Sicherheit · 5 min read · Sep 24, 2025

So installieren und verwenden Sie den Nessus Vulnerability Scanner auf Debian 12

Nessus ist ein Open-Source-Netzwerkscanner für Sicherheitsanfälligkeiten zur Durchführung von Sicherheitsbewertungen, Penetrationstests und ethischem Hacken. Er verwendet die Architektur der Common Vulnerabilities and Exposures (CVE) und ist einer der umfassendsten Schwachstellenscanner auf dem Markt. Mit Nessus können Sie Netzwerkscans auf Sicherheitsanfälligkeiten durchführen, Fehlkonfigurationen und Denial of Service (Dos)-Schwachstellen finden und vieles mehr.

In diesem Tutorial führen wir Sie durch die Installation des Nessus Network Security Scanners auf dem Debian 12-Server. Sie werden auch den ersten Host-Scan mit Nessus durchführen, um Sicherheitsanfälligkeiten gegen Zielhosts zu erkennen.

Voraussetzungen

Um mit diesem Tutorial zu beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Einen Debian 12-Server.
  • Einen Nicht-Root-Benutzer mit Administratorrechten.

Installation von Nessus über DEB-Datei

Nessus ist ein Sicherheitsanfälligkeitsscanner, der von Tannable entwickelt wurde. Er ermöglicht es Ihnen, Sicherheitsanfälligkeiten auf verschiedenen Geräten, Anwendungen und Betriebssystemen zu scannen. Nessus unterstützt mehrere Linux-Distributionen, einschließlich Debian.

In diesem Abschnitt werden Sie Nessus über die DEB-Datei herunterladen und installieren.

Besuchen Sie die Nessus-Download-Seite und wählen Sie die Nessus-Version aus. In diesem Fall laden Sie Nessus über curl für Debian herunter, das Debian 10, 11 und 12 unterstützt.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

Sobald der Download abgeschlossen ist, führen Sie den folgenden Befehl aus, um Nessus zu installieren und Abhängigkeiten zu beheben, falls ein Fehler auftritt.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

Starten und aktivieren Sie nun den nessusd-Dienst mit dem folgenden Befehl.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

Sobald der Dienst gestartet ist, überprüfen Sie den nessusd-Dienst, um sicherzustellen, dass der Dienst läuft.

sudo systemctl status nessusd

Wenn Nessus läuft, sollten Sie eine Ausgabe wie die folgende erhalten:

start verify nessus

UFW einrichten

Nachdem Sie Nessus installiert haben, konfigurieren Sie UFW und öffnen den Standardport für Nessus 8834/tcp, der vom Nessus-Web-Dashboard-Prozess verwendet wird.

Installieren Sie UFW auf Ihrem Debian-System mit dem folgenden Befehl. Geben Sie y ein, um mit der Installation fortzufahren.

sudo apt install ufw

install ufw

Führen Sie nun den folgenden Befehl aus, um das OpenSSH-Profil zu aktivieren und den Port 8834/tcp zu UFW hinzuzufügen. Der Standardport für Nessus ist 8834/tcp, auf dem das Web-Administrations-Dashboard läuft.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Aktivieren Sie UFW mit dem folgenden Befehl. Geben Sie dann y ein, um zu bestätigen, wenn Sie dazu aufgefordert werden.

sudo ufw enable

Sobald UFW aktiviert ist, sehen Sie eine Ausgabe ‘ Firewall ist aktiv und beim Systemstart aktiviert ‘.

enable ufw

Überprüfen Sie abschließend den UFW-Status und listen Sie die Regeln mit dem folgenden Befehl auf.

sudo ufw status

Stellen Sie sicher, dass das OpenSSH-Profil und der Port 8834/tcp in UFW ERLAUBT sind.

check ufw

Nessus CLI einrichten

Nessus bietet das Dienstprogramm nessuscli, um Nessus über das Terminal zu verwalten. Einige von Nessus bereitgestellte Dienstprogramme sind in den Verzeichnissen /opt/nessus/bin und /opt/nessus/sbin verfügbar.

Um dies zu erleichtern, fügen Sie sowohl die Verzeichnisse /opt/nessus/bin als auch /opt/nessus/sbin zum System PATH hinzu. Dies kann über die Konfigurationsdatei ~/.bashrc erfolgen.

