Docker搭建Nessus漏洞扫描器

前提：

1、在服务器的安全组和防火墙中放通相对应的端口，操作系统：centos 7.6，外部端口为666，容器服务端口为8834

2、登录自己的Linux系统服务器

3、关闭服务器内部的firewalld防火墙

4、开启内核端口转发：

通过vim /etc/sysctl.conf把里面的net.ipv4.ip_forward = 0修改为net.ipv4.ip_forward = 1后进行保存退出，通过sysctl -p命令使修改后的内核转发文件生效

5、下载安装好docker

6、安装配置好镜像加速源（由于正常拉取镜像是从境外的docker官网拉取，建议设置镜像加速源） ：

轻量应用服务器 安装 Docker 并配置镜像加速源 - 最佳实践 - 文档中心 - 腾讯云 (tencent.com)

第一步：

通过Nessus官网点击免费版本注册获取一个激活码，本文是使用的免费的版本，付费版本看自己的需求： 下载 Nessus 漏洞评估 | Tenable®

第二步：

1、在终端中，使用docker pull命令获取映像。

docker pull tenableofficial/nessus

2、使用docker run命令运行映像。（激活码就是自己注册获得的，已发送到自己的邮箱）username和password是登录的用户名和密码，需要自己设置，这边的用户名使用admin，密码使用123456

docker run -d --name "Nessus" -p 666:8834 -e ACTIVATION_CODE=激活代码 -e USERNAME=admin -e PASSWORD=123456 tenableofficial/nessus

3、启动后，通过https://服务器公网IP+端口，会出现无法连接的错误（一定要用https来访问，这个很重要，一定要记住！！！），这个请不要着急，并不是你部署错误的问题，这个是由于启动的Nessus容器没有正在启动，需要进入容器内启动

4、通过docker exec -it 容器id /bin/bash进入容器后，通过cd /opt/scripts进入到scripts目录，通过ls查看到有一个configure_scanner.py的python脚本，最后通过 ./configure_scanner.py 这个命令启动这个脚本即可

5、再重新通过https://服务器公网IP+端口访问会出现 “你的连接不是专用连接”，这个点击高级就可以了，然后点击继续访问即可

6、进入后会加载一段时间，请耐心等待

7、输入设置的用户名和密码后，点击登录即可，后期的使用需要靠自己来摸索