Nessus的安装和配置

核心提示：如果你已经是信息安全专家了，不论时间长短，Nessus的安装和配置，那么你可能至少对Nessus漏洞扫描器了解一些，这样的话，我们将讨论如何使用Nessus进行漏洞扫描，并且作为公司漏洞扫描项目的一部分，首先我们将对这一流行安全工具进行一个简单介绍，为你提供一些你需要安装和配置Nessus部署的相关信息

如果你已经是信息安全专家了，不论时间长短，那么你可能至少对Nessus漏洞扫描器了解一些。这样的话，首先我们将对这一流行安全工具进行一个简单介绍，为你提供一些你需要安装和配置Nessus部署的相关信息。

Nessus是安全工具家族中的一员，也就是我们所说的漏洞扫描器。正如其名称所体现的，这类产品对网络潜在的安全风险进行扫描，并提供详细的报告，这样你可以在你的安全状态中修补漏洞。这些扫描器在客户机/服务器体系上运行，因此让我们探讨一下该体系的这两个方面。

Nessus扫描器仅可以在Linux/Unix系统上运行（Microsoft的爱好者，实在抱歉）。安装实际上相当简单。如果你的系统有Lynx HTTP浏览器，只需要运行如下指令：

prompt$ lynx –source http://install.nessus.org | sh

该指令可以下载Nessus的安装说明，并在你的系统上执行安装。要注意的是“prompt$”中的prompt意味着你应该从某个普通用户账户上运行这一指令，并且不要使用脚本优先权。如果你想使用，你可能要在你系统上执行指令之前，核查一下安装说明。或者，你也可以通过下载源代码，人工构建并编写Nessus程序。

你一旦已经完成了安装，你需要完成如下三个步骤来启动并运行程序：

1.运行指令"nessusd&"， 启动Nessus扫描服务器

2.执行"nessus –adduser"，在你的系统中添加一个Nessus用户

3.启动Nessus客户机，并进行扫描

如果你想要在某个系统上运行Nessus客户机，而该系统不是安装服务器的系统，这样做也是可以的。你可以登录Nessus下载网页（Nessus download page），为Unix系统下载Nessus Client GUI，为Windows系统下载NessusWX client。一旦你已经安装了客户机，只要简单地指向Nessus服务器的IP地址，并使用上面第二个步骤中你所创建的用户名和密码登录。

Nessus项目是由七年多以前的一个开源团体项目发展而来。虽然Unix/Linux系统的基本扫描器仍然是免费的，但Nessus程序的许多元件将逐步商业化。Nessus现在的监护商Tenable Security，另外还生产NeWT。 NeWT是一个Windows版本，采用Windows用户所熟悉的静默式安装。在download from Tenable上可以下载免费版本（仅限于在于扫描系统相同的C级别分支网络上扫描主机）。

最后要提示的是：Nessus插件（提供Nessus扫描功能的脚本）经常变更。一定要在Nessus服务器上使用“nessus-update-plugins”指令，并在官方网站上定期更新你的插件。

接下来，我们将讨论如何使用Nessus进行漏洞扫描，并且作为公司漏洞扫描项目的一部分，我们将集中精力看一下如何配置Nessus程序。