nessus 3.0.6 安装

Nessus是一种用来自动检测和发现已知安全问题的强大工具。一般类似说某人，一个黑客团体，一个安全公司或者研究者发现了一种特殊的方式来突破某种软 件中的安全限制。这种发现可能是很偶然的或者是通过直接的研究发现的；该漏洞就会被以不同级别的细节描述向安全社区公布。Nessus就是设计来帮助IT 相关人员在黑客对这些漏洞进行利用前确定和解决这些已知安全问题的。Nessus是一种有多种功能的强大工具。但是它的使用却相对比较复杂而且指导新用户 如何安装并使用它的相关文章也很少。因为这个原因，本文试图对Nessus的一些基础例如安装与配置进行介绍。
Nessus一个很强大的特性是它的客户端服务器技术。服务器可以放置在网络中的不同地方来获得不同的信息。一个中央客户端或者多哥分布式客户端可以对 所有的服务器进行控制。服务器可以在机会所有Unix类系统上运行。它甚至可以运行在MAC OS X和IBM/AIX，但是在Linux上的安装应该是更简单的。这些特性为渗透测试者门提供了很大的灵活性。客户端有Windows下和Unix下的版 本。事实是是Nessus服务器进行真正的测试工作而客户端只是提供配置和报告功能。
首先在Nessus的主页上面注册申请，然后他会发给你一封邮件，然后告诉你一个链接地址，地址的有效期是24小时，你可以在24小时内利用这个链接下载Nessus的服务端程序。由于我是在RHEL  AS4上面安装，所有我下载的是Nessus-3.0.6-es4.i386.rpm。
[root@localhost download]# rpm -ivh Nessus-3.0.6-es4.i386.rpm
準備中…                ##############################
############# [100%]
1:Nessus                 ########################################### [100%]
nessusd (Nessus) 3.0.6. for Linux
(C) 1998 - 2007 Tenable Network Security, Inc.
Processing the Nessus plugins…
[##################################################]
All plugins loaded
- Please run /opt/nessus//sbin/nessus-add-first-user to add an admin user
- Register your Nessus scanner athttp://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /sbin/service nessusd start
安装好后首先要添加用户
[root@localhost ~]# /opt/nessus/sbin/nessus-add-first-user
Using /var/tmp as a temporary file holder
Add a new nessusd user
———————-
Login : username
Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that daxigua has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
然后以后台方式启动Nessus的服务端程序
[root@localhost ~]# /opt/nessus/sbin/nessusd -D
如果需要 GUI的话,就要安装 NessusClient程序。我下载了Linux和windows两种格式的客户端程序。由于Windows下的安装方法很简单，对于Linux下的也是很方便的
[root@localhost download]# rpm -ivh NessusClient-3.0.0-es4.i386.rpm
準備中…                ########################################### [100%]
1:NessusClient           ########################################### [100%]
[root@localhost ~]# /opt/nessus/bin/NessusClient
启动之后在点左下角的连接的时候需要配置连接的IP地址以及前面设置好的 用户名和密码。连接后就可以在左面添加你想扫描的IP地址段，右面编辑扫描的规则。
安装部分就到这里了，对于详细的使用以及细节分析我以后再详细分析后写新的文章。
from site :http://daxigua.com/?p=625