Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux,FreeBSD,Solaris,Mac OS X和Windows下都可以使用 Nessus.
实验环境
centos6.8_x64
实验软件
Nessus-6.10.5-es6.x86_64.rpm
软件安装
rpm -ivh Nessus-6.10.5-es6.x86_64.rpm
/opt/nessus/sbin/nessuscli adduser admin 用户名自定义 密码自行设置
/opt/nessus/sbin/nessuscli chpasswd admin 修改用户密码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code此链接为nessus注册
name 可以自定义 email 必须是https开头的邮箱 (gmail yahoo均可)
/opt/nessus/sbin/nessuscli fetch --register 软件激活码
/opt/nessus/sbin/nessusd &
netstat -tuplna | grep nessusd
tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN 9437/nessusd
tcp 1 0 172.17.52.230:44922 54.255.254.4:443 CLOSE_WAIT 9437/nessusd
ps -aux | grep nessusd
Warning: bad Syntax,perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 9437 29.4 2.1 605624 351576 pts/0 Sl 09:36 12:59 nessusd -q
root 9991 2.8 0.8 2335356 146668 ? Sl 09:57 0:39 /opt/nessus/sbin/nessusd
root 10244 0.0 0.0 103256 892 pts/0 S+ 10:20 0:00 grep nessusd
