前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Docker搭建Nessus漏洞扫描器

Docker搭建Nessus漏洞扫描器

原创
作者头像
逸轩
发布2021-12-30 01:03:01
6.6K0
发布2021-12-30 01:03:01
举报
文章被收录于专栏:Linux系统

前提:

1、在服务器的安全组和防火墙中放通相对应的端口,操作系统:centos 7.6,外部端口为666,容器服务端口为8834

2、登录自己的Linux系统服务器

3、关闭服务器内部的firewalld防火墙

4、开启内核端口转发:

通过vim /etc/sysctl.conf把里面的net.ipv4.ip_forward = 0修改为net.ipv4.ip_forward = 1后进行保存退出,通过sysctl -p命令使修改后的内核转发文件生效

5、下载安装好docker

6、安装配置好镜像加速源(由于正常拉取镜像是从境外的docker官网拉取,建议设置镜像加速源) :

轻量应用服务器 安装 Docker 并配置镜像加速源 - 最佳实践 - 文档中心 - 腾讯云 (tencent.com)

第一步:

通过Nessus官网点击免费版本注册获取一个激活码,本文是使用的免费的版本,付费版本看自己的需求: 下载 Nessus 漏洞评估 | Tenable®

第二步:

1、在终端中,使用docker pull命令获取映像。

docker pull tenableofficial/nessus

2、使用docker run命令运行映像。(激活码就是自己注册获得的,已发送到自己的邮箱)username和password是登录的用户名和密码,需要自己设置,这边的用户名使用admin,密码使用123456

docker run -d --name "Nessus" -p 666:8834 -e ACTIVATION_CODE=激活代码 -e USERNAME=admin -e PASSWORD=123456 tenableofficial/nessus

3、启动后,通过https://服务器公网IP+端口,会出现无法连接的错误(一定要用https来访问,这个很重要,一定要记住!!!),这个请不要着急,并不是你部署错误的问题,这个是由于启动的Nessus容器没有正在启动,需要进入容器内启动

4、通过docker exec -it 容器id /bin/bash进入容器后,通过cd /opt/scripts进入到scripts目录,通过ls查看到有一个configure_scanner.py的python脚本,最后通过 ./configure_scanner.py 这个命令启动这个脚本即可

5、再重新通过https://服务器公网IP+端口访问会出现 “你的连接不是专用连接”,这个点击高级就可以了,然后点击继续访问即可

6、进入后会加载一段时间,请耐心等待

7、输入设置的用户名和密码后,点击登录即可,后期的使用需要靠自己来摸索

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前提:
  • 第一步:
  • 第二步:
    • 1、在终端中,使用docker pull命令获取映像。
      • docker pull tenableofficial/nessus
    • 2、使用docker run命令运行映像。(激活码就是自己注册获得的,已发送到自己的邮箱)username和password是登录的用户名和密码,需要自己设置,这边的用户名使用admin,密码使用123456
      • docker run -d --name "Nessus" -p 666:8834 -e ACTIVATION_CODE=激活代码 -e USERNAME=admin -e PASSWORD=123456 tenableofficial/nessus
    • 3、启动后,通过https://服务器公网IP+端口,会出现无法连接的错误(一定要用https来访问,这个很重要,一定要记住!!!),这个请不要着急,并不是你部署错误的问题,这个是由于启动的Nessus容器没有正在启动,需要进入容器内启动
      • 4、通过docker exec -it 容器id /bin/bash进入容器后,通过cd /opt/scripts进入到scripts目录,通过ls查看到有一个configure_scanner.py的python脚本,最后通过 ./configure_scanner.py 这个命令启动这个脚本即可
        • 5、再重新通过https://服务器公网IP+端口访问会出现 “你的连接不是专用连接”,这个点击高级就可以了,然后点击继续访问即可
          • 6、进入后会加载一段时间,请耐心等待
            • 7、输入设置的用户名和密码后,点击登录即可,后期的使用需要靠自己来摸索
            相关产品与服务
            云服务器
            云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档