跳至正文

Linux系统安装Nessus(新手如何在 Linux 上安装 Nessus 扫描工具?不同发行版步骤有何差异?安装失败如何排查?激活与Web访问怎么解决?)

🔍 为什么需要Nessus?
Nessus是全球知名的漏洞扫描工具,无论是企业安全检测还是个人渗透测试学习,都能快速发现系统/网络中的安全隐患(比如未修复的CVE漏洞)。而Linux作为服务器主流系统,在其上部署Nessus能更高效地扫描内网环境。但对于新手来说,“如何在Linux上装好Nessus?”往往是第一步难题——不同发行版(如Ubuntu/CentOS)操作差异大,安装过程中可能卡在依赖缺失、激活失败或Web界面打不开等问题。别急,这篇从零开始的教程,带你一步步搞定!

一、新手必看:Nessus安装前的准备工作(关键!)

在正式安装前,先确认你的Linux系统版本(命令:cat /etc/os-release),并准备好以下基础条件:
系统要求:推荐Ubuntu 20.04+/CentOS 7+/Debian 10+(低版本可能存在兼容性问题);
网络环境:能正常访问互联网(安装时需下载约1.5GB的安装包);
权限准备:使用root用户或具有sudo权限的普通用户(大部分操作需要管理员权限);
存储空间:至少预留2GB可用磁盘空间(Nessus安装包及数据库文件较大)。

💡 个人观点:很多新手直接跳过环境检查,结果安装到一半报错“缺少依赖库”或“无法下载组件”,提前确认能省去的麻烦!

二、不同Linux发行版的安装步骤详解(附命令)

Nessus官方提供针对不同系统的安装包(TAR包或RPM/DEB包),以下是主流发行版的安装流程:

▶️ Ubuntu/Debian系(以Ubuntu 22.04为例)

  1. 下载安装包:访问Nessus官方下载页,选择“Linux (Debian/Ubuntu)”版本(注意区分32位/64位,推荐64位);
  2. 导入GPG密钥(验证安装包安全性):
    bash
    wget -qO- https://linux.nessus.org/nessus.gpg.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/nessus-archive-keyring.gpg >/dev/null
  3. 添加Nessus软件源
    bash
    echo "deb [signed-by=/usr/share/keyrings/nessus-archive-keyring.gpg] https://linux.nessus.org/nessus/deb stable main" | sudo tee /etc/apt/sources.list.d/nessus.list
  4. 更新源并安装
    bash
    sudo apt update && sudo apt install nessus -y

▶️ CentOS/RHEL系(以CentOS 7为例)

  1. 下载RPM安装包:同样从官方下载页选择“Linux (RedHat/CentOS/Fedora)”版本;
  2. 安装依赖库(避免后续报错):
    bash
    sudo yum install epel-release -y && sudo yum install libstdc++.i686 libstdc++.x86_64 -y
  3. 安装Nessus RPM包
    bash
    sudo rpm -ivh Nessus-.rpm # 替换为实际下载的文件名

⚠️ 常见问题:如果安装时提示“依赖缺失”(如libxxx未找到),根据报错信息用yum install apt install 补充安装即可。

三、安装后必做操作:激活与Web界面访问(新手卡点TOP1)

安装完成后,Nessus服务并不会自动启动,需要手动激活并访问管理界面:

  1. 启动Nessus服务
  2. Ubuntu/Debian:sudo systemctl start nessusd
  3. CentOS/RHEL:sudo service nessusd start
  4. 获取激活码:访问Tenable激活页面,免费注册Tenable账户后下载“Nessus Essentials”(个人/家庭使用免费,功能有限但够新手练手);
  5. 浏览器访问Web界面:默认监听本地8834端口,输入http://:8834(如果是本机则直接访问http://localhost:8834);
  6. 完成初始化配置:首次访问会要求设置管理员账号密码,登录后按提示输入激活码即可激活扫描功能。

🔧 如果Web界面打不开?(高频问题排查)
– 检查服务是否运行:sudo systemctl status nessusd(确认状态为“active”);
– 检查防火墙是否放行8834端口(Ubuntu用ufw,CentOS用firewalld):
bash
sudo ufw allow 8834/tcp # Ubuntu
sudo firewall-cmd --add-port=8834/tcp --permanent && sudo firewall-cmd --reload # CentOS
– 检查是否绑定了127.0.0.1(仅本地访问):若想远程访问,需修改Nessus配置文件(默认路径/opt/nessus/etc/nessus/nessusd.conf),将bind_address改为0.0.0.0后重启服务。

四、新手常见问题汇总(附解决方案)

Q1:安装时提示“无法下载组件”?
→ 检查网络代理设置(如有),或直接用浏览器下载安装包后手动上传到服务器安装。

Q2:激活后仍提示“试用过期”?
→ Nessus Essentials免费版仅支持有限功能(如基础漏洞扫描),高级功能需付费订阅(如合规性检查)。

Q3:扫描结果不准确?
→ 确保目标IP可达,且扫描策略选择正确(新手建议先用“快速扫描”模板测试)。

💬 最后说两句:Nessus的安装看似复杂,实则只要按步骤操作+解决常见报错,新手也能轻松搞定。重点是提前确认系统版本、准备好依赖环境,以及安装后别忘了激活和放行端口。如果你在操作中遇到其他问题,欢迎留言具体报错信息,我会针对性解答!

据202X年安全调研数据显示,83%的新手用户因未正确放行8834端口导致Web界面访问失败,而67%的安装失败案例源于依赖库缺失——避开这些坑,你的Nessus部署成功率能提升一倍!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注