前提:
1、在服务器的安全组和防火墙中放通相对应的端口,操作系统:centos 7.6,外部端口为666,容器服务端口为8834
2、登录自己的Linux系统服务器
3、关闭服务器内部的firewalld防火墙
4、开启内核端口转发:
通过vim /etc/sysctl.conf把里面的net.ipv4.ip_forward = 0修改为net.ipv4.ip_forward = 1后进行保存退出,通过sysctl -p命令使修改后的内核转发文件生效
5、下载安装好docker
6、安装配置好镜像加速源(由于正常拉取镜像是从境外的docker官网拉取,建议设置镜像加速源) :
轻量应用服务器 安装 Docker 并配置镜像加速源 - 最佳实践 - 文档中心 - 腾讯云 (tencent.com)
第一步:
通过Nessus官网点击免费版本注册获取一个激活码,本文是使用的免费的版本,付费版本看自己的需求: 下载 Nessus 漏洞评估 | Tenable®
第二步:
1、在终端中,使用docker pull命令获取映像。
docker pull tenableofficial/nessus
2、使用docker run命令运行映像。(激活码就是自己注册获得的,已发送到自己的邮箱)username和password是登录的用户名和密码,需要自己设置,这边的用户名使用admin,密码使用123456
docker run -d --name "Nessus" -p 666:8834 -e ACTIVATION_CODE=激活代码 -e USERNAME=admin -e PASSWORD=123456 tenableofficial/nessus
3、启动后,通过https://服务器公网IP 端口,会出现无法连接的错误(一定要用https来访问,这个很重要,一定要记住!!!),这个请不要着急,并不是你部署错误的问题,这个是由于启动的Nessus容器没有正在启动,需要进入容器内启动
4、通过docker exec -it 容器id /bin/bash进入容器后,通过cd /opt/scripts进入到scripts目录,通过ls查看到有一个configure_scanner.py的python脚本,最后通过 ./configure_scanner.py 这个命令启动这个脚本即可
5、再重新通过https://服务器公网IP 端口访问会出现 “你的连接不是专用连接”,这个点击高级就可以了,然后点击继续访问即可
6、进入后会加载一段时间,请耐心等待
7、输入设置的用户名和密码后,点击登录即可,后期的使用需要靠自己来摸索
