Nessus&&Security Center安装配置

一、简介

  • Nessus是Tenable旗下的一款付费漏洞扫描器,目前在全球范围内应用广泛,涵盖科技、金融、制造…..等行业。目前号称全球第一的漏洞扫描软件。
  • Security Center是Tenable旗下的一款安全管理中心软件,可以使用其与Nessus进行管理联动,是所有使用Nessus产品的公司的必选产品。
    • 其可以实现对Nessus的联动使用,包括扫描策略制定、插件分发、集中管理等功能。
    • 策略制定:与SC上统一制定扫描器的安全策略,包括扫描IP范围、扫描方法、数据仓库、扫描主体信息等……
    • 插件分发:Nessus上的插件是收费订阅模式,但SC可以实现对Nessus进行统一的插件分发,而不用再于Nessus上进行插件订阅与付费。
    • 集中管理:SC可以对管理的扫描器(Nessus)进行统一配置,快速实现对扫描器的配置与使用,可极大提高扫描速度与精准度。

二、安装

  • 资源下载:传送门
  • 配置环境:centos7(也支持其他环境,但推荐使用centos7)

1、安装Nessus

:此处我使用本地下载再安装的操作,当然也可以使用wget命令直接rpm包下载到服务器保存

  • 上传Nessus的rpm包于Centos
yum install lrzsz       #安装centos的文件上传与下载功能
cd /root                #进入root账户的家目录/可自己随意选择文件上传目录
rz                      #文件上传指令
弹窗选中Nessus的rpm包     #选择文件上传
  • 安装Nessus程序
yum localinstall nessus**.rpm       #安装你上传的nessus包
  • 启动Nessus
#第一步:关闭防火墙(否则无法正常启动)
systemctl disable firewalld         #设置默认不启动防火墙(开机不自动启动)
systemctl stop firewalld            #关闭防火墙
​
#第二步:关闭Linux的安全模式
vi /etc/selinux/config
将SELINUX=enforcing  改为 SELINUX=disable
​
#第三步:启动nessus
systemctl start nessusd
  • 访问:https://ip:8834

选择Managed Scanner选项,然后Continue

图片[1]-Nessus&&Security Center安装配置-FancyPig's blog

而后选择Tenable.sc来作为管理方,然后Continue

图片[2]-Nessus&&Security Center安装配置-FancyPig's blog

如此一来,就成功的安装配置好了一个扫描器,后续的操作都将集中在Security Center上进行!

2、安装Security Center

  • 上传SC的rpm包
yum install lrzsz       #安装centos的文件上传与下载功能
cd /root                #进入root账户的家目录/可自己随意选择文件上传目录
rz                      #文件上传指令
弹窗选中SC的rpm包         #选择文件上传
  • 安装SC的rpm包
yum localinstall SecurityC**.rpm        #安装你上传的nessus包
  • 正常运行前的调整
#第一步:关闭防火墙(否则无法正常启动)
systemctl disable firewalld         #设置默认不启动防火墙(开机不自动启动)
systemctl stop firewalld            #关闭防火墙
​
#第二步:关闭Linux的安全模式
vi /etc/selinux/config
将SELINUX=enforcing  改为 SELINUX=disable
  • 访问:https://ip

:SC默认占用443端口,也就是https的端口。当服务器上步数有其他https服务时,建议调整部署端口,否则将无法正常访问。

三、配置

  • 进入SC的初始页面后将会出现如下页面,在参加对SC的订阅后,厂商将提供key文件进行第一步激活,提供Code对Nessus的插件进行自动更新
  • 前文下载压缩包内有提供一个测试key(2022-11月到期),包括Nessus的插件(tar文件,使用手工上传更新)

注意:key激活文件需要确保SC的部署服务器的主机名同校验一致才能通过激活。(主机名匹配sc)

hostnamectl set-hostname sc     #修改主机名为sc
  • 未激活状态:
图片[3]-Nessus&&Security Center安装配置-FancyPig's blog

  • 完全激活状态:
图片[4]-Nessus&&Security Center安装配置-FancyPig's blog

  • 随后便是对SC进行精细化的配置了,因内容较多,此处便不再多言,有兴趣请参阅以下文档
  • Tenable .sc基本配置文档:下载
  • Tenable.sc管理员操作手册:下载
© 版权声明
THE END
喜欢就支持一下吧
点赞16赞赏 分享
评论 共4条

请登录后发表评论