Nessus Scanner · 3 min read · Oct 30, 2025

So installieren, konfigurieren und verwenden Sie den Nessus Vulnerability Scanner auf CentOS 8

Nessus ist einer der beliebtesten Remote-Sicherheitsbewertungen, die von mehr als 30.000 Organisationen weltweit vertraut werden. Nessus scannt das System und gibt eine Warnung aus, wenn es Schwachstellen entdeckt, die böswillige Hacker nutzen könnten, um Zugriff zu erhalten.

Nessus verhindert keine Angriffe aktiv, sondern überprüft Sicherheitslücken in der Infrastruktur. Es bietet detaillierte Sicherheitsberichte des Systems, die sehr hilfreich sein werden, um Schwachstellen zu beheben und den Server sicherer zu machen.

Nessus ist in vielen verschiedenen Versionen erhältlich. In diesem Tutorial werden wir die kostenlose Version von Nessus installieren, die als Nessus Essentials bekannt ist und 16 IPs scannen kann.

Nessus ist ein plattformübergreifender Schwachstellenscanner und unterstützt viele Betriebssysteme, aber in diesem Artikel zeigen wir Ihnen, wie Sie Nessus Essentials auf CentOS 8 installieren.

Voraussetzungen

Ein Server, der CentOS 8 ausführt. Ein Root-Passwort ist auf Ihrem Server konfiguriert.

Erste Schritte

Bevor Sie mit der Installation von Nessus beginnen, wird empfohlen, Ihre Systempakete auf die neueste Version zu aktualisieren. Führen Sie dazu den folgenden Befehl aus:

sudo dnf update -y

Nessus installieren

Für Nessus Essentials gehen Sie zur folgenden URL und klicken Sie auf die Schaltfläche „Herunterladen“.

https://www.tenable.com/products/nessus

Es wird Sie zu https://www.tenable.com/products/nessus/nessus-essentials weiterleiten.

Hier müssen Sie sich für einen Aktivierungscode registrieren. Sie erhalten diesen Aktivierungscode an Ihre registrierte E-Mail.

Laden Sie dann das Nessus-Paket für CentOS 8 herunter.

Jetzt laden Sie das Nessus-RPM-Paket auf den Server hoch.

Führen Sie dann den folgenden Befehl aus, um das Paket zu installieren.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Installieren Sie Nessus als RPM-Paket

Nessus auf CentOS 8 starten

Führen Sie nun die folgenden Befehle aus, um den Nessus-Dienst zu starten, diesen Server beim Start zu aktivieren und den Status des Nessus-Dienstes mit dem folgenden Befehl zu überprüfen:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Nessus-Daemon starten

Zu diesem Zeitpunkt läuft der Nessus-Dienst erfolgreich auf dem Standardport 8834. Bevor Sie mit der Nachinstallation beginnen, müssen Sie diesen Port in Ihrer Firewall öffnen. Führen Sie dazu den folgenden Befehl aus:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Gehen Sie nun zu Ihrem Browser und geben Sie Ihren Servernamen oder Ihre IP zusammen mit dem Standardport von Nessus ein.

https://server_name_or_ip:8834/

Wählen Sie Nessus Essentials aus und drücken Sie die Schaltfläche „Weiter“.

Nessus-Web-UI

Drücken Sie dann die Schaltfläche „Überspringen“.

Aktivierungscode erhalten

Registrieren Sie Nessus, indem Sie den Aktivierungscode eingeben, der an Ihre registrierte E-Mail gesendet wurde.

Nessus registrieren

Geben Sie als Nächstes den Benutzernamen und das Passwort ein, die Sie für die Nessus-Anmeldung festlegen möchten.

Benutzerkonto erstellen

An diesem Punkt kann es einige Zeit dauern, die letzten Schritte abzuschließen.

Nessus initialisieren

An diesem Punkt wurde Ihre Nessus-Installation erfolgreich abgeschlossen.

Nessus Management-Konsole:

Nach erfolgreicher Installation sehen Sie die Anmeldeseite von Nessus, auf der Sie sich mit Ihrem Benutzernamen und Passwort anmelden.

Nach der Anmeldung sehen Sie das Dashboard des Nessus Vulnerability Scanners, wie unten gezeigt.

Nessus-Dashboard

Klicken Sie im Dashboard auf die Schaltfläche „Neuer Scan“ oben links in Ihrer Management-Konsole. Hier können Sie Scanning-Vorlagen sehen, einige der Scanning-Vorlagen sind kostenpflichtig.

Scan-Vorlagen

In diesem Tutorial werden wir einen grundlegenden Netzwerkscan durchführen.

Netzwerkscan

Hier müssen Sie den Namen und die Beschreibung definieren. Wählen Sie danach den Ordner aus und geben Sie die IP-Adresse oder den Netzwerkbereich des Zielhosts an.

Im nächsten Tab konfigurieren Sie die Anmeldeinformationen Ihres Remote-Hosts,

SSH

Sobald die Einstellungen abgeschlossen sind, klicken Sie auf die Schaltfläche „Speichern“.

Jetzt führen Sie den Scan aus, indem Sie die Wiedergabeoption auswählen, wie unten gezeigt.

Liste der vergangenen Scans

Nachdem der Scan abgeschlossen ist, klicken Sie auf die Registerkarte „Schwachstellen“, um die Liste der auf dem Remote-Host gefundenen Schwachstellen zu sehen.

Netzwerkscan

Um weitere Details zu jeder Schwachstelle zu erhalten, klicken Sie darauf, um detaillierte Informationen zu erhalten.

SSL-Sicherheits-Suiten

Fazit

In dem obigen Tutorial haben Sie gelernt, wie Sie den Nessus Vulnerability Scanner installieren und verwenden. Sie können den Nessus Vulnerability Scanner erkunden und nach anderen Scanning-Vorlagen suchen. Sie können jetzt den Remote-Computer auf Schwachstellen über den Nessus Vulnerability Scanner scannen. Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.

Share: X/Twitter LinkedIn
#Nessus Scanner

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.