Nessus中文使用教程2.2 如何安裝Nessus 代理
在Mac OS X上安裝Nessus代理
下載Nessus代理
從Nessus代理下載頁面中,下載特定于您的操作系統的軟件包。
示例:壓縮的Nessus安裝程序文件
NessusAgent-<version number>.dmg安裝Nessus代理
注意: 以下步驟需要root特權。
要安裝Nessus代理,可以使用GUI安裝向導或命令行。
GUI安裝:
- 雙擊Nessus代理.dmg(Mac OS X磁盤映像)文件。
- 雙擊安裝Nessus Agent.pkg。
- 完成Nessus代理安裝向導。
命令行安裝:
從
NessusAgent-<version number>.dmg中提取Install Nessus Agent.pkg和.NessusAgent.pkg。注:該.NessusAgent.pkg文件是在MacOS上查找通常不可見。
打開終端。
在命令提示符處,輸入以下命令:
# installer -pkg /<path-to>/Install Nessus Agent.pkg -target /您可以在鏈接之前安裝完整的插件集,以減少批量安裝期間對帶寬的影響。這可以通過nessuscli代理更新命令,通過–file參數指定插件設置的位置來完成。這之前必須做開始的代理。例如:
/opt/nessus_agent/sbin/nessuscli agent update --file=./plugins_set.tgz插件集必須少于五天。過期時間超過五天的舊插件集將強制下載完整的插件。您可以從Nessus代理下載頁面下載最新的插件集。
使用命令行界面的鏈接代理
要在Mac OS X上鏈接代理:
- 打開終端。
- 在命令提示符下,使用
nessuscli agent link命令。
例如:
#/ Library / NessusAgent / run / sbin / nessuscli agent link
--key = 00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00
--name = MyOSXAgent --groups = All --host = yourcompany.com --port = 8834該命令支持的參數為:
| 參數 | 要求? | 值 |
|---|---|---|
--key |
是 | 使用您從管理員那里得到的值。 |
--host |
是 | |
--port |
是 | |
--name |
沒有 | 為代理指定名稱。如果未為代理指定名稱,則該名稱默認為要在其中安裝代理的計算機的名稱。 |
--groups |
沒有 | 指定要在其中添加代理的一個或多個現有代理組。如果您在安裝過程中未指定代理組,則可以稍后在Nessus Manager或Tenable.io中將鏈接的代理添加到代理組 。注意:座席組名稱區分大小寫,并且必須完全匹配。 |
--offline-install |
沒有 | 對于Nessus代理7.0.3或更高版本,即使Nessus代理處于脫機狀態,也可以將其安裝在系統上。將命令行選項NESSUS_OFFLINE_INSTALL =“ yes”添加到命令行輸入中。該Nessus的代理會定期嘗試本身鏈接到任何Tenable.io或Nessus的經理。如果代理無法連接到控制器,則它將每小時重試一次;如果代理可以連接到控制器,但鏈接失敗,則它將每24小時重試一次。 |
--cloud |
沒有 | 指定--cloud參數以鏈接到Tenable.io。所述--cloud參數是一個快捷方式指定--host= cloud.tenable.com --port = 443。 |
驗證鏈接的代理
要在Nessus Manager中驗證鏈接的代理,請執行以下操作:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
在鏈接的代理表中找到新代理。
在Linux上安裝Nessus 代理
Nessus代理程序包名稱示例
Red Hat,CentOS和Oracle Linux
NessusAgent- <version number> -es5.x86_64.rpm NessusAgent- <version number> -es6.i386.rpm NessusAgent- <version number> -es7.x86_64.rpmFedora
NessusAgent- <version number> -fc20.x86_64.rpmUbuntu
