Nessus 4.4 windows and linux 安装手册

lipeng

Nessus 4.4 windows and linux 安装手册

    网上Nessus资料多是3.x或是更早期的nessus，而4.2后nessus架构已改为B/S结构，windows下也不是如以前一样，只能装个控制台来。现在在windows下功能使用已和linux区别不大了。安装过程很简单，权当写给新手看吧。如有不足和错误之处望指正heyihome.blog.51cto.com
一、             windows安装
1、  http://www.nessus.org 下载最新nessus forwindows
2、  http://www.nessus.org/plugins/?view=homefeed 注册home版，需要填入邮箱会发给你一个注册号，等会用到。注：profession版需要花钱购买
3、  执行安装程序，选好路径一路下一步就好
4、  装完后再开始菜单执行Nessus Server Manager
5、  Activation code 内输入邮箱内的注册码 （注：如无法联机注册，可在http://plugins.nessus.org/offline.php进行离线注册）
6、  注册成功后会开始更新插件，如果是小水管就慢慢等吧
7、  更新插件结束后，在mange user选项内添加用户名和密码，可以选择是否为管理员身份
8、  开启浏览器在地址栏输入https://127.0.0.1:8834,注意是https加密协议
9、  输入用户名和密码登录使用
二、             linux安装
1、  下载注册同windows一样，找到自己系统对应的安装包即可
2、  我是ubuntu10.10下面以ubuntu来说
3、  sudo dbkg –i nessus*
4、  sudo opt/nessus/bin/nessus-fetch –register your sn
5、  sudo /opt/nessus/sbin/nessus-adduser 添加一个具有管理员权限的用户
6、  sudo /opt/nessus/sbin/nessus-mkcert 按提示生成公私钥，用作服务器和客户端 （注：非关键步骤，可以不用生成自己的密钥，不影响使用）
7、  开启浏览器在地址栏输入https://127.0.0.1:8834,注意是https加密协议
8、  输入用户名和密码登录使用
三、             使用
1、  初次使用建议用管理员身份帐号登录
2、  在linux下的firefox中会报告密钥非官方授权此类风险提示，将地址加到排除列表即可解决
3、  在Policies中定义自己的策略集
4、  Scans中定义要扫描的对象开始扫描
5、  Browse中可查看扫描进展状态
6、  Reports可以生产扫描报告
By Jason he v1.1
        2011-1-21