Sécurité informatique · 3 min read · Oct 30, 2025

Comment installer, configurer et utiliser Nessus Vulnerability Scanner sur CentOS 8

Nessus est l’un des outils d’évaluation des vulnérabilités à distance les plus populaires, utilisé par plus de 30 000 organisations dans le monde. Nessus analyse le système et émet une alerte s’il découvre des vulnérabilités que des hackers malveillants pourraient exploiter pour accéder au système.

Nessus ne prévient pas activement les attaques, il vérifie les failles de sécurité présentes dans l’infrastructure. Il fournit des rapports de sécurité détaillés qui seront très utiles pour corriger les vulnérabilités et rendre le serveur plus sécurisé.

Nessus est disponible en plusieurs versions. Dans ce tutoriel, nous allons installer la version gratuite de Nessus connue sous le nom de Nessus Essentials, qui peut scanner 16 adresses IP.

Nessus est un scanner de vulnérabilités multiplateforme et prend en charge de nombreux systèmes d’exploitation, mais dans cet article, nous allons vous montrer comment installer Nessus Essentials sur CentOS 8.

Prérequis

Un serveur exécutant CentOS 8.
Un mot de passe root configuré sur votre serveur.

Mise en route

Avant de commencer l’installation de Nessus, il est recommandé de mettre à jour les paquets de votre système vers la dernière version. Pour ce faire, exécutez la commande suivante :

sudo dnf update -y

Installer Nessus

Pour Nessus Essentials, allez à l’URL ci-dessous et cliquez sur le bouton de téléchargement.

https://www.tenable.com/products/nessus

Cela vous redirigera vers https://www.tenable.com/products/nessus/nessus-essentials

Ici, vous devez vous inscrire pour obtenir un code d’activation. Vous recevrez ce code d’activation dans votre e-mail enregistré.

Ensuite, téléchargez le paquet Nessus pour CentOS 8.

Maintenant, téléchargez le paquet RPM de Nessus sur le serveur.

Puis exécutez la commande ci-dessous pour installer le paquet.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Installer Nessus en tant que paquet RPM

Démarrer Nessus sur CentOS 8

Maintenant, exécutez les commandes suivantes pour démarrer le service Nessus, activer ce serveur au démarrage et vérifier l’état du service Nessus en exécutant la commande suivante :

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Démarrer le démon Nessus

À ce moment, le service Nessus fonctionne sur le port par défaut 8834 avec succès. Avant de commencer l’installation post-installation, vous devez ouvrir ce port dans votre pare-feu. Pour ce faire, exécutez la commande suivante :

firebase-cmd --zone=public --add-port=8834/tcp --permanent
firebase-cmd --reload

Maintenant, allez dans votre navigateur et entrez le nom de votre serveur ou l’adresse IP avec le port par défaut de Nessus.

https://nom_du_serveur_ou_ip:8834/

Sélectionnez Nessus Essentials et appuyez sur le bouton continuer.

Interface web de Nessus

Ensuite, appuyez sur le bouton ignorer,

Obtenir le code d'activation

Maintenant, enregistrez Nessus en entrant le code d’activation qui a été envoyé à votre e-mail enregistré.

Enregistrer Nessus

Ensuite, entrez le nom d’utilisateur et le mot de passe que vous souhaitez définir pour la connexion à Nessus.

Créer un compte utilisateur

À ce stade, cela prendra un certain temps pour compléter les étapes finales.

Initialisation de Nessus

À ce stade, votre installation de Nessus est terminée avec succès.

Console de gestion de Nessus :

Après une installation réussie, vous verrez la page de connexion de Nessus où vous vous connecterez avec votre nom d’utilisateur et votre mot de passe.

Après vous être connecté, vous pouvez voir le tableau de bord du scanner de vulnérabilités Nessus comme indiqué ci-dessous.

Tableau de bord Nessus

Depuis le tableau de bord, cliquez sur le bouton ‘Nouvelle analyse’ en haut à gauche de votre console de gestion. Ici, vous pouvez voir des modèles d’analyse, certains des modèles d’analyse sont payants.

Modèles d'analyse

Dans ce tutoriel, nous allons effectuer une analyse de réseau de base.

Analyse de réseau

Ici, vous devrez définir son nom et sa description. Après cela, sélectionnez le dossier et ciblez l’adresse IP de l’hôte ou la plage réseau.

Dans l’onglet suivant, configurez les identifiants de votre hôte distant,

SSH

Une fois les paramètres terminés, cliquez sur le bouton Enregistrer.

Maintenant, vous exécutez l’analyse en sélectionnant l’option de lecture comme indiqué ci-dessous.

Liste des analyses passées

Après la fin de l’analyse, cliquez sur l’onglet Vulnérabilités pour voir la liste des vulnérabilités trouvées sur l’hôte distant.

Analyse de réseau

Pour obtenir plus de détails sur chaque vulnérabilité, cliquez dessus pour des informations détaillées.

Suites de sécurité SSL

Conclusion

Dans le tutoriel ci-dessus, vous avez appris comment installer et utiliser Nessus Vulnerability Scanner. Vous pouvez explorer Nessus Vulnerability Scanner et vérifier d’autres modèles d’analyse. Vous pouvez maintenant scanner l’ordinateur distant pour toute vulnérabilité via Nessus Vulnerability Scanner. N’hésitez pas à me poser des questions si vous en avez.

Share: X/Twitter LinkedIn
#Sécurité informatique

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.