Sécurité · 7 min read · Sep 24, 2025

Comment installer Nessus Security Scanner sur Ubuntu 22.04

Nessus est un scanner de vulnérabilités réseau open-source pour les évaluations de vulnérabilités, les tests de pénétration et le hacking éthique. Il utilise l’architecture des Vulnérabilités et Expositions Courantes (CVE) et est l’un des scanners de vulnérabilités les plus complets sur le marché. Avec Nessus, vous pouvez effectuer des analyses de vulnérabilités réseau, trouver des erreurs de configuration et des vulnérabilités de déni de service (Dos), et bien plus encore.

Nessus fournit une découverte d’actifs à grande vitesse, un profilage des cibles, un audit de configuration, une détection de logiciels malveillants, une découverte de données sensibles et bien plus encore. De plus, il est disponible en plusieurs types de versions, y compris Nessus Essentials, le scanner de vulnérabilités gratuit, et Nessus Professional pour les pentesters professionnels et les hackers éthiques.

Dans ce guide, vous allez installer Nessus sur un serveur Ubuntu 22.04. Vous apprendrez également à configurer la ligne de commande Nessus ‘nessuscli‘ qui vous permet de gérer Nessus depuis le terminal de commande. Vous pouvez créer et gérer des analyses via le terminal après avoir installé le ‘nessuscli‘.

Prérequis

Pour commencer ce guide, vous aurez besoin des éléments suivants :

  • Un système Ubuntu 22.04 - Vous pouvez utiliser la version serveur ou bureau d’Ubuntu.
  • Un utilisateur non-root avec des privilèges d’administrateur sudo/root.

Installation de Nessus via un fichier .deb

Tenable fournit des paquets Nessus pour certaines distributions Linux, y compris Ubuntu, Debian et CentOS. Au moment de la rédaction de cet article, la dernière version de Nessus est v10.x. Vous allez maintenant l’installer manuellement sur votre système Ubuntu 22.04.

Téléchargez le paquet Nessus pour Ubuntu en utilisant la commande curl suivante. Vous devriez obtenir le fichier .deb du paquet Nessus avec le nom ‘Nessus-10.4.0-ubuntu1404_amd64.deb‘.

curl --request GET \  
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \  
  --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'

Exécutez la commande dpkg suivante pour installer le paquet Nessus ‘Nessus-10.4.0-ubuntu1404_amd64.deb‘.

sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb

Lorsque l’installation est terminée, vous verrez que le service Nessus ‘nessusd‘ est activé et vous pourrez également voir l’instruction pour configurer Nessus qui fonctionne sur le port par défaut 8834.

installing nessus

Ensuite, exécutez la commande systemctl suivante ci-dessous pour démarrer le service Nessus ‘nessusd‘.

sudo systemctl start nessusd

Après cela, vérifiez le service ‘nessusd‘ pour vous assurer que le service est activé et en cours d’exécution.

sudo systemctl is-enabled nessusd  
sudo systemctl status nessusd

Vous devriez voir que le service Nessus ‘nessusd‘ est activé et sera exécuté automatiquement au démarrage du système. Et le statut du service ‘nessusd‘ est en cours d’exécution.

check nessusd service

Configuration du pare-feu UFW

L’installation par défaut de Nessus fonctionne sur le port TCP 8834 avec le protocole HTTPS. Pour accéder à votre installation de Nessus, vous devez ouvrir le port 8834 sur votre système Ubuntu via les paramètres du pare-feu.

Sur la version moderne et la plus récente d’Ubuntu, le pare-feu par défaut est UFW (Uncomplicated Firewall). Vous allez maintenant configurer le pare-feu UFW et ouvrir le port Nessus 8834.

Assurez-vous que le service OpenSSH est ajouté et activé sur votre pare-feu UFW. Si vous n’avez pas le service OpenSSH activé, vous pouvez le permettre via la commande ufw suivante.

sudo ufw allow "OpenSSH"

Ensuite, exécutez la commande suivante pour ouvrir le port Nessus 8834.

sudo ufw allow 8834/tcp

Maintenant que le service OpenSSH et le port Nessus sont ajoutés, vous pouvez activer le pare-feu UFW via la commande suivante.

sudo ufw enable

Vous serez invité à exécuter et activer le service de pare-feu UFW, saisissez y pour confirmer et appuyez sur ENTRÉE pour continuer.

Enfin, exécutez la commande ufw suivante pour vérifier l’état du pare-feu UFW. Vous devriez voir que le pare-feu UFW est ‘actif‘ avec OpenSSH et le port Nessus 8834 activés.

sudo ufw status

setup ufw

Configuration de base de Nessus

Après avoir configuré le pare-feu UFW, vous allez commencer la configuration de Nessus via l’installateur web.

Ouvrez votre navigateur web et visitez l’adresse IP du serveur suivie du port Nessus 8834 (c’est-à-dire : https://192.168.5.100:8834/). Si vous obtenez une erreur concernant les certificats SSL, appuyez sur Continuer - Ce certificat est généré automatiquement par Nessus.

