Nessus 安装与配置指南（Windows/Linux）

概述

Nessus 是一款广泛使用的漏洞扫描工具，用于检测网络中的安全风险。本文详细记录了在 Windows 和 Linux 系统上安装 Nessus 的完整流程，涵盖从软件下载、插件激活到服务配置的关键操作步骤，适用于需要部署安全扫描工具的场景。

---

核心操作流程

1. 下载与安装

Windows

• 从 Tenable 官网 下载对应版本的安装包。
• 安装时选择空目录作为安装路径，避免路径中包含空格或特殊字符。

Linux

• 使用 dpkg -i <安装包路径> 命令安装，默认路径为 /opt/nessus。

---

2. 初始化配置

安装完成后，通过浏览器访问 https://127.0.0.1:8834，按以下步骤操作：

1. 点击 Connect via SSL，选择 Managed scanner，继续下一步。
2. 选择 Tenable Security Center 作为管理平台。
3. 设置管理员账号和密码，提交后进入控制台。

注意：首次登录后可能无法直接添加扫描任务，需完成插件激活流程。

---

3. 获取授权信息

Challenge Code

• Windows：以管理员身份运行 CMD，进入安装目录，执行 ./nessuscli fetch --challenge。
• Linux：切换到 /opt/nessus/sbin，运行相同命令。
• 记录生成的 Challenge Code（如 ABCDE12345）。

Activation Code

• 访问 Nessus Essentials 注册页，填写邮箱获取激活码。
• 邮箱需能接收邮件，否则无法完成后续步骤。

---

4. 下载与安装插件

1. 访问 Nessus 插件下载页。
2. 输入 Challenge Code 和 Activation Code，提交后下载插件包（如 all-2.0.tar.gz）及 license 文件。
3. 停止 Nessus 服务：
   • Windows: net stop "Tenable Nessus"
   • Linux: systemctl stop nessus
4. 执行插件安装：

   ./nessuscli update ./all-2.0.tar.gz
   

   记录安装输出中的 数字编号（如 202411212059）。

---

5. 配置插件信息

Windows

• 在任意位置新建 plugin_feed_info.inc 文件，内容如下：

  PLUGIN_SET = "202411212059"
  PLUGIN_FEED = "ProfessionalFeed (Direct)"
  PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"
  

• 将文件复制到以下路径：

  <Nessus安装目录>\nessus\plugin_feed_info.inc
  <Nessus安装目录>\nessus\plugins\plugin_feed_info.inc
  

Linux

• 编辑 /opt/nessus/var/nessus/plugin_feed_info.inc，内容同上。
• 执行以下命令复制文件：

  cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
  cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc
  

---

6. 锁定插件文件

Windows

• 使用 attrib 命令锁定插件目录：

  attrib +s +r +h "D:\nessus\plugins\*.*"
  attrib -s -r -h "D:\nessus\nessus\plugins\plugin_feed_info.inc"
  attrib +s +r +h "D:\nessus\nessus\plugin_feed_info.inc"
  

Linux

• 使用 chattr 命令锁定文件：

  chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc
  chattr +i -R /opt/nessus/lib/nessus/plugins
  chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
  chattr -i /opt/nessus/lib/nessus/plugins
  

---

7. 启动服务与验证

Windows

• 启动服务：net start "Tenable Nessus"

Linux

• 启动服务：systemctl start nessus

注意：若安装后仍无法添加扫描任务，需在控制台保存配置后刷新页面，等待插件更新完成。

---

常见问题与注意事项

1. 插件更新失败

   • 确保 plugin_feed_info.inc 文件路径正确且权限设置无误。
   • 检查网络连接，插件下载需访问 plugins.nessus.org。

2. 服务启动异常

   • Linux 系统需确认 systemd 服务配置正确，可运行 systemctl status nessus 查看日志。

3. 破解版功能限制

   • 部分破解版本可能禁用扫描功能，需通过 nessuscli fetch --register-offline nessus.license 注册 license 文件。

4. 文件锁定冲突

   • Linux 环境中，若 chattr 命令不可用，需安装 e2fsprogs 工具包。

---

总结

Nessus 的安装流程涉及多个关键步骤，包括授权信息获取、插件激活及配置文件锁定。本文基于实际操作经验整理，适用于 Windows 和 Linux 系统，但具体路径和命令需根据实际安装版本调整。若遇到功能限制或配置问题，建议参考官方文档或联系 Tenable 技术支持。