Сценарий nessus-installer.sh
Более разумный способ установки с сохранением преимуществ автоматического установщика — загрузить сценарий nessus-installer.sh и вручную запустить его. После этого нужно уточнить, куда произвести установку (по умолчанию — /usr/local), у вас также будет запрошен root-пароль. Сценарий создаст временное SUID-ядро, которое будет доступно только с помощью учетной записи пользователя. Сначала это может вызвать тревогу, но вам будет сообщено имя файла этого ядра, поэтому вы сможете убедиться, что оно на самом деле доступно только вам и будет удалено по завершении установки.
Установив Nessus, необходимо создать для него пользователя (он несколько отличается от пользователя Unix). Поскольку Nessus использует клиент-серверную модель, необходимо сгенерировать сертификат, позволяющий зашифровать все соединения. Для создания нового Nessus-пользователя запустите nessus-adduser. Вам будет предложено указать имя и пароль. Для создания сертификата запустите nessus-mkcert либо, если у вас имеется собственный сертификат полномочий (Certificate Authority, СА) (трюк № 45), можно воспользоваться им. При использовании собственного СА необходимо отредактировать nessus.conf, указав в нем, где искать СА-сертификат и сгенерированный ключ. Обычно файл настройки располагается в /etc или /usr/local/etc. Для указания местоположения СА-сертификата добавьте подобные строки:
cert_file=/etc/ssl/nessus.key keyfi 1 e=/etc/ssl/nessus.crt cafi 1 e=/etc/ssl/ca.crt
Если вы сгенерировали пару «сертификат/ключ» и использовали пароль, этот пароль можно указывать следующим образом:
pem_password=mypassword
После выполнения всех подготовительных мероприятий можно запустить демон Nessus.