自己写Dockerfile制作属于自己的images搭建nessus8.15.1pro

已于 2022-03-29 20:37:36 修改
阅读量1.2k 收藏 5
点赞数 2
分类专栏: docker 文章标签: docker
于 2021-11-21 10:17:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47643893/article/details/121449380
版权

文章目录

前言

近期自己的nessus在windows平台上始终装不上,不是插件安装不上就是,证书配不上,一直出现问题。在互联网上寻找各种解决方案。有很多的教程,可能因为时间比较长,没几个靠谱的。看到有用docker搭建的,想到可以push镜像,非常的方便。成功界面如下:
在这里插入图片描述
在这里插入图片描述
nessus安装包、插件、证书下载:
百度云:https://pan.baidu.com/s/1nl3nyr-dyjRv8dMLnzezjw 提取码: yghn

一、docker制作自己镜像的方法

首先制作docker镜像方法有2种

  • dockerfile构建
  • commit备份构建

创建详解

dockerfile

dockerfile常用的参数(只讲述本文中用到的几个)

 - FROM ubuntu:18.04			#这里就是docker镜像基于ubuntu:18.04系统
 - ADD	./ /tmp					#类似于cp命令,将当前文件夹下所有文件拷贝到tmp文件夹中
 - RUN	apt-get update			#shell命令,和cmd不同,run是构建的时候运行的
 - CMD service nessusd restart	#是在容器运行的时候执行的系统命令

我的dockerfile

FROM ubuntu:18.04

ADD ./docker tmp/

RUN sed -i s/archive.ubuntu.com/mirrors.aliyun.com/g /etc/apt/sources.list \
    && sed -i s/security.ubuntu.com/mirrors.aliyun.com/g /etc/apt/sources.list \
    && apt-get update 

RUN apt-get install -y apt-utils tzdata \
    && dpkg -i /tmp/Nessus-8.15.2-debian6_amd64.deb \
    && rm -r /tmp/Nessus-8.15.2-debian6_amd64.deb \
    && cd /opt/nessus/sbin \
    && ./nessuscli update /tmp/all-2.0-20211012.tar.gz \
    && service nessusd start

RUN service nessusd stop \
    && cp -r /tmp/plugin_feed_info.inc /opt/nessus/var/nessus \
    && cp -r /tmp/plugin_feed_info.inc /opt/nessus/var/nessus/plugins \
    && service nessusd start \
    && cd /opt/nessus/sbin \
    && ./nessuscli update /tmp/all-2.0-20211012.tar.gz

EXPOSE 8834

CMD service nessusd restart && tail -f /dev/null
build 构建镜像
docker build -t <name> .

注意 :最后有一个.

commit

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
例:docker commit -p <容器ID> name

这就是docker commit创建

二、docker瘦身

docker,方便就是有强大的dockerhub,镜像上传和下载,那么镜像的大小就很影响使用体验。因为docker镜像是多层存储,每一层是在前一层的基础上进行的修改;而容器同样也是多层存储,是在以镜像为基础层,在其基础上加一层作为容器运行时的存储层。
这里我使用了dive查看工具,分析之后把原来3G的镜像,压缩成2G
在这里插入图片描述
使用率也提高了
在这里插入图片描述

三、nessus安装

v1版本

优点:体积小dockerhub上1G不到,下载到本地2G
缺点:在本地需要运行,安装插件

docker中安装pull
docker pull keytime211/nessus8.15.2:v1

RUN

docker run -d -p 8834:8834 keytime211/nessus8.15.2:v1

安装插件:都以自动化方式安装,只需要设置账号密码等待即可,插件安装完成之后可以自己commit打包镜像,方便自己下次使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
等待安装完成登录即可使用

v2版本

优点:无需等待,run起来直接可以用
缺点:镜像大,下载时间长

docker中安装直接pull
docker pull keytime211/nessus8.15.2:v2

RUN

docker run -d -p 8834:8834 keytime211/nessus8.15.2:v2

账号密码已经设置好,可以自行更改

user:root
passwd:123123

在这里插入图片描述

四、总结

还有很多不足,如有写错的地方,还请指出,谢谢大家!!!
dockerfile写的没有很细节,只说了用到的几个指令,还有COPY WORKDIR 等等,没有写。感觉V2版本还可以优化。如有疑问,请留言。继续加油!!!

