Sécurité informatique · 5 min read · Sep 08, 2025

Comment installer et utiliser le scanner de vulnérabilités Nessus sur Ubuntu 24.04

Nessus est un outil de scan réseau et un scanner de vulnérabilités développé par Tenable. Il est utilisé pour les évaluations de vulnérabilités, les tests de pénétration et le hacking éthique. Nessus construit l’un des scanners de vulnérabilités les plus complets sur l’architecture CVE (Vulnérabilités et Expositions Courantes). Avec Nessus, vous pouvez identifier les faiblesses de sécurité dans les appareils, les applications et les systèmes d’exploitation.

Dans ce guide, vous apprendrez à installer Nessus sur un serveur Ubuntu 24.04. Vous apprendrez également à configurer Nessus à l’aide de l’assistant d’installation, à ajouter les répertoires bin de Nessus au chemin système, à créer votre premier scan Nessus et à générer des rapports HTML de vos résultats de scan.

Prérequis

Pour commencer ce guide, assurez-vous d’avoir les éléments suivants :

  • Un serveur Ubuntu 24.04
  • Un utilisateur non-root avec des privilèges d’administrateur

Installation de Nessus via un fichier DEB

Pour installer Nessus sur un système Linux, vous pouvez facilement télécharger le package (DEB ou RPM), puis l’installer manuellement via la commande ‘ dpkg ‘ pour les systèmes basés sur Debian ou ‘rpm’ pour le système d’exploitation RedHat. Enfin, vous pouvez démarrer le service Nessus via ‘ systemctl ‘.

Téléchargez le fichier DEB de Nessus en utilisant la commande ‘curl’ ci-dessous. Assurez-vous de visiter la page de téléchargement de Nessus pour obtenir la dernière version.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Une fois téléchargé, exécutez la commande ‘ dpkg ‘ ci-dessous pour installer Nessus via le fichier DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

installer nessus

Après la fin de l’installation, exécutez la commande ‘ systemctl ‘ suivante pour démarrer et activer le service ‘ nessusd ‘. Ensuite, vérifiez-le pour vous assurer que le service fonctionne.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

Dans la sortie ci-dessous, vous pouvez voir que ‘ nessusd ‘ est activé et en cours d’exécution.

vérifier nessus

Configuration de UFW (Pare-feu simplifié)

Maintenant que vous avez Nessus en cours d’exécution, configurons le UFW (Pare-feu simplifié) et ouvrons les ports pour OpenSSH et le port ‘8834/tcp’ pour le tableau de bord Nessus.

Exécutez la commande ‘ufw’ ci-dessous pour activer le profil ‘ OpenSSH ‘ afin de permettre l’accès SSH, puis ouvrez le port ‘ 8834/tcp ‘ pour l’application web Nessus.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Maintenant, exécutez la commande ci-dessous pour démarrer et activer UFW, puis entrez ‘y’ pour confirmer. Vous obtiendrez une sortie telle que ‘ Le pare-feu est actif et activé au démarrage du système ‘.

sudo ufw enable

activer ufw

Enfin, vérifiez le UFW avec la commande suivante. Vous verrez que UFW a le statut ‘ actif ‘ et a autorisé l’accès à ‘ OpenSSH ‘ et au port ‘ 8834/tcp ‘.

sudo ufw status

vérifier le statut ufw

Assistant d’installation de Nessus

Maintenant que vous avez ouvert le port ‘8834/tcp’, vous êtes prêt à configurer l’assistant d’installation de Nessus depuis votre navigateur web.

Ouvrez votre navigateur web et visitez https://192.168.10.60:8834. Si votre installation de Nessus est réussie, vous obtiendrez l’assistant d’installation de Nessus.

Cliquez sur ‘ Continuer ‘ pour commencer la configuration de Nessus.

bienvenue

Inscrivez-vous auprès de Tenable en entrant votre prénom et votre nom de famille, ainsi que votre adresse e-mail. Le code d’activation sera envoyé à votre e-mail, alors assurez-vous d’utiliser le bon e-mail.

créer un utilisateur admin

Une fois activé, vous verrez ce qui suit :

activé

Maintenant, entrez votre nom d’utilisateur et votre mot de passe qui seront utilisés pour vous connecter au tableau de bord Nessus.

créer un utilisateur

Ensuite, l’installation devrait commencer. Ce Nessus télécharge les plugins nécessaires.

début de l'installation

Après la fin du processus, vous serez invité à la page d’authentification de Nessus. Entrez votre nom d’utilisateur et votre mot de passe, puis cliquez sur ‘ Se connecter ‘.

connexion

Si vous avez les bonnes informations d’identification, vous verrez le tableau de bord Nessus suivant.

tableau de bord

Si l’installation des plugins échoue, vous pouvez installer les plugins Nessus via l’utilitaire ‘ nessuscli ‘.

cd /opt/nessus/sbin  
./nessuscli update

Ajout de Nessus au chemin système

Par défaut, Nessus est installé dans le répertoire ‘ /opt/nessus ‘. Il y a également deux répertoires bin pour la commande Nessus. Dans cette section, vous ajouterez le répertoire bin de Nessus au PATH système via le fichier ‘ ~/.bashrc ‘.

Ouvrez le fichier ‘ ~/.bashrc ‘ avec l’éditeur ‘vim’.

vim ~/.bashrc

Collez la configuration suivante pour ajouter le chemin binaire de Nessus ‘ /opt/nessus/bin ‘ et ‘/opt/nessus/sbin’ au PATH système.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Enregistrez le fichier et quittez l’éditeur.

Maintenant, exécutez la commande ci-dessous pour recharger le fichier ‘ ~/.bashrc ‘ dans la session actuelle et vérifiez votre PATH système. Vous verrez les répertoires ‘ /opt/nessus/bin ‘ et ‘ /opt/nessus/sbin ‘ disponibles dans le PATH.

source ~/.bashrc  
echo $PATH

Vous pouvez maintenant exécuter la commande ‘ nessuscli ‘ comme n’importe quelle autre commande. La commande ci-dessous affichera votre chemin complet des fichiers binaires ‘nessuscli’ et ‘nessusd’.

which nessuscli  
which nessusd

vérifier bin

Scanner avec Nessus

Dans cette section, vous apprendrez à scanner avec Nessus et à générer des rapports HTML pour votre scan. Cette section utilisera le tableau de bord d’administration de Nessus.

  • Sur le tableau de bord de Nessus, cliquez sur le bouton Nouveau Scan.

  • Sélectionnez le modèle Scan Réseau de Base.

scan de base

  • Entrez le nom de votre scan, la description, le dossier par défaut pour enregistrer votre résultat de scan, et l’adresse IP ou le nom d’hôte cible.

nom du scan

  • Une fois créé, cliquez sur le bouton lecture pour démarrer le scan.

lecture démarrer le scan

  • Après le scan, vous pouvez voir le résultat suivant :

scan complet

Cliquez sur le menu ‘ Rapports ‘ pour générer un rapport HTML de votre résultat de scan. Ci-dessous se trouve notre résultat de scan sur la page HTML.

rapports

Conclusion

Félicitations ! Vous avez terminé l’installation de Nessus sur le serveur Ubuntu 24.04. Vous avez également appris à configurer Nessus via l’assistant d’installation et à scanner l’hôte/système à l’aide de Nessus. De plus, vous avez appris à générer des rapports HTML de votre scan.

Share: X/Twitter LinkedIn
#Sécurité informatique

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.