NessusAgent- <version number> -ubuntu1110_amd64.deb NessusAgent- <version number> -ubuntu1110_i386.deb NessusAgent- <version number> -ubuntu910_amd64.deb NessusAgent- <version number> -ubuntu910_i386.debDebian
NessusAgent- <version number> -debian6_amd64.deb NessusAgent- <version number> -debian6_i386.deb
安裝Nessus代理
注意: 以下過程需要root特權。
使用命令行界面,安裝Nessus代理。
示例Linux安裝命令:
Red Hat,CentOS和Oracle Linux
#rpm -ivh NessusAgent- <version number> -es6.i386.rpm #rpm -ivh NessusAgent- <version number> -es5.x86_64.rpmFedora
#rpm -ivh NessusAgent- <version number> -fc20.x86_64.rpmUbuntu
#dpkg -i NessusAgent- <version number> -ubuntu1110_i386.debDebian
#dpkg -i NessusAgent- <version number> -debian6_amd64.deb
您可以在鏈接之前安裝完整的插件集,以減少批量安裝期間對帶寬的影響。這可以通過nessuscli代理更新命令,通過–file參數指定插件設置的位置來完成。這之前必須做開始的Nessus的代理。例如:
/ opt / nessus_agent / sbin / nessuscli agent update--file =./ plugins_set.tgz插件集必須少于五天。過期時間超過五天的舊插件集將強制下載完整的插件。您可以從Nessus代理下載頁面下載最新的插件集。
注意: 安裝Nessus代理后,您必須使用命令
/sbin/service nessusagent start手動啟動服務。
將代理鏈接到Nessus Manager
在命令提示符下,使用use nessuscli agent link命令。例如:
/ opt / nessus_agent / sbin / nessuscli agent link
--key = 00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00
--name = MyOSXAgent --groups ="all" --host = yourcompany.com --port = 8834該命令支持的參數為:
| 參數 | 要求? | 值 |
|---|---|---|
--key |
是 | 使用您從管理員那里得到的值。 |
--host |
是 | |
--port |
是 | |
--name |
沒有 | 為代理指定名稱。如果未為代理指定名稱,則該名稱默認為要在其中安裝代理的計算機的名稱。 |
--groups |
沒有 | 指定要在其中添加代理的一個或多個現有代理組。如果您在安裝過程中未指定代理組,則可以稍后在Nessus Manager或Tenable.io中將鏈接的代理添加到代理組 。注意:座席組名稱區分大小寫,并且必須完全匹配。 |
--offline-install |
沒有 | 對于Nessus代理7.0.3或更高版本,即使Nessus代理處于脫機狀態,也可以將其安裝在系統上。將命令行選項NESSUS_OFFLINE_INSTALL =“ yes”添加到命令行輸入中。該Nessus的代理會定期嘗試本身鏈接到任何Tenable.io或Nessus的經理。如果代理無法連接到控制器,則它將每小時重試一次;如果代理可以連接到控制器,但鏈接失敗,則它將每24小時重試一次。 |
--cloud |
沒有 | 指定--cloud參數以鏈接到Tenable.io。所述--cloud參數是一個快捷方式指定--host= cloud.tenable.com --port = 443。 |
如果您提供的信息不正確,則會出現“無法鏈接代理”錯誤。
注意:如果嘗試克隆代理并將其鏈接到Nessus Manager或Tenable.io,則可能會出現409錯誤。出現此錯誤的原因是,另一臺計算機已使用/etc/machine_id或/etc/tenable_tag文件中的相同uuid值進行鏈接。要解決此問題,請/etc/tenable_tag使用有效的UUIDv4值替換文件中的值。如果/etc/machine_id文件不存在,則可以刪除/etc/tenable_tag以生成新值。
