果您收到 SSL 证书错误,请单击“高级”按钮并继续不安全。

Nessus 的初始网页将要求您选择要安装的产品。

  • Nessus Essentials – 面向教育工作者、学生和爱好者的免费版本 √
  • Nessus 专业版– 安全从业者事实上的行业标准漏洞评估解决方案 √
  • Nessus 管理器 – 大规模管理 Nessus Agent 的企业解决方案 √
  • 托管扫描仪 – 将您的扫描仪链接到另一个 Tenable 解决方案,例如 Tenable.io 和 Tenable。 √

对于 Nessus 免费版,您应该选择“Nessus Essentials‘ 然后点击’继续’。 接下来输入您的邮箱获取激活码,以便我们激活产品进一步使用。 获取代码的最佳方式是访问 注册页面 并注册专业版或免费版以获得激活版。

恭喜! 您已成功安装 Nessus。 感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Nessus Security Scanner。 如需更多帮助或有用信息,我们建议您查看 Nessus 官方网站.