Nessus Installation · 4 min read · Sep 08, 2025

So installieren und verwenden Sie den Nessus Vulnerability Scanner auf Ubuntu 24.04

Nessus ist ein Netzwerk-Scan-Tool und Vulnerability Scanner, der von Tenable entwickelt wurde. Es wird für Schwachstellenbewertungen, Penetrationstests und ethisches Hacken verwendet. Nessus baut einen der umfassendsten Vulnerability Scanner auf der CVE (Common Vulnerabilities and Exposures) Architektur auf. Mit Nessus können Sie Sicherheitsanfälligkeiten in Geräten, Anwendungen und Betriebssystemen identifizieren.

In diesem Leitfaden lernen Sie, wie Sie Nessus auf einem Ubuntu 24.04 Server installieren. Sie lernen auch, wie Sie Nessus mit dem Installationsassistenten einrichten, die Nessus-Bin-Verzeichnisse zum System-PATH hinzufügen, Ihren ersten Nessus-Scan erstellen und HTML-Berichte über Ihre Scan-Ergebnisse generieren.

Voraussetzungen

Um mit diesem Leitfaden zu beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Einen Ubuntu 24.04 Server
  • Einen Nicht-Root-Benutzer mit Administratorrechten

Installation von Nessus über DEB-Datei

Um Nessus auf einem Linux-System zu installieren, können Sie das Paket (DEB oder RPM) einfach herunterladen und dann manuell über den ‘dpkg‘-Befehl für Debian-basierte Systeme oder ‘rpm’ für das RedHat-Betriebssystem installieren. Schließlich können Sie den Nessus-Dienst über ‘systemctl‘ starten.

Laden Sie die Nessus DEB-Datei mit dem folgenden ‘curl’-Befehl herunter. Stellen Sie sicher, dass Sie die Nessus-Download-Seite besuchen, um die neueste Version zu erhalten.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Sobald der Download abgeschlossen ist, führen Sie den folgenden ‘dpkg‘-Befehl aus, um Nessus über die DEB-Datei zu installieren.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

install nessus

Nachdem die Installation abgeschlossen ist, führen Sie den folgenden ‘systemctl‘-Befehl aus, um den ‘nessusd‘-Dienst zu starten und zu aktivieren. Überprüfen Sie dann, ob der Dienst läuft.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

Im folgenden Output können Sie sehen, dass ‘nessusd‘ aktiviert und läuft.

check nessus

UFW (Uncomplicated Firewall) einrichten

Jetzt, da Sie Nessus laufen haben, lassen Sie uns die UFW (Uncomplicated Firewall) konfigurieren und die Ports für OpenSSH und den Port ‘8834/tcp’ für das Nessus-Dashboard öffnen.

Führen Sie den folgenden ‘ufw’-Befehl aus, um das ‘OpenSSH‘-Profil zu aktivieren, um SSH-Zugriff zu ermöglichen, und öffnen Sie dann den Port ‘8834/tcp‘ für die Nessus-Webanwendung.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Führen Sie jetzt den folgenden Befehl aus, um UFW zu starten und zu aktivieren, und geben Sie dann ‘y’ zur Bestätigung ein. Sie erhalten eine Ausgabe wie ‘Firewall ist aktiv und beim Systemstart aktiviert‘.

sudo ufw enable

enable ufw

Überprüfen Sie schließlich die UFW mit dem folgenden Befehl. Sie werden sehen, dass UFW den Status ‘aktiv‘ hat und den Zugriff auf ‘OpenSSH‘ und den Port ‘8834/tcp‘ erlaubt.

sudo ufw status

check ufw status

Nessus Installationsassistent

Jetzt, da Sie den Port ‘8834/tcp’ geöffnet haben, sind Sie bereit, den Nessus-Installationsassistenten über Ihren Webbrowser einzurichten.

Öffnen Sie Ihren Webbrowser und besuchen Sie https://192.168.10.60:8834. Wenn Ihre Nessus-Installation erfolgreich ist, sehen Sie den Nessus-Installationsassistenten.

