Nessus&&Security Center安装配置
作者:Adil | 发布时间: | 更新时间:
一、简介
- Nessus是Tenable旗下的一款付费漏洞扫描器,目前在全球范围内应用广泛,涵盖科技、金融、制造.....等行业。目前号称全球第一的漏洞扫描软件。
- Security Center是Tenable旗下的一款安全管理中心软件,可以使用其与Nessus进行管理联动,是所有使用Nessus产品的公司的必选产品。
- 其可以实现对Nessus的联动使用,包括扫描策略制定、插件分发、集中管理等功能。
- 策略制定:与SC上统一制定扫描器的安全策略,包括扫描IP范围、扫描方法、数据仓库、扫描主体信息等......
- 插件分发:Nessus上的插件是收费订阅模式,但SC可以实现对Nessus进行统一的插件分发,而不用再于Nessus上进行插件订阅与付费。
- 集中管理:SC可以对管理的扫描器(Nessus)进行统一配置,快速实现对扫描器的配置与使用,可极大提高扫描速度与精准度。
二、安装
- 资源下载:
- 配置环境:centos7(也支持其他环境,但推荐使用centos7)
1、安装Nessus
注
- 上传Nessus的rpm包于Centos
yum install lrzsz #安装centos的文件上传与下载功能
cd /root #进入root账户的家目录/可自己随意选择文件上传目录
rz #文件上传指令
弹窗选中Nessus的rpm包 #选择文件上传- 安装Nessus程序
yum localinstall nessus**.rpm #安装你上传的nessus包- 启动Nessus
#第一步:关闭防火墙(否则无法正常启动)
systemctl disable firewalld #设置默认不启动防火墙(开机不自动启动)
systemctl stop firewalld #关闭防火墙
#第二步:关闭Linux的安全模式
vi /etc/selinux/config
将SELINUX=enforcing 改为 SELINUX=disable
#第三步:启动nessus
systemctl start nessusd- 访问:https://ip:8834
选择Managed Scanner选项,然后Continue
而后选择Tenable.sc来作为管理方,然后Continue
如此一来,就成功的安装配置好了一个扫描器,后续的操作都将集中在Security Center上进行!
2、安装Security Center
- 上传SC的rpm包
yum install lrzsz #安装centos的文件上传与下载功能
cd /root #进入root账户的家目录/可自己随意选择文件上传目录
rz #文件上传指令
弹窗选中SC的rpm包 #选择文件上传- 安装SC的rpm包
yum localinstall SecurityC**.rpm #安装你上传的nessus包- 正常运行前的调整
#第一步:关闭防火墙(否则无法正常启动)
systemctl disable firewalld #设置默认不启动防火墙(开机不自动启动)
systemctl stop firewalld #关闭防火墙
#第二步:关闭Linux的安全模式
vi /etc/selinux/config
将SELINUX=enforcing 改为 SELINUX=disable- 访问:https://ip
注:SC默认占用443端口,也就是https的端口。当服务器上步数有其他https服务时,建议调整部署端口,否则将无法正常访问。
三、配置
- 进入SC的初始页面后将会出现如下页面,在参加对SC的订阅后,厂商将提供key文件进行第一步激活,提供Code对Nessus的插件进行自动更新
- 前文下载压缩包内有提供一个测试key(2022-11月到期),包括Nessus的插件(tar文件,使用手工上传更新)
注意:key激活文件需要确保SC的部署服务器的主机名同校验一致才能通过激活。(主机名匹配sc)
hostnamectl set-hostname sc #修改主机名为sc- 未激活状态:
- 完全激活状态:
- 随后便是对SC进行精细化的配置了,因内容较多,此处便不再多言,有兴趣请参阅以下文档
- Tenable .sc基本配置文档:
- Tenable.sc管理员操作手册:
标签:漏洞扫描