在跑專案的過程中不免也需要幫客戶定期做一下弱點掃描,但一般公司並不會把預算拿去購買這一類型的軟體,做為資訊人員總是需要把最小的資源做最大的用途,此篇安裝的Nessus Home為免費版本。
SETP.1 到Nessus官網找到NessusHome並註冊帳號,將會寄一封email包含Home的序號進行安裝 (很不好找,可以直接在搜尋打上 NessusHome)
SETP.2 到Download頁面找到適合的系統下載並安裝,此範例採CentOS6.5安裝
shell# rpm -Uvh Nessus-5.2.6-es6.i386.rpm
安裝完成後Nessus很貼心的訊息提醒只要啟動 nessusd 就建立完成囉
shell# service nessusd start
shell# chkconfig nessusd on
SETP.3 到網址列打上 https://Server:8834,已經安裝好了唷,站台也建立好了
SETP.4 第一次登入要自行設定管理員的帳號密碼。
SETP.5 打上申請到的Home版序號,一組序號只能啟用一次,不能重複啟用。
SETP.6 自動開始與Nessus官方註冊,接下來就是一連串的安裝
在安裝等待的過程中有提供許多的文件可以閱讀參考,對於設定Nessus很有幫助,而且很詳細
安裝完成。
可設定 Scan Policis level 、Export Report
以及淺顯易懂的弱掃風險圖表