Seguridad · 5 min read · Sep 24, 2025

Cómo instalar y usar el escáner de vulnerabilidades Nessus en Debian 12

Nessus es un escáner de vulnerabilidades de red de código abierto para evaluaciones de vulnerabilidades, pruebas de penetración y hacking ético. Utiliza la arquitectura de Vulnerabilidades y Exposiciones Comunes (CVE) y es uno de los escáneres de vulnerabilidades más completos del mercado. Con Nessus, puedes realizar escaneos de vulnerabilidades de red, encontrar configuraciones incorrectas y vulnerabilidades de Denegación de Servicio (Dos), y muchas más.

En este tutorial, te guiaremos a través de la instalación del escáner de seguridad de red Nessus en el servidor Debian 12. También realizarás el primer escaneo de host con Nessus para detectar vulnerabilidades de seguridad contra los hosts objetivo.

Requisitos previos

Para comenzar con este tutorial, asegúrate de tener lo siguiente:

  • Un servidor Debian 12.
  • Un usuario no root con privilegios de administrador.

Instalando Nessus a través del archivo DEB

Nessus es un escáner de vulnerabilidades de seguridad desarrollado por Tannable. Te permite escanear vulnerabilidades de seguridad en varios dispositivos, aplicaciones y sistemas operativos. Nessus es compatible con múltiples distribuciones de Linux, incluyendo Debian.

En esta sección, descargarás e instalarás Nessus a través del archivo DEB.

Visita la página de descarga de Nessus y selecciona la versión de Nessus. En este caso, descargarás Nessus a través de curl para Debian, que es compatible con Debian 10, 11 y 12.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

Una vez que la descarga esté completa, ejecuta el siguiente comando para instalar Nessus y solucionar dependencias si ocurre un error.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

descargar instalar nessus

Ahora, inicia y habilita el servicio nessusd usando el siguiente comando.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

Una vez iniciado, verifica el servicio nessusd para asegurarte de que el servicio esté en funcionamiento.

sudo systemctl status nessusd

Si Nessus está en funcionamiento, deberías obtener una salida como la siguiente:

iniciar verificar nessus

Configurando UFW

Después de haber instalado Nessus, configurarás UFW y abrirás el puerto predeterminado de Nessus 8834/tcp, que es utilizado por el proceso del panel web de Nessus.

Instala UFW en tu sistema Debian con el siguiente comando. Escribe y para continuar con la instalación.

sudo apt install ufw

instalar ufw

Ahora ejecuta el siguiente comando para habilitar el perfil OpenSSH y agregar el puerto 8834/tcp a UFW. El puerto predeterminado de Nessus es 8834/tcp, donde se ejecuta el panel de administración web.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Habilita UFW usando el siguiente comando. Luego, escribe y para confirmar cuando se te solicite.

sudo ufw enable

Una vez habilitado, verás una salida ‘ El firewall está activo y habilitado al inicio del sistema ‘.

habilitar ufw

Por último, verifica el estado de UFW y lista las reglas usando el siguiente comando.

sudo ufw status

Asegúrate de que el perfil OpenSSH y el puerto 8834/tcp estén PERMITIDOS en UFW.

verificar ufw

Configurando Nessus CLI

Nessus proporciona la utilidad nessuscli para gestionar Nessus desde la terminal. Algunas utilidades proporcionadas por Nessus están disponibles en los directorios /opt/nessus/bin y /opt/nessus/sbin.

Para facilitar esto, agrega ambos directorios /opt/nessus/bin y /opt/nessus/sbin a la RUTA del sistema. Esto se puede hacer a través del archivo de configuración ~/.bashrc.

Ejecuta el siguiente comando para agregar /opt/nessus/bin y /opt/nessus/sbin a la variable de entorno RUTA del sistema a través del archivo ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Recarga el archivo ~/.bashrc en la sesión actual y verifica la RUTA del sistema con el siguiente comando. Asegúrate de que ambos directorios /opt/nessus/bin y /opt/nessus/sbin estén añadidos a la RUTA del sistema.

source ~/.bashrc  
echo $PATH

Por último, ejecuta el comando nessuscli a continuación para verificar tu configuración. Si es exitoso, deberías ver el mensaje de ayuda para el nessuscli.

nessuscli help

nessuscli ayuda

Configurando Nessus

Ahora que has configurado nessuscli, configuremos tu instalación de Nessus a través del navegador web. En esta sección, también te registrarás para la versión de Nessus y necesitarás una dirección de correo electrónico para eso.

Abre tu navegador web y visita https://192.168.5.15:8834/ para acceder a la instalación de Nessus. Verás el mensaje de bienvenida de Nessus.

Haz clic en Continuar para comenzar la configuración.

registrar

Selecciona la opción Registrarse para Nessus Essentials y haz clic en Continuar.

registrarse para Nessus Essentials

Ingresa tu nombre y detalles de correo electrónico para obtener el código de activación de Nessus y haz clic en Registrar. Esto generará un código de activación de Nessus para tu instalación.

generar código de activación de nessus

En la pantalla, verás el código de activación de Nessus generado. Haz clic en Continuar nuevamente.

código de activación generado

Ingresa el nuevo usuario admin y la contraseña para Nessus, luego haz clic en Enviar para confirmar.

configurar admin

Ahora, la instalación de Nessus debería comenzar.

instalación nessus

Una vez que la instalación esté terminada, obtendrás un panel de Nessus como el siguiente:

panel de nessus

Después de obtener Nessus, espera un momento porque Nessus compilará sus complementos requeridos. Así que tómate tu tiempo, porque puedes crear un escaneo sin que los complementos de Nessus estén compilados e instalados.

Creando el primer escaneo con Nessus

Para crear un nuevo escaneo en Nessus, selecciona la carpeta Mis Escaneos y haz clic en Crear un nuevo escaneo.

En las Plantillas de Escaneo, selecciona la plantilla Plantilla de Escaneo de Red Básica. Puedes usar esta plantilla para la mayoría de los escaneos de red básicos.

plantilla de escaneo

Escribe el nombre y la descripción para el escaneo, selecciona la carpeta Mis Escaneos, y luego ingresa las direcciones IP de los hosts objetivo. Ahora haz clic en Guardar para confirmar.

configuración del escaneo

Regresa a la carpeta Mis Escaneos y verás que tu escaneo ha sido creado. Haz clic en el botón reproducir/iniciar para comenzar el proceso de escaneo.

proceso de escaneo

Una vez que el escaneo esté completo, haz clic en tu escaneo, como ‘primer-escaneo’, y verás el resumen de tu escaneo.

resumen del escaneo

Haz clic en la pestaña Vulnerabilidades para obtener una lista de CVSS detectadas por Nessus contra tus servidores objetivo.

vulnerabilidades del escaneo de nessus

Conclusión

¡Felicidades! Ahora has terminado la instalación del escáner de seguridad de red Nessus en el servidor Debian 12. Instalaste Nessus a través del archivo DEB, realizaste el primer escaneo básico de red contra tu host y detectaste vulnerabilidades CVSS a través de Nessus.

Share: X/Twitter LinkedIn
#Seguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.