Seguridad · 3 min read · Oct 30, 2025

Cómo instalar, configurar y usar Nessus Vulnerability Scanner en CentOS 8

Nessus es uno de los análisis de vulnerabilidades remotas más populares, confiado por más de 30,000 organizaciones en todo el mundo. Nessus escanea el sistema y emite una alerta si descubre alguna vulnerabilidad que los hackers maliciosos podrían usar para obtener acceso.

Nessus no previene activamente ataques, revisará las brechas de seguridad presentes en la infraestructura. Proporciona informes de seguridad del sistema detallados que serán muy útiles para corregir cualquier vulnerabilidad y hacer que el servidor sea más seguro.

Nessus está disponible en muchas versiones diferentes. En este tutorial, instalaremos la versión gratuita de Nessus conocida como Nessus Essentials, que puede escanear 16 IPS.

Nessus es un escáner de vulnerabilidades multiplataforma y soporta muchos sistemas operativos, pero en este artículo, te mostraremos cómo instalar Nessus Essentials en CentOS 8.

Requisitos previos

Un servidor que ejecute CentOS 8. Una contraseña de root configurada en tu servidor.

Comenzando

Antes de comenzar la instalación de Nessus, se recomienda actualizar los paquetes de tu sistema a la última versión. Para hacerlo, ejecuta el siguiente comando:

sudo dnf update -y

Instalar Nessus

Para Nessus Essentials, ve a la siguiente URL y haz clic en el botón de descarga.

https://www.tenable.com/products/nessus

Te redirigirá a https://www.tenable.com/products/nessus/nessus-essentials

Aquí necesitas registrarte para obtener un Código de Activación. Recibirás ese código de activación en tu correo electrónico registrado.

Luego, descarga el paquete de Nessus para CentOS 8.

Ahora sube el paquete rpm de Nessus al servidor.

Luego, ejecuta el siguiente comando para instalar el paquete.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Instalar Nessus como paquete RPM

Iniciando Nessus en CentOS 8

Ahora ejecuta los siguientes comandos para iniciar el servicio de Nessus, habilitar ese servidor al inicio y verificar el estado del servicio de Nessus ejecutando el siguiente comando:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Iniciar el daemon de Nessus

En este momento, el servicio de Nessus se está ejecutando en el puerto 8834 por defecto con éxito. Antes de comenzar la instalación posterior, necesitas abrir ese puerto en tu firewall. Para hacerlo, ejecuta el siguiente comando:

firebase-cmd --zone=public --add-port=8834/tcp --permanent
firebase-cmd --reload

Ahora ve a tu navegador e ingresa el nombre de tu servidor o IP junto con el puerto por defecto de Nessus.

https://server_name_or_ip:8834/

Selecciona Nessus Essentials y presiona el botón continuar.

Interfaz web de Nessus

Luego presiona el botón omitir,

Obtener código de activación

Ahora, registra Nessus ingresando el código de activación que se envió a tu correo electrónico registrado.

Registrar Nessus

A continuación, ingresa el nombre de usuario y la contraseña que deseas establecer para el inicio de sesión de Nessus.

Crear cuenta de usuario

En este punto, tomará algún tiempo completar los pasos finales.

Inicializando Nessus

En este punto, tu instalación de Nessus se completó con éxito.

Consola de Gestión de Nessus:

Después de una instalación exitosa, verás la página de inicio de sesión de Nessus donde iniciarás sesión con tu nombre de usuario y contraseña.

Después de iniciar sesión, puedes ver el panel de control del escáner de vulnerabilidades de Nessus como se muestra a continuación.

Panel de control de Nessus

Desde el panel de control, haz clic en el botón ‘Nuevo Escaneo’ en la parte superior izquierda de tu consola de gestión. Aquí, puedes ver plantillas de escaneo, algunas de las plantillas de escaneo son de pago.

Plantillas de escaneo

En este tutorial, vamos a hacer un Escaneo de Red Básico

Escaneo de red

Aquí se te pedirá que definas su nombre y descripción. Después de eso, selecciona la carpeta y apunta a la dirección IP del host o rango de red.

En la siguiente pestaña, configura las credenciales de tu host remoto,

SSH

Una vez que se completen los ajustes, haz clic en el botón Guardar.

Ahora ejecuta el escaneo seleccionando la opción de reproducción como se muestra a continuación.

Lista de escaneos pasados

Después de que se complete el escaneo, haz clic en la pestaña Vulnerabilidades para ver la lista de vulnerabilidades encontradas en el host remoto.

Escaneo de red

Para obtener más detalles sobre cada vulnerabilidad, haz clic en ella para obtener información detallada.

Suites de seguridad SSL

Conclusión

En el tutorial anterior, aprendiste cómo instalar y usar Nessus Vulnerability Scanner. Puedes explorar Nessus Vulnerability Scanner y verificar otras plantillas de escaneo. Ahora puedes escanear la computadora remota en busca de cualquier vulnerabilidad a través de Nessus Vulnerability Scanner. No dudes en preguntarme si tienes alguna pregunta.

Share: X/Twitter LinkedIn
#Seguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.