Sur la première page, sélectionnez le type d’installation de Nessus que vous souhaitez. Dans cet exemple, vous allez installer “Nessus Essentials“, donc sélectionnez l’option “Nessus Essentials“ et cliquez sur Continuer.

install nessus essentials

Maintenant, vous aurez besoin d’un code d’activation pour votre installation de Nessus. Saisissez les détails de l’utilisateur et l’adresse e-mail (adresse e-mail réelle) qui sera utilisée pour recevoir le code d’activation de votre installation de Nessus.

Cliquez sur le bouton “Email“ pour obtenir le code d’activation Nessus. Ensuite, vérifiez votre e-mail pour obtenir votre code d’activation.

get activation code

Maintenant, collez le code d’activation Nessus que vous venez d’obtenir de votre e-mail et cliquez sur Continuer. Cela enregistrera votre installation de Nessus sur le site Tenable.

activate nesus

Si votre code d’activation Nessus est correct, vous serez invité à créer l’utilisateur administrateur pour votre installation de Nessus.

Saisissez le nom d’utilisateur et le mot de passe pour votre administrateur Nessus et cliquez sur Soumettre.

create admin user

L’installation de Nessus commence maintenant. Cela installera également certains des plugins nécessaires à votre installation de Nessus et prendra un certain temps.

nessus installation

Une fois l’installation de Nessus terminée, vous verrez le tableau de bord d’administration de Nessus. Vous pouvez maintenant créer une nouvelle analyse pour votre infrastructure serveur.

nessus dashboard

Configuration de la ligne de commande Nessus nessuscli

Dans cette étape, vous allez configurer la ligne de commande Nessus sur le système. Cela vous permet de gérer Nessus via la ligne de commande du terminal.

Exécutez la commande suivante pour vérifier le répertoire bin pour Nessus. Vous devriez voir deux répertoires bin pour votre installation de Nessus ‘bin‘ et ‘sbin‘.

ls /opt/nessus

Ajoutez les deux répertoires bin de Nessus au chemin système via le fichier de configuration ~/.bashrc. Exécutez la commande suivante pour ajouter un nouveau chemin bin à votre système.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Maintenant, rechargez la configuration ~/.bashrc en utilisant la commande suivante. Ensuite, vérifiez la nouvelle variable d’environnement $ PATH sur votre système.

source ~/.bashrc  
echo $PATH

Vous verrez maintenant que les deux chemins bin de Nessus ‘/opt/nessus/bin‘ et ‘/opt/nessus/sbin’ sont ajoutés au $PATH du système.

setup nessuscli

Vous pouvez maintenant exécuter la commande nessuscli pour vérifier votre configuration. Vous devriez voir que le fichier binaire nessuscli est disponible dans le répertoire ‘/opt/nessus/sbin‘, et vous verrez également le menu d’aide détaillé pour la commande nessuscli.

which nessuscli  
nessuscli help

nessuscli help

Créer la première analyse avec Nessus

Dans cette étape, vous apprendrez comment analyser le système pour détecter des vulnérabilités via le tableau de bord web de Nessus. Donc, avant de commencer, assurez-vous que vous êtes connecté à votre installation de Nessus.

Cliquez sur le menu ‘Mes analyses‘ à gauche et cliquez sur ‘Créer une nouvelle analyse‘ pour configurer et créer une analyse pour votre serveur.

Sélectionnez les modèles d’analyse pour votre nouvelle analyse. Dans cet exemple, nous allons utiliser le modèle ‘Analyse réseau de base‘, qui est adapté pour un hôte ou un serveur générique.

scan template

Maintenant, saisissez le nom de votre analyse, la description, le dossier pour stocker l’analyse et le serveur cible. Ensuite, cliquez sur Enregistrer pour enregistrer la nouvelle analyse.

create new scan

Sur la page ‘Mes analyses‘, vous verrez la nouvelle analyse que vous venez de créer. Cliquez sur le bouton de démarrage pour commencer l’analyse. Dans la capture d’écran ci-dessous, vous pouvez voir que l’analyse ‘test‘ est en cours d’exécution.

list scan and start

Voici le résumé de l’analyse avec Nessus. Vous pouvez voir chaque gravité de l’analyse de votre serveur hôte.

summary result

Voici la liste des vulnérabilités détectées par l’analyse Nessus. Vous pouvez cliquer sur chaque élément et obtenir des informations détaillées sur la vulnérabilité détectée.

list vulnerabilities

Dans la section ‘Recommandations‘, vous pouvez voir des instructions détaillées pour les recommandations de sécurité basées sur l’analyse que vous venez de compléter.

security recommendation

Conclusion

Félicitations ! Vous avez maintenant installé avec succès Nessus Security Scanner sur le serveur Ubuntu 22.04. Vous avez également complété la configuration de base de Nessus et configuré la ligne de commande nessuscli qui vous permet d’exécuter une analyse et de gérer votre analyse via le terminal de commande.

À la fin, vous avez également appris comment créer une analyse sur Nessus et analyser le serveur pour détecter des vulnérabilités de sécurité et obtenir des recommandations de sécurité.

Share: X/Twitter LinkedIn
#Sécurité

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.