云部署安全扫描工具Nessus

Nessus描述：

Nessus 是一款广泛使用的网络漏洞扫描工具。它由 Tenable Network Security 公司开发，旨在帮助组织评估其计算机系统和网络的安全性。

Nessus 可以执行自动化的漏洞扫描，通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题，如已知的漏洞、配置错误、弱密码、未经授权的访问等。

Nessus 提供了丰富的报告功能，可以生成详细的漏洞报告和安全建议，帮助管理员和安全团队理解并解决系统中存在的安全问题。

---

卸载之前的dockers环境：

1、停止运行的docker容器

sudo docker stop $(docker ps -aq)

这个命令会停止所有容器，包括正在运行的容器和已经停止的容器。

2、删除所有的容器

sudo docker rm $(docker ps -aq)

这个命令会删除所有容器，包括正在运行的容器和已经停止的容器。

3、删除所有的镜像

sudo docker rmi $(docker images -q)

这个命令会删除所有镜像，包括没有被容器使用的镜像。

4、卸载Docker引擎

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

这个命令会删除 Docker 引擎及其依赖的软件包和文件。

5、删除Docker数据目录

sudo rm -rf /var/lib/docker

这个命令会删除 Docker 数据目录，包括所有容器、镜像和数据卷。

6、查看是否有漏掉的Docker依赖

yum list installed | grep docker

yum remove.........(注：需要删除的依赖)

---

Docker环境下部署nessus:

首先安装docker环境 

---

1、更新yum到最新

sudo yum update

2、建立仓库

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

3、安装docker引擎

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

4、启动docker

sudo systemctl start docker

5、测试Docker是否安装成功

sudo docker run hello-world

---

现在可以安装Nessus安全扫描工具了

1、docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

修改登录密码

进入容器命令

docker exec -it 2clf4be3279f(替换成自己的容器id) /bin/bash

上传下载好的包到docker容器。

自行下载或者百度网盘：

百度网盘 请输入提取码

更新命令

./nessuscli update all-2.0.tar.gz

重启Nessus服务

service nessusd restart

访问等待更新完成

https://localhost:8834

破解成功