CentOS下部署漏洞扫描与分析软件Nessus

幸运草
幸运草
幸运草
896
文章
3
评论
2020年5月27日21:10:19 评论 41
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
其特点是:
1. 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
2. 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
3. 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

下面介绍在CentOS7下部署Nessus
1、官网用邮箱注册下载https://www.tenable.com/downloads/nessus
CentOS下部署漏洞扫描与分析软件Nessus
2、邮件中获取激活码+下载地址
CentOS下部署漏洞扫描与分析软件Nessus
CentOS下部署漏洞扫描与分析软件Nessus
3、上传rpm安装包到CentOS7的服务器(能够连通外网)
CentOS下部署漏洞扫描与分析软件Nessus
4、关闭SELINUX,添加防火墙
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
setenforce 0
firewall-cmd --zone=public --add-port=8834/tcp --permanent
 firewall-cmd --reload
CentOS下部署漏洞扫描与分析软件Nessus
5、启动nessusd服务
systemctl start nessusd.service
6、登录Web服务界面
https://IP:8834
CentOS下部署漏洞扫描与分析软件Nessus
7、输入邮件回复的激活码Your activation code for Nessus Essentials 
CentOS下部署漏洞扫描与分析软件Nessus
8、然后等待下载插件
CentOS下部署漏洞扫描与分析软件Nessus
9、等待插件编译完成
CentOS下部署漏洞扫描与分析软件Nessus
10、可以找一台主机作为目标进行扫描测试
CentOS下部署漏洞扫描与分析软件Nessus
CentOS下部署漏洞扫描与分析软件Nessus
11、等待扫描完成,需要等待一定时长
CentOS下部署漏洞扫描与分析软件Nessus
12、可以导出扫描报告,然后进行安全加固
CentOS下部署漏洞扫描与分析软件Nessus

网站被木马恶意篡改了怎么办?

网站被篡改的情况多出现于企业官网,且做了百度竞价的一些网站。而且直接访问网站时,不易发现问题,但通过百度访问会发现跳转到了违法内容的链接。再通过百度搜索官网会发现搜索结果中网站的Title、Description都已经被篡改。 这类行为的目的就是通过这些受害网…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
网站SEO优化基础流程(新手必看) 优化

网站SEO优化基础流程(新手必看)

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 ...
Centos运维常用工具 运维

Centos运维常用工具

变化吧:WordPress优化教程近些年来,Chrome等浏览器一直在推动https网站,所有的http协议网站被标记为不安全,而在今年的7月份开始,Chrome将对非https网站进一步加入明显的非...