🔍 为什么你需要离线安装Nessus?
不是所有安全测试环境都通外网!企业内网、保密单位、渗透测试实验室……这些场景下直接在线安装Nessus会被拦截,离线安装才是刚需。但网上教程要么太碎片化,要么版本过时(比如还在教旧版Tenable.sc的流程),今天这篇从下载到激活全流程拆解,帮你30分钟搞定离线部署!
一、离线安装前的「灵魂三问」
Q1:Nessus离线安装和在线安装有啥本质区别?
→ 核心差异在于授权文件和插件的获取方式:在线版自动同步Tenable服务器更新,离线版需要手动下载安装包+插件包+许可证文件。
Q2:哪些版本支持离线安装?
→ 官方明确支持Nessus Professional(专业版)和Nessus Essentials(免费版)的离线部署,但免费版功能受限(仅能扫描有限漏洞类型)。
Q3:最低硬件要求是什么?
→ CPU≥2核,内存≥4GB(建议8GB以上),磁盘空间≥20GB(插件包可能占5GB+),操作系统推荐Linux(CentOS/RHEL)或Windows Server(兼容性更稳)。
二、离线安装「四步通关」指南(附关键细节)
步骤1:下载离线安装包——别直接官网点!
官方在线安装入口(https://www.tenable.com/downloads/nessus)默认给的是在线版,离线包要选「Offline Installer」标签!
– Windows版:下载Nessus--windows-x64.msi + 对应版本的Plugins插件包(如Tenable.Nessus.Plugins..zip)
– Linux版:下载Nessus--debian6_amd64.deb(Debian系)或Nessus--rhel7.x86_64.rpm(CentOS/RHEL)
⚠️ 重点:记录下载页面显示的「Activation Code」(激活码,后续要用!),免费版直接跳过此步。
步骤2:传输文件到目标机器——U盘/内网共享是王道
如果目标服务器完全没外网,用U盘拷贝安装包和插件包(建议压缩成ZIP防丢失),或者通过企业内网共享文件夹传输。
👉 我的实操经验:Linux服务器用scp命令传文件更高效(例:scp Nessus-*.rpm user@server_ip:/tmp/)。
步骤3:安装主程序——注意系统权限!
- Windows:双击
.msi文件,按向导安装(默认路径即可),安装完成后不要立即打开Nessus服务! - Linux:
Debian系:sudo dpkg -i Nessus-*.deb
CentOS/RHEL:sudo rpm -ivh Nessus-*.rpm
安装后会提示访问https://:8834完成初始化(首次访问需用浏览器信任证书)。
步骤4:导入插件包与激活——离线关键步骤!
- 打开浏览器访问
https://:8834,用默认账号admin和初始密码(安装完成后终端会显示,Linux在/opt/nessus/var/nessus/logs/nessusd.log里找)。 - 首次登录会强制更新插件,离线状态下点击「手动更新」 → 上传之前下载的
Plugins插件包(格式必须是.zip)。 - 激活专业版:输入步骤1记录的「Activation Code」,上传从Tenable官网购买的许可证文件(
.lic),免费版直接跳过激活。
✅ 成功标志:首页显示「Plugins Updated」和「License Valid」!
三、新手常踩的「三大坑」(附避坑方案)
❌ 坑1:插件包版本和Nessus主程序不匹配
→ 必须下载和主程序完全同版本的插件包(比如Nessus 9.1.0对应插件包也是9.1.0),否则会报错「Incompatible Plugin」。
❌ 坑2:忘记关闭防火墙/安全组
→ Nessus默认监听8834端口(HTTPS),确保服务器防火墙放行该端口(Linux:sudo firewall-cmd --add-port=8834/tcp --permanent + sudo firewall-cmd --reload)。
❌ 坑3:许可证过期或无效
→ 专业版许可证通常1年有效期,过期后需重新购买并上传新.lic文件;免费版虽无期限但功能受限(只能扫CVE-2017年之前的漏洞)。
💡 我的个人建议:如果是长期做内网安全测试,建议固定使用同一大版本的Nessus(比如一直用9.x系列),这样插件包可以复用,减少重复下载成本。另外,定期备份/opt/nessus目录(Linux)或C:\ProgramData\Tenable\Nessus(Windows),防止重装丢失配置!