【安全】使用docker安装Nessus
目录
前言:使用docker安装Nessus
一、准备docker环境服务器(略)
二、安装
2.1 搜索镜像
docker search nessus
2.2 拉取镜像
docker pull tenableofficial/nessus
2.3 启动镜像
docker run -itd --name my-nessus --restart=always -p 8834:8834 tenableofficial/nessus
三、离线更新插件(可以先做第4步)
3.1 获取challenge
# 1、进入容器
docker exec -it 容器ID /bin/bash
# 2、切换到nessus安装目录下的sbin文件夹中,
cd /opt/nessus/sbin
# 3、使用如下命令生成challenge码
./nessuscli fetch --challenge
# 3d88e6e1b11c0d9323f1bf897634944a20b825d4
3.2 官方注册获取激活码
登录输入的邮箱获取激活码
3.3 使用challenge码和激活码获取插件下载地址
提交之后,下载license 文件名为【nessus.license】
下载插件,文件名为【all-2.0.tar.gz】
3.4 下载的插件以及许可协议复制到容器内
将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下,执行如下命令更新插件。如下所示:
先将下载的2个文件复制到宿主机的某个文件夹(我是虚拟机,等于从windows机器复制到虚拟机)
# 这里会涉及从主机复制东西到容器的命令!!!!!!!!!
#从容器往宿主机copy
#sudo docker cp 容器id:/path_in_container /path_on_host
#从宿主机往容器copy
#sudo docker cp /pathonhost 容器id:/容器的路径
# 我使用这2个命令
sudo docker cp /opt/nessusfiles/nessus.license 2bcf38bf345e:/opt/nessus/sbin
sudo docker cp /opt/nessusfiles/all-2.0.tar.gz 2bcf38bf345e:/opt/nessus/sbin
查看复制结果:
执行命令
./nessuscli fetch --register-offline nessus.license
./nessuscli update all-2.0.tar.gz
插件更新完成后,重新启动Nessus服务。然后,重新访问Nessus服务,即可成功加载插件
四、登录
下图:跳过
下图使用邮箱收到的激活码
如果添加不了用户看附录
附录
## 进入容器 注意sbin目录的位置根据个人的设置进行相应的修改,按提示操作,完了要重启
/opt/nessus/sbin/nessuscli adduser 要添加的用户名