在Windows上安裝Nessus代理
通過命令行部署和鏈接
您可以通過命令行部署和鏈接Nessus代理。例如:
msiexec / i NessusAgent- <version number> -x64.msi NESSUS_GROUPS =“Agent Group Name” NESSUS_SERVER =“ 192.168.0.1:8834” NESSUS_KEY = 00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00 / qn以下是可用的鏈接參數:
- 對于Nessus代理7.0.3或更高版本,即使Nessus代理處于脫機狀態,也可以將其安裝在系統上。將命令行選項NESSUS_OFFLINE_INSTALL =“ yes”添加到命令行輸入中。該Nessus的代理會定期嘗試本身鏈接到任何Tenable.io或Nessus的經理。如果代理無法連接到控制器,則它將每小時重試一次;如果代理可以連接到控制器,但鏈接失敗,則它將每24小時重試一次。
- 另外,您可以在鏈接之前安裝完整的插件集,以減少批量安裝期間對帶寬的影響。添加命令行選項NESSUS_PLUGINS_FILEPATH =“ C:\ path \ to \ plugins_set.tgz”,其中plugins_set.tgz是最新的插件集,壓縮包不到5天。過期時間超過五天的舊插件集將強制下載完整的插件。您可以從Nessus代理下載頁面下載最新的插件集。
- NESSUS_GROUPS-指定要在其中添加代理的一個或多個現有代理組。如果您在安裝過程中未指定代理組,則可以稍后在Nessus Manager或Tenable.io中將鏈接的代理添加到代理組 。
注意:座席組名稱區分大小寫,并且必須完全匹配。
注意:列出多個組或名稱中帶有空格的一組時,必須使用引號(“)。例如:
- 團隊名字
- “團隊名字”
- “一組,另一組”
NESSUS_NAMENESSUS_PROXY_AGENTNESSUS_PROXY_PASSWORDNESSUS_PROXY_SERVERNESSUS_PROXY_USERNAMENESSUS_CA_PATHNESSUS_PROCESS_PRIORITYNESSUS_PLUGINS_FILEPATH
下載Nessus代理
在Nessus代理下載頁面上,下載特定于您的操作系統的軟件包。
示例:Nessus代理包文件
NessusAgent-<version number>-Win32.msiWindows Server 7, and 8 (32-bit)
開始安裝Nessus代理
- 導航到下載Nessus代理安裝程序的文件夾。
- 接下來,雙擊文件名以開始安裝過程。出現“ 歡迎使用Nessus代理的InstallShield向導”窗口。
完成Windows InstallShield向導
注意:在Windows 7 x64 Enterprise,Windows 8 Enterprise和Windows Server 2012上,可能需要執行重新引導才能完成安裝。
在“ 歡迎使用Nessus代理的InstallShield向導”窗口中,單擊“ 下一步”繼續。
在“ 許可協議”窗口中,閱讀Tenable,Inc. Nessus軟件許可和訂閱協議的條款。
單擊我接受許可協議的條款。
單擊下一步。
在“ 目標文件夾”窗口中,單擊“ 下一步”以接受默認安裝文件夾。
或者
單擊“ 更改”瀏覽并選擇要在其中安裝Nessus代理的其他文件夾。在“ 配置選項”窗口中,鍵入代理密鑰值:
領域 要求? 值 key 是 使用您從經理那里得到的值。 服務器(主機) 是 Groups 沒有 指定要在其中添加代理的現有代理組。如果在安裝過程中未指定代理組,則可以稍后將鏈接的代理添加到代理組。
注意:代理名稱默認為您要在其中安裝代理的計算機的名稱。
- 單擊下一步。
- 在“ 準備安裝程序”窗口中,單擊“ 安裝”。
- 如果顯示“ 用戶帳戶控制”消息,請單擊“ 是”以允許Nessus代理安裝。
- 在“ InstallShield向導完成”窗口中,單擊“ 完成”。
注意:如果嘗試克隆代理并將其鏈接到Nessus Manager或Tenable.io,則可能會出現409錯誤。出現此錯誤是因為另一臺計算機已與
HKLM/Software/Tenable/TAG文件中的相同uuid值鏈接。要解決此問題,請使用有效的UUIDv4值替換HKLM/Software/Tenable/TAG文件中的值。
推薦文章: