Sicurezza Rete · 5 min read · Sep 24, 2025

Come installare e utilizzare Nessus Vulnerability Scanner su Debian 12

Nessus è uno scanner di vulnerabilità di rete open-source per valutazioni delle vulnerabilità, test di penetrazione e hacking etico. Utilizza l’architettura delle Vulnerabilità e Esposizioni Comuni (CVE) ed è uno degli scanner di vulnerabilità più completi sul mercato. Con Nessus, puoi eseguire la scansione delle vulnerabilità di rete, trovare configurazioni errate e vulnerabilità di Denial of Service (Dos), e molto altro.

In questo tutorial, ti guideremo attraverso l’installazione di Nessus Network Security Scanner sul server Debian 12. Esegui anche la prima scansione dell’host con Nessus per rilevare vulnerabilità di sicurezza contro gli host target.

Prerequisiti

Per iniziare con questo tutorial, assicurati di avere quanto segue:

  • Un server Debian 12.
  • Un utente non root con privilegi di amministratore.

Installazione di Nessus tramite file DEB

Nessus è uno scanner di vulnerabilità di sicurezza sviluppato da Tannable. Ti consente di scansionare vulnerabilità di sicurezza su vari dispositivi, applicazioni e sistemi operativi. Nessus supporta più distribuzioni Linux, incluso Debian.

In questa sezione, scaricherai e installerai Nessus tramite il file DEB.

Visita la pagina di download di Nessus e seleziona la versione di Nessus. In questo caso, scaricherai Nessus tramite curl per Debian, che supporta Debian 10, 11 e 12.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

Una volta completato il download, esegui il seguente comando per installare Nessus e risolvere le dipendenze se si verifica un errore.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

Ora, avvia e abilita il servizio nessusd utilizzando il comando qui sotto.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

Una volta avviato, verifica il servizio nessusd per assicurarti che il servizio sia in esecuzione.

sudo systemctl status nessusd

Se Nessus è in esecuzione, dovresti ottenere un output simile al seguente:

start verify nessus

Configurazione di UFW

Dopo aver installato Nessus, configurerai UFW e aprirai la porta Nessus predefinita 8834/tcp, che è utilizzata dal processo della dashboard web di Nessus.

Installa UFW sul tuo sistema Debian con il comando qui sotto. Digita y per procedere con l’installazione.

sudo apt install ufw

install ufw

Ora esegui il comando qui sotto per abilitare il profilo OpenSSH e aggiungere la porta 8834/tcp a UFW. La porta Nessus predefinita è 8834/tcp, dove è in esecuzione la dashboard di amministrazione web.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Abilita UFW utilizzando il comando qui sotto. Poi, digita y per confermare quando richiesto.

sudo ufw enable

Una volta abilitato, vedrai un output ‘ Il firewall è attivo e abilitato all’avvio del sistema ‘.

enable ufw

Infine, verifica lo stato di UFW e elenca le regole utilizzando il seguente comando.

sudo ufw status

Assicurati che il profilo OpenSSH e la porta 8834/tcp siano CONSENTITI in UFW.

check ufw

Configurazione di Nessus CLI

Nessus fornisce l’utilità nessuscli per gestire Nessus dal terminale. Alcune utilità fornite da Nessus sono disponibili nelle directory /opt/nessus/bin e /opt/nessus/sbin.

Per semplificare, aggiungi entrambe le directory /opt/nessus/bin e /opt/nessus/sbin alla variabile di ambiente PATH del sistema. Questo può essere fatto tramite il file di configurazione ~/.bashrc.

Esegui il comando qui sotto per aggiungere /opt/nessus/bin e /opt/nessus/sbin alla variabile di ambiente PATH del sistema tramite il file ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Ricarica il file ~/.bashrc nella sessione corrente e verifica il PATH del sistema con il comando qui sotto. Assicurati che entrambe le directory /opt/nessus/bin e /opt/nessus/sbin siano state aggiunte al PATH del sistema.

source ~/.bashrc  
echo $PATH

Infine, esegui il comando nessuscli qui sotto per verificare la tua configurazione. Se ha successo, dovresti vedere il messaggio di aiuto per il nessuscli.

nessuscli help

nessuscli help

Configurazione di Nessus

Ora che hai configurato nessuscli, configuriamo la tua installazione di Nessus tramite il browser web. In questa sezione, ti registrerai anche per la versione di Nessus e avrai bisogno di un indirizzo email per questo.

Apri il tuo browser web e visita https://192.168.5.15:8834/ per accedere all’installazione di Nessus. Vedrai il messaggio di benvenuto di Nessus.

Clicca su Continua per iniziare la configurazione.

register

Seleziona l’opzione Registrati per Nessus Essentials e clicca su Continua.

register for Nessus Essentials

Inserisci il tuo nome e indirizzo email per ottenere il codice di attivazione di Nessus e clicca su Registrati. Questo genererà un codice di attivazione di Nessus per la tua installazione.

generate nessus activation code

Nella schermata, vedrai il codice di attivazione di Nessus generato. Clicca su Continua di nuovo.

activation code generated

Inserisci il nuovo utente admin e la password per Nessus, quindi clicca su Invia per confermare.

setup admin

Ora, l’installazione di Nessus dovrebbe essere avviata.

installation nessus

Una volta completata l’installazione, otterrai una dashboard di Nessus simile alla seguente:

nessus dashboard

Dopo aver ottenuto Nessus, aspetta qualche momento perché Nessus compilerà i suoi plugin richiesti. Quindi prenditi il tuo tempo, perché puoi creare una scansione senza i plugin di Nessus compilati e installati.

Creazione della prima scansione con Nessus

Per creare una nuova scansione su Nessus, seleziona la cartella Le mie scansioni e clicca su Crea una nuova scansione.

Nei Modelli di scansione, seleziona il modello di scansione di rete di base. Puoi utilizzare questo modello per la maggior parte delle scansioni di rete di base.

scan template

Digita il nome e la descrizione per la scansione, seleziona la cartella Le mie scansioni, e poi inserisci gli indirizzi IP degli host target. Ora clicca su Salva per confermare.

scan configuration

Torna alla cartella Le mie scansioni e vedrai che la tua scansione è stata creata. Clicca sul pulsante play/start per avviare il processo di scansione.

scan process

Una volta completata la scansione, clicca sulla tua scansione, come ‘first-scan’, e vedrai il riepilogo della tua scansione.

summary scan

Clicca sulla scheda Vulnerabilità per ottenere un elenco di CVSS rilevati da Nessus contro i tuoi server target.

nessus scan vulnerabilities

Conclusione

Congratulazioni! Hai ora terminato l’installazione di Nessus Network Security Scanner sul server Debian 12. Hai installato Nessus tramite file DEB, eseguito la prima scansione di rete di base contro il tuo host e rilevato vulnerabilità CVSS tramite Nessus.

Share: X/Twitter LinkedIn
#Sicurezza Rete

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.