nessus安装参考链接:https://www.ddosi.org/nessus-pro/

kvmbox
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali中安装docker并部署Nessus环境
weixin_50644728的博客
05-17 2201
根据下面这篇教程一步步操作,记录自己安装过程中遇到的问题 kali安装docker环境 安装https协议、CA证书、dirmngr 1.apt-get update 2.apt-get install -y apt-transport-https ca-certificates 3.apt-get install dirmngr 添加GPG密钥并更新kali源 1.curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian
Nessus-8.15.1-debian6_amd64.deb
08-12
Nessus-8.15.1 Kali Ubuntu Debian 可用
CentOS Docker环境部署Nessus
weixin_40133285的博客
04-14 4659
CentOS Docker环境部署Nessus 操作系统版本:CentOS Linux release 7.9.2009 (Core) Docker版本:Docker version 20.10.12, build e91ed57 Nessus版本: 8.12.1 (#253) LINUX sudo docker search nessus nessus-plugin all-2.0.tar.gz unlimited
【安全】使用docker安装Nessus
最新发布
A_991128a的博客
05-31 1128
一、准备docker环境服务器(略)二、安装2.1 搜索镜像2.2 拉取镜像2.3 启动镜像三、离线更新插件3.1 获取challenge3.2 官方注册获取激活码3.3 使用challenge码和激活码获取插件下载地址3.4 下载的插件以及许可协议复制到容器内四、登录附录前言:使用docker安装Nessus
记录docker 部署nessus
weixin_42256094的博客
09-07 1338
5、登录 https://ip+8843。2、登录 :注意是https。3、修改admin密码。
docker 安装 nessus新版、awvs15-简单更快捷
Key_book(句芒安全实验室)
09-20 3733
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享
Nessus-8.15.1-x64.zip
08-23
Nessus-8.15.1-x64.zip这个文件名表明这是一个针对64位操作系统的Nessus版本,版本号为8.15.1。 Nessus扫描器的核心功能在于它的全面性,它能够扫描各种类型的漏洞,包括操作系统漏洞、应用程序漏洞、配置错误、弱...
Nessus8.10.1 Linux版
07-06
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
nessus解说nessus解说nessus解说
03-29
Nessus 解说 Nessus 是一个功能强大而又易于使用的远程安全扫描器,能够对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为 client/sever 模式,服务器端负责进行安全检查,...
Nessus2024.3.1.1版
03-08
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行...
Nessus-8.10.0-x64.rar
04-29
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 * 可自行定义插件(Plug-in) * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来Nessus的安全测试选项。 * 完整支持SSL (Secure Socket Layer)。
Nessus-8.5.1-debian6_amd64.deb
07-15
现在在进行nessus插件更新时,总是出现网络延时过大造成更新失败,可以采用离线更新方式,具体代码如下:nessuscli.exe update all-2.0.tar.gz
all-2.0_202103152331.tar.gz
04-07
all-2.0_202103152331.tar.gz
Nessus 20200308-最新离线插件 nessus-all-2.0 tar.gz.txt
05-03
亲测可用,毫无问题。Nessus 20200308 离线插件包all-2.0.tar.gz 文件为网盘下载地址。
Nesuss all-2.0.tar.gz 主机漏洞扫描器最新插件
08-13
Nesuss all-2.0.tar.gz 主机漏洞扫描器最新插件,定期更新: 软件下载地址https://download.csdn.net/download/moziyu93/12709152 https://download.csdn.net/download/moziyu93/12709135 插件2020年7月最新地址:https://download.csdn.net/download/moziyu93/12709196
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-16 1493
Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)文末福利
Docker images制作
qq_22193519的博客
12-22 251
docker pull : 从镜像仓库中拉取或者更新指定镜像         docker pull [OPTIONS] NAME[:TAG|@DIGEST]  [root@node2 ~]# docker login -u wangjinhuai Password: Login Succeeded [root@node2 ~]# ls anaconda-ks.cfg initial-se...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
nessus 怎么搭建
05-31
以下是搭建Nessus的步骤: 1. 首先,您需要购买Nessus的许可证并从Tenable官网下载Nessus安装包。 2. 安装Nessus并启动服务。在Linux系统上,可以使用以下命令启动服务: ``` systemctl start nessusd ``` 3. 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值