Nessusインストール手順
ステップ1
ユーザ登録を行う
ステップ2
ダウンロードサイトよりCentOS7用のインストーラーをPCにダウンロードし、WinSCPか何かでVM上のCentOS7にアップロードする。
[root@localhost ~]# ls Nessus-8.10.1-es7.x86_64.rpm Nessus-8.10.1-es7.x86_64.rpm [root@localhost ~]#
インストール開始
[root@localhost ~]# yum -y localinstall Nessus-8.10.1-es7.x86_64.rpm 読み込んだプラグイン:fastestmirror Nessus-8.10.1-es7.x86_64.rpm を調べています: Nessus-8.10.1-es7.x86_64 Nessus-8.10.1-es7.x86_64.rpm をインストール済みとして設定しています 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ Nessus.x86_64 0:8.10.1-es7 を インストール --> 依存性解決を終了しました。 依存性を解決しました ===================================================================================================================== Package アーキテクチャー バージョン リポジトリー 容量 ===================================================================================================================== インストール中: Nessus x86_64 8.10.1-es7 /Nessus-8.10.1-es7.x86_64 115 M トランザクションの要約 ===================================================================================================================== インストール 1 パッケージ 合計容量: 115 M インストール容量: 115 M Downloading packages: Running transaction check Running transaction test Transaction test succeeded Running transaction インストール中 : Nessus-8.10.1-es7.x86_64 1/1 Unpacking Nessus Core Components... - You can start Nessus by typing /bin/systemctl start nessusd.service - Then go to https://localhost.localdomain:8834/ to configure your scanner 検証中 : Nessus-8.10.1-es7.x86_64 1/1 インストール: Nessus.x86_64 0:8.10.1-es7 完了しました!
インストーラーの削除
[root@localhost ~]# rm Nessus-8.10.1-es7.x86_64.rpm rm: 通常ファイル `Nessus-8.10.1-es7.x86_64.rpm' を削除しますか? y [root@localhost ~]#
サービス起動し、主要なポートの開放を行う。
[root@localhost ~]# systemctl start nessusd [root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent success [root@localhost ~]# firewall-cmd --zone=public --add-port=443/tcp --permanent success [root@localhost ~]# firewall-cmd --zone=public --add-port=8834/tcp --permanent success [root@localhost ~]# firewall-cmd --reload success [root@localhost ~]#
ステップ3
アクセスURLはhttps://localhost:8834/
SSL証明書が無いので危険告知を受けるが無視してアクセスする。
その後登録したユーザ宛にアクティベーションコードを送信するのでアクティベートする。
アップロードとか、初期化とかに結構時間がかかるので気長に待ちましょう。