作者:moldao
1. 在/opt下新建一个目录NetScan: mkdir /opt/NetScan,我们要把nessus安装打破NetScan目录下。
2.在/bin下执行一下这个命令:ll install,看看/bin下面是否有install,如果有的话,把这个install先给删掉了,然后在/bin下执行:ln -s /usr/bin/install install
3. 完成以上工作后,可以开始进行nessus的安装了。四个包:
* nessus-libraries-x.x.tar.gz
* libnasl-x.x.tar.gz
* nessus-core.x.x.tar.gz
* nessus-plugins.x.x.tar.gz
注意这四个包应该严格按照这样的顺序来安装。
4.安装 nessus-libraries
./configure --prefix=/opt/NetScan && make && make install
在这一步完成之后它会提醒在/opt/ld.so.conf文件中加入一行库路径:/opt/NetScan/lib中,加入并保存,并且它还提醒要在PATH中加入/opt/NetScan/bin,用这个命令:
PATH=$PATH:/opt/NetScan/bin
5. 接着安装libnasl,
./configure --prefix=/opt/NetScan && make && make install
6.接着安装nessus-core,装nessus-core时执行以下命令:
./configure --disable-gtk --prefix=/opt/NetScan && make && make install
说明:如果没有系统没有安装图形界面需要增加参数--disable-gtk
完成之后,系统会提示你确保/opt/NetScan/sbin在PATH中,按照一下命令添加:
PATH=$PATH:/opt/NetScan/sbin
可以用命令echo $PATH 检查是否添加成功。
7. 最后安装nessus-plugins,使用命令:
./configure --prefix=/opt/NetScan && make && make install
8. 完成之后,系统会提示done,然后是测试,这个可能需要较长的时间,不同的系统不一样。
9. 其他配置
1)设置登陆帐号
使用命令:#/opt/NetScan/nessus-adduser
根据提示输入用户名和设置密码。Rule可以设置为空,按ctrl-d结束。
2)设置CA认证
使用命令:#/opt/NetScan/nessus-mkcert
然后根据提示输入信息。
3)启动服务
使用命令:#/opt/NetScan/nessusd -D
系统默认监听1241端口。 通信加密协议为:TLS_V1
4)安装客户端
nessusWin32客户端软件不需要安装,直接解压缩就可以使用。
5)测试
点击菜单上“communications”-“connect”,在弹出的对话框中输入相关信息,然后CONNCET,如果可以登陆,显示plugins loaded,说明系统安装配置成功。
