Sécurité réseau · 5 min read · Sep 24, 2025

Comment installer et utiliser le scanner de vulnérabilités Nessus sur Debian 12

Nessus est un scanner de vulnérabilités réseau open-source pour les évaluations de vulnérabilités, les tests de pénétration et le hacking éthique. Il utilise l’architecture des Vulnérabilités et Expositions Communes (CVE) et est l’un des scanners de vulnérabilités les plus complets sur le marché. Avec Nessus, vous pouvez effectuer des analyses de vulnérabilités réseau, trouver des erreurs de configuration et des vulnérabilités de déni de service (Dos), et bien plus encore.

Dans ce tutoriel, nous vous guiderons à travers l’installation du scanner de sécurité réseau Nessus sur le serveur Debian 12. Vous effectuerez également la première analyse d’hôte avec Nessus pour détecter les vulnérabilités de sécurité contre les hôtes cibles.

Prérequis

Pour commencer ce tutoriel, assurez-vous d’avoir les éléments suivants :

  • Un serveur Debian 12.
  • Un utilisateur non-root avec des privilèges d’administrateur.

Installation de Nessus via le fichier DEB

Nessus est un scanner de vulnérabilités de sécurité développé par Tannable. Il vous permet de scanner les vulnérabilités de sécurité sur divers appareils, applications et systèmes d’exploitation. Nessus prend en charge plusieurs distributions Linux, y compris Debian.

Dans cette section, vous téléchargerez et installerez Nessus via le fichier DEB.

Visitez la page de téléchargement de Nessus et sélectionnez la version de Nessus. Dans ce cas, vous téléchargerez Nessus via curl pour Debian, qui prend en charge Debian 10, 11 et 12.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

Une fois le téléchargement terminé, exécutez la commande suivante pour installer Nessus et corriger les dépendances si une erreur se produit.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

Maintenant, démarrez et activez le service nessusd en utilisant la commande ci-dessous.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

Une fois démarré, vérifiez le service nessusd pour vous assurer que le service fonctionne.

sudo systemctl status nessusd

Si Nessus fonctionne, vous devriez obtenir une sortie comme suit :

start verify nessus

Configuration de UFW

Après avoir installé Nessus, vous configurerez UFW et ouvrirez le port Nessus par défaut 8834/tcp, qui est utilisé par le processus du tableau de bord web de Nessus.

Installez UFW sur votre système Debian avec la commande ci-dessous. Tapez y pour procéder à l’installation.

sudo apt install ufw

install ufw

Exécutez maintenant la commande ci-dessous pour activer le profil OpenSSH et ajouter le port 8834/tcp à UFW. Le port par défaut de Nessus est 8834/tcp, où le tableau de bord d’administration web fonctionne.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Activez UFW en utilisant la commande ci-dessous. Ensuite, tapez y pour confirmer lorsque vous y êtes invité.

sudo ufw enable

Une fois activé, vous verrez une sortie ‘ Le pare-feu est actif et activé au démarrage du système ‘.

enable ufw

Enfin, vérifiez l’état de UFW et listez les règles en utilisant la commande suivante.

sudo ufw status

Assurez-vous que le profil OpenSSH et le port 8834/tcp sont AUTORISÉS dans UFW.

check ufw

Configuration de Nessus CLI

Nessus fournit l’utilitaire nessuscli pour gérer Nessus depuis le terminal. Certains utilitaires fournis par Nessus sont disponibles dans les répertoires /opt/nessus/bin et /opt/nessus/sbin.

Pour faciliter cela, ajoutez les répertoires /opt/nessus/bin et /opt/nessus/sbin à la variable d’environnement PATH du système. Cela peut être fait via le fichier de configuration ~/.bashrc.

Exécutez la commande ci-dessous pour ajouter /opt/nessus/bin et /opt/nessus/sbin à la variable d’environnement PATH du système via le fichier ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Rechargez le fichier ~/.bashrc dans la session actuelle et vérifiez le PATH du système avec la commande ci-dessous. Assurez-vous que les répertoires /opt/nessus/bin et /opt/nessus/sbin sont ajoutés au PATH du système.

source ~/.bashrc  
echo $PATH

Enfin, exécutez la commande nessuscli ci-dessous pour vérifier votre configuration. Si cela réussit, vous devriez voir le message d’aide pour le nessuscli.

nessuscli help

nessuscli help

Configuration de Nessus

Maintenant que vous avez configuré nessuscli, configurons votre installation de Nessus via un navigateur web. Dans cette section, vous vous inscrirez également pour la version de Nessus et aurez besoin d’une adresse e-mail pour cela.

Ouvrez votre navigateur web et visitez https://192.168.5.15:8834/ pour accéder à l’installation de Nessus. Vous verrez le message de bienvenue de Nessus.

Cliquez sur Continuer pour commencer la configuration.

register

Sélectionnez l’option S’inscrire pour Nessus Essentials et cliquez sur Continuer.

register for Nessus Essentials

Saisissez votre nom et votre adresse e-mail pour obtenir le code d’activation de Nessus et cliquez sur S’inscrire. Cela générera un code d’activation Nessus pour votre installation.

generate nessus activation code

À l’écran, vous verrez le code d’activation Nessus généré. Cliquez à nouveau sur Continuer.

activation code generated

Saisissez le nouvel utilisateur admin et le mot de passe pour Nessus, puis cliquez sur Soumettre pour confirmer.

setup admin

Maintenant, l’installation de Nessus devrait commencer.

installation nessus

Une fois l’installation terminée, vous obtiendrez un tableau de bord Nessus comme suit :

nessus dashboard

Après avoir obtenu Nessus, attendez quelques instants car Nessus compilera ses plugins requis. Prenez donc votre temps, car vous pouvez créer une analyse sans que les plugins Nessus soient compilés et installés.

Création de la première analyse avec Nessus

Pour créer une nouvelle analyse sur Nessus, sélectionnez le dossier Mes analyses et cliquez sur Créer une nouvelle analyse.

Dans les modèles d’analyse, sélectionnez le modèle d’analyse de réseau de base. Vous pouvez utiliser ce modèle pour la plupart des analyses de réseau de base.

scan template

Tapez le nom et la description de l’analyse, sélectionnez le dossier Mes analyses, puis saisissez les adresses IP des hôtes cibles. Cliquez maintenant sur Enregistrer pour confirmer.

scan configuration

Retournez au dossier Mes analyses et vous verrez que votre analyse est créée. Cliquez sur le bouton lecture/démarrer pour commencer le processus d’analyse.

scan process

Une fois l’analyse terminée, cliquez sur votre analyse, comme ‘première-analyse’, et vous verrez le résumé de votre analyse.

summary scan

Cliquez sur l’onglet Vulnérabilités pour obtenir une liste des CVSS détectés par Nessus contre vos serveurs cibles.

nessus scan vulnerabilities

Conclusion

Félicitations ! Vous avez maintenant terminé l’installation du scanner de sécurité réseau Nessus sur le serveur Debian 12. Vous avez installé Nessus via un fichier DEB, effectué la première analyse de réseau de base contre votre hôte et détecté des vulnérabilités CVSS via Nessus.

Share: X/Twitter LinkedIn
#Sécurité réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.