Klicken Sie auf ‘Weiter‘, um die Nessus-Konfiguration zu starten.

welcome

Registrieren Sie sich bei Tenable, indem Sie Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse eingeben. Der Aktivierungscode wird an Ihre E-Mail gesendet, also stellen Sie sicher, dass Sie die richtige E-Mail verwenden.

create admin user

Nach der Aktivierung sehen Sie Folgendes:

activated

Geben Sie jetzt Ihren Benutzernamen und Ihr Passwort ein, die verwendet werden, um sich beim Nessus-Dashboard anzumelden.

create user

Als nächstes sollte die Installation beginnen. Nessus lädt Plugins herunter, die benötigt werden.

installation begin

Nachdem der Prozess abgeschlossen ist, werden Sie mit der Nessus-Authentifizierungsseite aufgefordert. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf ‘Anmelden‘.

sigin

Wenn Sie die richtigen Anmeldeinformationen haben, sehen Sie das folgende Nessus-Dashboard.

dashboard

Wenn die Plugin-Installation fehlschlägt, können Sie Nessus-Plugins über das ‘nessuscli‘-Dienstprogramm installieren.

cd /opt/nessus/sbin  
./nessuscli update

Nessus zum System-PATH hinzufügen

Standardmäßig wird Nessus im Verzeichnis ‘/opt/nessus‘ installiert. Es gibt auch zwei Bin-Verzeichnisse für den Nessus-Befehl. In diesem Abschnitt fügen Sie das Nessus-Bin-Verzeichnis über die Datei ‘~/.bashrc‘ zum System PATH hinzu.

Öffnen Sie die Datei ‘~/.bashrc‘ mit dem ‘vim’-Editor.

vim ~/.bashrc

Fügen Sie die folgende Konfiguration ein, um den Nessus-Binärpfad ‘/opt/nessus/bin‘ und ‘/opt/nessus/sbin’ zum System PATH hinzuzufügen.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Speichern Sie die Datei und beenden Sie den Editor.

Führen Sie jetzt den folgenden Befehl aus, um die Datei ‘~/.bashrc‘ in die aktuelle Sitzung neu zu laden und überprüfen Sie Ihren System PATH. Sie werden die Verzeichnisse ‘/opt/nessus/bin‘ und ‘/opt/nessus/sbin‘ im PATH sehen.

source ~/.bashrc  
echo $PATH

Sie können jetzt den ‘nessuscli‘-Befehl wie jeden anderen Befehl ausführen. Der folgende Befehl zeigt Ihnen den vollständigen Pfad der ‘nessuscli’- und ‘nessusd’-Binärdateien.

which nessuscli  
which nessusd

check bin

Scannen mit Nessus

In diesem Abschnitt lernen Sie, wie Sie mit Nessus scannen und HTML-Berichte für Ihr Scannen generieren. Dieser Abschnitt verwendet das Nessus-Administrationsdashboard.

  • Klicken Sie im Nessus-Dashboard auf die Schaltfläche Neuer Scan.

  • Wählen Sie die Vorlage Basis-Netzwerkscan.

basic scan

  • Geben Sie Ihren Scan-Namen, die Beschreibung, den Standardordner zum Speichern Ihrer Scan-Ergebnisse und die Ziel-IP-Adresse oder den Hostnamen ein.

scan name

  • Nachdem Sie erstellt haben, klicken Sie auf die Play-Schaltfläche, um den Scan zu starten.

play start scan

  • Nach dem Scan können Sie das folgende Ergebnis sehen:

scan complete

Klicken Sie auf das Menü ‘Berichte‘, um einen HTML-Bericht über Ihre Scan-Ergebnisse zu generieren. Unten sehen Sie unsere Scan-Ergebnisse auf der HTML-Seite.

reports

Fazit

Herzlichen Glückwunsch! Sie haben die Installation von Nessus auf dem Ubuntu 24.04 Server abgeschlossen. Sie haben auch gelernt, wie Sie Nessus über den Installationsassistenten einrichten und wie Sie den Host/System mit Nessus scannen. Darüber hinaus haben Sie gelernt, wie Sie HTML-Berichte über Ihr Scannen generieren.

Share: X/Twitter LinkedIn
#Nessus Installation

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.