部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
安装
# 1.查询镜像
docker search nessus
# 2.拉取镜像
docker pull tenableofficial/nessus
# 3.启动镜像【挂载目录用于放置许可证和插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home tenableofficial/nessus
配置
# 1.进入容器
docker exec -it nessus /bin/bash
添加用户
以下操作在容器内进行:
/opt/nessus/sbin/nessuscli adduser
获取Challenge code
以下操作在容器内进行:
/opt/nessus/sbin/nessuscli fetch --challenge
获取插件和许可证
使用从www.tenable.com/products/ne…注册发送到邮箱的Activation Code和上一步获取的challenge Code在plugins.nessus.org/v2/offline.…完成验证,获取下载插件地址和许可证文件
:
插件地址和license文件: 将下载好的许可证和插件文件放置到挂载目录/opt/nessus/下:
- nessus.license
- all-2.0.tar.gz
注册
以下操作在容器内进行:
- 离线注册
/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license
- 更新插件
/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz
使用
浏览器打开 https://IP:8834/#/ 由于使用命令添加过用户、并离线注册,可以直接登录了:
登录成功,等待插件编译完成即可使用:
进阶
使用Docker部署的目的是减少联网注册的次数。
# 1.将容器保存为镜像
docker commit ContainerID nessus:24.03.28
# 2.将镜像导出成tar文件
docker save nessus:24.03.28 -o nessus-24.03.28.tar
# 3.导入镜像
docker load -i nessus-24.03.28.tar
# 4.启动容器【挂载目录的目的是更新插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28
一些说明:
- 在登录前提交镜像并保存为tar文件,此时容器内的插件未进行编译,tar文件大小为3.5G而编译后的为6.2G,方便镜像文件的迁移。
- 导入镜像文件后,启动时尽量挂载目录,为后期的插件更新提供方便。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12295