Seguridad · 5 min read · Sep 08, 2025

Cómo instalar y usar Nessus Vulnerability Scanner en Ubuntu 24.04

Nessus es una herramienta de escaneo de red y escáner de vulnerabilidades desarrollado por Tenable. Se utiliza para evaluaciones de vulnerabilidad, pruebas de penetración y hacking ético. Nessus construye uno de los escáneres de vulnerabilidades más completos sobre la arquitectura CVE (Vulnerabilidades y Exposiciones Comunes). Con Nessus, puedes identificar debilidades de seguridad en dispositivos, aplicaciones y sistemas operativos.

En esta guía, aprenderás cómo instalar Nessus en un servidor Ubuntu 24.04. También aprenderás a configurar Nessus utilizando el asistente de instalación, agregar los directorios bin de Nessus al PATH del sistema, crear tu primer escaneo de Nessus y generar informes HTML de los resultados de tu escaneo.

Requisitos previos

Para comenzar con esta guía, asegúrate de tener lo siguiente:

  • Un servidor Ubuntu 24.04
  • Un usuario no root con privilegios de administrador

Instalando Nessus a través de un archivo DEB

Para instalar Nessus en un sistema Linux, puedes descargar fácilmente el paquete (DEB o RPM) y luego instalarlo manualmente a través del comando ‘ dpkg ‘ para sistemas basados en Debian o ‘rpm’ para el sistema operativo RedHat. Por último, puedes iniciar el servicio de Nessus a través de ‘ systemctl ‘.

Descarga el archivo DEB de Nessus usando el comando ‘curl’ a continuación. Asegúrate de visitar la página de descarga de Nessus para obtener la última versión.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Una vez descargado, ejecuta el comando ‘ dpkg ‘ a continuación para instalar Nessus a través del archivo DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

instalar nessus

Después de que la instalación haya finalizado, ejecuta el siguiente comando ‘ systemctl ‘ para iniciar y habilitar el servicio ‘ nessusd ‘. Luego, verifica para asegurarte de que el servicio esté en funcionamiento.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

En la salida a continuación, puedes ver que ‘ nessusd ‘ está habilitado y en funcionamiento.

verificar nessus

Configurando UFW (Firewall Sencillo)

Ahora que tienes Nessus en funcionamiento, configuremos el UFW (Firewall Sencillo) y abramos puertos para OpenSSH y el puerto ‘8834/tcp’ para el panel de control de Nessus.

Ejecuta el comando ‘ufw’ a continuación para habilitar el perfil ‘ OpenSSH ‘ para permitir el acceso SSH, luego abre el puerto ‘ 8834/tcp ‘ para la aplicación web de Nessus.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Ahora ejecuta el comando a continuación para iniciar y habilitar UFW, y luego ingresa ‘y’ para confirmar. Obtendrás una salida como ‘ El firewall está activo y habilitado en el inicio del sistema ‘.

sudo ufw enable

habilitar ufw

Por último, verifica el UFW con el siguiente comando. Verás que UFW tiene el estado ‘ activo ‘ y acceso permitido a ‘ OpenSSH ‘ y al puerto ‘ 8834/tcp ‘.

sudo ufw status

verificar estado ufw

Asistente de instalación de Nessus

Ahora que has abierto el puerto ‘8834/tcp’, estás listo para configurar el asistente de instalación de Nessus desde tu navegador web.

Abre tu navegador web y visita https://192.168.10.60:8834. Si tu instalación de Nessus es exitosa, verás el asistente de instalación de Nessus.

Haz clic en ‘ Continuar ‘ para comenzar la configuración de Nessus.

bienvenida

Regístrate en Tenable ingresando tu nombre y apellido, y dirección de correo electrónico. El código de activación se enviará a tu correo electrónico, así que asegúrate de usar el correo adecuado.

crear usuario administrador

Cuando esté activado, verás lo siguiente:

activado

Ahora ingresa tu nombre de usuario y contraseña que se utilizarán para iniciar sesión en el panel de control de Nessus.

crear usuario

A continuación, debería comenzar la instalación. Este Nessus descarga los complementos que se necesitan.

inicio de instalación

Después de que el proceso haya finalizado, se te pedirá la página de autenticación de Nessus. Ingresa tu nombre de usuario y contraseña, luego haz clic en ‘ Iniciar sesión ‘.

iniciar sesión

Si tienes las credenciales correctas, verás el siguiente panel de control de Nessus.

panel de control

Si la instalación de complementos falla, puedes instalar los complementos de Nessus a través de la utilidad ‘ nessuscli ‘.

cd /opt/nessus/sbin  
./nessuscli update

Agregando Nessus al PATH del sistema

Por defecto, Nessus se instala en el directorio ‘ /opt/nessus ‘. También hay dos directorios bin para el comando de Nessus. En esta sección, agregarás el directorio bin de Nessus al PATH del sistema a través del archivo ‘ ~/.bashrc ‘.

Abre el archivo ‘ ~/.bashrc ‘ con el editor ‘vim’.

vim ~/.bashrc

Pega la siguiente configuración para agregar la ruta binaria de Nessus ‘ /opt/nessus/bin ‘ y ‘/opt/nessus/sbin’ al PATH del sistema.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Guarda el archivo y sal del editor.

Ahora ejecuta el comando a continuación para recargar el archivo ‘ ~/.bashrc ‘ en la sesión actual y verifica tu PATH del sistema. Verás los directorios ‘ /opt/nessus/bin ‘ y ‘ /opt/nessus/sbin ‘ disponibles en el PATH.

source ~/.bashrc  
echo $PATH

Ahora puedes ejecutar el comando ‘ nessuscli ‘ como cualquier otro comando. El siguiente comando mostrará tu ruta completa de los archivos binarios ‘nessuscli’ y ‘nessusd’.

which nessuscli  
which nessusd

verificar bin

Escaneando con Nessus

En esta sección, aprenderás cómo escanear con Nessus y generar informes HTML para tu escaneo. Esta sección utilizará el panel de administración de Nessus.

  • En el panel de control de Nessus, haz clic en el botón Nuevo Escaneo.

  • Selecciona la plantilla Escaneo de Red Básico.

escaneo básico

  • Ingresa el nombre de tu escaneo, descripción, carpeta predeterminada para guardar el resultado de tu escaneo y la dirección IP o nombre de host objetivo.

nombre del escaneo

  • Una vez creado, haz clic en el botón reproducir para iniciar el escaneo.

iniciar escaneo

  • Después del escaneo, puedes ver el siguiente resultado:

escaneo completo

Haz clic en el menú ‘ Informes ‘ para generar un informe HTML de los resultados de tu escaneo. A continuación se muestra nuestro resultado de escaneo en la página HTML.

informes

Conclusión

¡Felicidades! Has completado la instalación de Nessus en el servidor Ubuntu 24.04. También has aprendido a configurar Nessus a través del asistente de instalación y cómo escanear el host/sistema utilizando Nessus. Además de eso, has aprendido a generar informes HTML de tu escaneo.

Share: X/Twitter LinkedIn
#Seguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.