💡 新手必看!手把手教你搞定Linux上的Nessus安装与基础使用
Nessus作为全球知名的漏洞扫描工具,无论是企业安全检测还是个人学习渗透测试,都是超实用的工具。但很多Linux新手第一次接触时,常卡在“怎么下载”“安装报错”“启动不了”等问题上。今天就用最接地气的方式,带你一步步解决「linux系统如何下载并安装nessus?」的核心需求,顺便搞定安装后怎么启动、怎么配置扫描的基础操作!
一、Linux系统怎么下载Nessus?官方渠道+版本选择
首先明确:Nessus不是开源软件,需要从官网下载Tenable提供的安装包(免费版叫Nessus Essentials,支持基础扫描;付费版功能更全)。
🔧 下载步骤:
1. 打开Nessus官网(https://www.tenable.com/downloads/nessus),选择你的Linux发行版(比如Ubuntu/Debian、CentOS/RHEL)。
2. 根据系统位数选包——64位系统选.deb(Debian系)或.rpm(RedHat系),别下错了!(比如Ubuntu就选.deb,CentOS选.rpm)
3. 点击下载链接,会跳转到Tenable账户登录页。如果没有账号?直接注册一个(免费),填邮箱+密码即可。
⚠️ 常见问题:有人找不到下载按钮?注意官网首页的“Downloads”导航栏,选“Nessus”→再选你的系统类型!
二、Linux系统如何安装Nessus?分系统详细教程
下载好安装包后,不同Linux发行版的安装命令不一样,下面分开讲——
▶ Ubuntu/Debian系(.deb包)
打开终端,依次执行以下命令:
bash
sudo dpkg -i Nessus--debian6_amd64.deb # 替换为你下载的实际文件名
sudo systemctl start nessusd # 启动Nessus服务
sudo systemctl enable nessusd # 设置开机自启(可选)
▶ CentOS/RHEL系(.rpm包)
同样打开终端,执行:
bash
sudo rpm -ivh Nessus--es7.x86_64.rpm # 替换为实际文件名
sudo systemctl start nessusd
sudo systemctl enable nessusd
🔍 验证是否安装成功:运行 sudo systemctl status nessusd,如果显示“active (running)”说明服务已启动!
⚠️ 安装报错怎么办? 比如提示“依赖缺失”(常见于CentOS),先运行 sudo yum install epel-release 安装扩展源,再重试安装命令!
三、Nessus启动失败?新手必看的5个排查点
不少小伙伴卡在这一步:“明明安装了,但访问不了Web界面(默认https://服务器IP:8834)”。别急,按顺序检查——
- 服务是否真的启动了? 运行
sudo systemctl status nessusd,如果状态是“inactive (dead)”,手动启动:sudo systemctl start nessusd。 - 防火墙/安全组是否放行8834端口?
- Ubuntu/Debian:
sudo ufw allow 8834/tcp - CentOS/RHEL:
sudo firewall-cmd --add-port=8834/tcp --permanent→sudo firewall-cmd --reload - 如果是云服务器(比如阿里云/腾讯云),还需在控制台的安全组规则中放行8834端口!
- 是否用了正确的访问地址? 必须是 https://你的Linux服务器IP:8834(注意是https,不是http!浏览器可能会拦截,手动点“继续访问”)。
- Nessus初始化是否完成? 首次启动后,Nessus需要在线下载插件(可能耗时5-10分钟),此时访问会提示“正在初始化”,等它跑完再操作!
- 查看日志找具体错误:运行
sudo tail -f /opt/nessus/var/nessus/logs/nessusd.log(默认日志路径),根据报错信息针对性解决。
四、Nessus扫描功能怎么配置?新手第一次扫描实操
安装启动成功后,用浏览器打开 https://你的服务器IP:8834,按提示创建管理员账号(输入用户名/密码/邮箱)。登录后,重点搞定第一次扫描!
📌 扫描配置步骤:
1. 点击左侧“New Scan” → 选择扫描模板(新手推荐“Basic Network Scan”基础网络扫描)。
2. 填写扫描目标:可以是单个IP(比如192.168.1.1)、IP段(192.168.1.0/24),或者域名(需能解析)。
3. 设置扫描名称(比如“测试内网主机”),其他参数保持默认(后续再调高级选项)。
4. 点击“Launch”开始扫描 → 等待进度条跑完(时间取决于目标数量和网络速度)。
🔍 扫描结果怎么看? 完成后会显示漏洞列表,按严重程度分为Critical(严重)、High(高危)、Medium(中危)等,点击具体漏洞能看到详情(比如漏洞描述、修复建议)。
💬 个人经验:第一次建议先扫内网路由器或自己的测试机,避免误扫生产环境!另外,Nessus的插件库会自动更新,记得定期检查更新(设置里找到“Software Update”)。
🎯 写给新手的真心话:
Nessus的安装和基础使用确实有门槛(尤其是依赖服务和端口配置),但只要按步骤操作,90%的问题都能解决。如果你卡在某一步(比如服务启动失败/访问不了Web界面),别慌——先搜错误关键词(比如“nessusd启动失败 centos”),90%的答案社区里都有!
掌握这些基础后,你就能用Nessus检测局域网设备漏洞、评估系统安全性了~ 更进阶的功能(比如自定义扫描策略、API调用)等入门后再慢慢探索!