Centos、Redhat上安装Nessus安全扫描软件步骤详解

今天我就来说一下如何在centos或者redhat上面添加nessus的应用。

nessus是一款非常方便的安全扫描工具，这个工具的优点有很多。小巧并且功能比较强大，能够满足企业对于安全方面的扫描了。

好了，下面我们开始安装nessus

百度百科当中要求下载四个必须的程序包，其实完全没有必要的。最起码我的试验是这样的。

到nessus官网，按照你的系统，wget相应的安装包就可以。

步骤1：安装该软件包，用rpm -ivh的方法就可以了

步骤2：安装完成之后，系统会提示你到http://www.nessus.org/register/进行注册。而且必须注册，因为相应的插件还没有得到安装。当然，如果你是最新的安装包，也是必须按照要求进行注册，然后系统会提示你的进行最新的插件安装。可是到最后，系统会告诉你没有插件可以安装。虽然这样，也必须注册并且扫描安装。

步骤3：到官网找到相应的地址进行注册，官网提供两个方面的注册，分别是公司和家庭。公司注册需要缴费，而针对家庭是免费的。家庭的使用期限是1年半的样子，足够我们使用了。注册好后，官网会给你的邮箱发一封有注册码的邮件，然后我们来注册。

步骤4：注册 /opt/nessus/bin/nessus-fetch --register 后面空格跟你的注册码就可以了，它会提示你注册成功或者已经被使用

步骤5：启动服务service nessusd start 或者/etc/init.d/nessusd start
启动后，系统可能会提示一段英文，大概意思是：很多插件需要升级或者是missing，需要注册后才能正常使用，然后给出了注册链接。注册的方式为填写邮箱，系统会发送邮箱给邮箱具体操作方法和一个activation code。 然后执行/opt/nessus/bin/nessus-fetch --registe 空格后面跟自己的注册号码。然后会自动开始安装最新的插件什么的。

步骤6：添加用户/opt/nessus/sbin/nessus-adduser，后面会提示你添加相应的密码，这个密码你自己定好了。

步骤7：最后，打开浏览器，输入https://ip:8834 8834是nessus服务的端口号码。如果启动服务后不确定是否已经启动了该服务，可以ps -aux |grep nessusd来查看

打开浏览器之后，输入自己的用户名和密码就可以进行扫描了！