Docker部署漏洞扫描工具Nessus

部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)​

安装

# 1.查询镜像
docker search nessus

# 2.拉取镜像
docker pull tenableofficial/nessus

# 3.启动镜像【挂载目录用于放置许可证和插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home tenableofficial/nessus

配置

# 1.进入容器
docker exec -it nessus /bin/bash

添加用户

以下操作在容器内进行:

/opt/nessus/sbin/nessuscli adduser
Docker部署漏洞扫描工具Nessus

获取Challenge code

以下操作在容器内进行:

/opt/nessus/sbin/nessuscli fetch --challenge

Docker部署漏洞扫描工具Nessus

获取插件和许可证

使用从www.tenable.com/products/ne…注册发送到邮箱的Activation Code和上一步获取的challenge Code在plugins.nessus.org/v2/offline.…完成验证,获取下载插件地址和许可证文件

Docker部署漏洞扫描工具Nessus

Docker部署漏洞扫描工具Nessus

插件地址和license文件: 将下载好的许可证和插件文件放置到挂载目录/opt/nessus/​下:

  • nessus.license
  • all-2.0.tar.gz

all-2.0.tar.gz

nessus.license

注册

以下操作在容器内进行:

  • 离线注册
/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license 

​​

  • 更新插件
/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz

​​

使用

浏览器打开 https://IP:8834/#/ 由于使用命令添加过用户、并离线注册,可以直接登录了:

Docker部署漏洞扫描工具Nessus

登录成功,等待插件编译完成即可使用:

​​

Docker部署漏洞扫描工具Nessus

进阶

使用Docker部署的目的是减少联网注册的次数。

# 1.将容器保存为镜像
docker commit ContainerID nessus:24.03.28

# 2.将镜像导出成tar文件
docker save nessus:24.03.28 -o nessus-24.03.28.tar

# 3.导入镜像
docker load -i nessus-24.03.28.tar

# 4.启动容器【挂载目录的目的是更新插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28

一些说明:

  • 在登录前提交镜像并保存为tar文件,此时容器内的插件未进行编译,tar文件大小为3.5G​而编译后的为6.2G​,方便镜像文件的迁移。
  • 导入镜像文件后,启动时尽量挂载目录,为后期的插件更新提供方便。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12295

(0)
郭靖的头像郭靖
上一篇 2024年7月5日 下午3:42
下一篇 2022年6月11日 下午1:03

相关推荐

  • Cisco交换机与路由器命令

    1.查看信息show version 查看版本及引导信息show running-config 查看运行设置show startup-config 查看开机设置show interface g0/1 显示端口信息show ip router 显示路由信息show clock 查看系统时钟show log 查看日志show interface counters…

    2023年12月12日
    39200
  • 常用Centos 7防火墙配置教程

    如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。 在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那…

    2022年6月8日
    2.3K10
  • nginx的反向代理

    代理原理 代理配置 启用 nginx proxy 代理 环境两台nginx真实服务器 a、nginx-1 启动网站(内容) b、nginx-2 启动代理程序 c、nginx proxy 具体配置详解 注意:proxy_pass http:// 填写nginx-1服务器的地址。 d、 使用PC客户端访问nginx-2服务器地址 浏览器中输入http://192…

    2023年3月22日
    51900
  • 华为S5700忘记console密码

    1、进入BootROM主菜单 用串口线连接设备,然后重启。 当出现Press Ctrl+B to enter BootROM menu…(V200R002及V200R003版本)或者Press Ctrl+B or Ctrl+E to enter BootROM menu …(V200R005及以后发布的版本)打印信息时按下Ctrl+B或者Ctrl+E并键入密…

    2023年5月9日
    49000
  • hosts.allow与hosts.deny的应用

    Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables, 假设现在需要只允许192.1…

    2022年8月10日
    73500

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信