Führen Sie den folgenden Befehl aus, um /opt/nessus/bin und /opt/nessus/sbin zur Umgebungsvariablen PATH des Systems über die Datei ~/.bashrc hinzuzufügen.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Laden Sie die ~/.bashrc-Datei in der aktuellen Sitzung neu und überprüfen Sie den System-PATH mit dem folgenden Befehl. Stellen Sie sicher, dass sowohl die Verzeichnisse /opt/nessus/bin als auch /opt/nessus/sbin zum System PATH hinzugefügt wurden.

source ~/.bashrc  
echo $PATH

Führen Sie schließlich den nessuscli-Befehl unten aus, um Ihre Konfiguration zu überprüfen. Wenn dies erfolgreich ist, sollten Sie die Hilfemeldung für den nessuscli sehen.

nessuscli help

nessuscli help

Nessus konfigurieren

Jetzt, da Sie nessuscli konfiguriert haben, lassen Sie uns Ihre Nessus-Installation über den Webbrowser konfigurieren. In diesem Abschnitt registrieren Sie sich auch für die Nessus-Version und benötigen dafür eine E-Mail-Adresse.

Öffnen Sie Ihren Webbrowser und besuchen Sie https://192.168.5.15:8834/, um auf die Nessus-Installation zuzugreifen. Sie sehen die Willkommensnachricht von Nessus.

Klicken Sie auf Weiter, um mit der Konfiguration zu beginnen.

register

Wählen Sie die Option Für Nessus Essentials registrieren und klicken Sie auf Weiter.

register for Nessus Essentials

Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein, um den Aktivierungscode für Nessus zu erhalten, und klicken Sie auf Registrieren. Dadurch wird ein Aktivierungscode für Ihre Nessus-Installation generiert.

generate nessus activation code

Auf dem Bildschirm sehen Sie den generierten Aktivierungscode für Nessus. Klicken Sie erneut auf Weiter.

activation code generated

Geben Sie den neuen admin-Benutzer und das Passwort für Nessus ein und klicken Sie auf Absenden, um zu bestätigen.

setup admin

Jetzt sollte die Nessus-Installation gestartet werden.

installation nessus

Sobald die Installation abgeschlossen ist, erhalten Sie ein Nessus-Dashboard wie das folgende:

nessus dashboard

Nachdem Sie Nessus erhalten haben, warten Sie einen Moment, da Nessus seine erforderlichen Plugins kompiliert. Nehmen Sie sich Zeit, denn Sie können einen Scan ohne kompilierte und installierte Nessus-Plugins erstellen.

Erstellen des ersten Scans mit Nessus

Um einen neuen Scan in Nessus zu erstellen, wählen Sie den Ordner Meine Scans und klicken Sie auf Neuen Scan erstellen.

Wählen Sie in den Scan-Vorlagen die Vorlage Basis-Netzwerkscan aus. Sie können diese Vorlage für die meisten grundlegenden Netzwerkscans verwenden.

scan template

Geben Sie den Namen und die Beschreibung für den Scan ein, wählen Sie den Ordner Meine Scans aus und geben Sie dann die IP-Adressen der Zielhosts ein. Klicken Sie nun auf Speichern, um zu bestätigen.

scan configuration

Gehen Sie zurück zum Ordner Meine Scans, und Sie werden sehen, dass Ihr Scan erstellt wurde. Klicken Sie auf die Play/Start-Schaltfläche, um den Scanvorgang zu starten.

scan process

Sobald der Scan abgeschlossen ist, klicken Sie auf Ihren Scan, z. B. ‘first-scan’, und Sie sehen die Zusammenfassung Ihres Scans.

summary scan

Klicken Sie auf die Registerkarte Schwachstellen, um eine Liste der von Nessus gegen Ihre Zielserver erkannten CVSS zu erhalten.

nessus scan vulnerabilities

Fazit

Herzlichen Glückwunsch! Sie haben nun die Installation des Nessus Network Security Scanners auf dem Debian 12-Server abgeschlossen. Sie haben Nessus über die DEB-Datei installiert, den ersten grundlegenden Netzwerkscan gegen Ihren Host durchgeführt und CVSS-Schwachstellen über Nessus erkannt.

Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.