1 概述
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/keyarchos/
Nessus是最流行的漏洞扫描程序之一,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。Nessus Essentials 包含在 Tenable Nessus 系列中,可用来扫描环境(每个扫描程序最多 16 个 IP 地址), 可获得无异于 Nessus 订阅用户所享的高速、深度评估,以及无代理式扫描便利性。https://www.tenable.com
2 安装准备
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
添加图片注释,不超过 140 字(可选)
2.2 Nessus Essentials版本
Nessus-10.5.4
https://www.tenable.com/downloads
3 安装
3.1 安装Nessus
1、下载Nessus安装包:Downloads | Tenable®
添加图片注释,不超过 140 字(可选)
2、安装Nessus:
yum install Nessus-10.5.4-es8.x86_64.rpm
添加图片注释,不超过 140 字(可选)
3.2 注册Nessus Essentials
1、登录官网,使用邮箱注册账号:
Tenable Nessus Essentials 漏洞扫描程序 | Tenable®
添加图片注释,不超过 140 字(可选)
2、注册成功后,邮箱会收到一封官方邮件,邮件中会给出Nessus Essential的激活码:
添加图片注释,不超过 140 字(可选)
4 运行Nessus Essentials
4.1 启动Nessus Essentials服务
1、启动服务:systemctl start nessusd.service
添加图片注释,不超过 140 字(可选)
2、查看服务状态:systemctl status nessusd.service
添加图片注释,不超过 140 字(可选)
4.2 激活Nessus Essentials
1、使用浏览器登录https://设备ip:8834,打开管理页面。
添加图片注释,不超过 140 字(可选)
2、点击continue按钮后,提示注册账号,直接点击skip跳过:
添加图片注释,不超过 140 字(可选)
3、根据提示输入之前邮箱收到的激活码:
添加图片注释,不超过 140 字(可选)
验证成功,点击continue按钮:
添加图片注释,不超过 140 字(可选)
4、设置管理账号、密码:
添加图片注释,不超过 140 字(可选)
5、提交后,自动开始下载license和插件:
添加图片注释,不超过 140 字(可选)
6、插件下载完成后进入Nessus管理界面,此时插件自动开始编译:
添加图片注释,不超过 140 字(可选)
4.3 使用Nessus Essentials扫描漏洞
1、插件编译完成后,跳出欢迎页面,设置扫描对象ip:
添加图片注释,不超过 140 字(可选)
2、选择需要扫描的设备,点击Run Scan按钮开始扫描:
添加图片注释,不超过 140 字(可选)
3、扫描进行中,实时查看扫描进度:
添加图片注释,不超过 140 字(可选)
4、扫描结束,查看扫描结果:
添加图片注释,不超过 140 字(可选)