Sicurezza IT · 4 min read · Sep 08, 2025

Come installare e utilizzare Nessus Vulnerability Scanner su Ubuntu 24.04

Nessus è uno strumento di scansione di rete e scanner di vulnerabilità sviluppato da Tenable. Viene utilizzato per valutazioni delle vulnerabilità, test di penetrazione e hacking etico. Nessus costruisce uno dei più completi scanner di vulnerabilità sulla base dell’architettura CVE (Common Vulnerabilities and Exposures). Con Nessus, puoi identificare le debolezze di sicurezza in dispositivi, applicazioni e sistemi operativi.

In questa guida, imparerai come installare Nessus su un server Ubuntu 24.04. Imparerai anche come configurare Nessus utilizzando la procedura guidata di installazione, aggiungere le directory bin di Nessus al PATH di sistema, creare la tua prima scansione Nessus e generare report HTML dei risultati della scansione.

Prerequisiti

Per iniziare con questa guida, assicurati di avere i seguenti requisiti:

  • Un server Ubuntu 24.04
  • Un utente non root con privilegi di amministratore

Installazione di Nessus tramite file DEB

Per installare Nessus su un sistema Linux, puoi facilmente scaricare il pacchetto (DEB o RPM) e poi installarlo manualmente tramite il comando ‘ dpkg ‘ per sistemi basati su Debian o ‘rpm’ per il sistema operativo RedHat. Infine, puoi avviare il servizio Nessus tramite ‘ systemctl ‘.

Scarica il file DEB di Nessus utilizzando il comando ‘curl’ qui sotto. Assicurati di visitare la pagina di download di Nessus per ottenere l’ultima versione.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Una volta scaricato, esegui il comando ‘ dpkg ‘ qui sotto per installare Nessus tramite il file DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

install nessus

Dopo che l’installazione è terminata, esegui il seguente comando ‘ systemctl ‘ per avviare e abilitare il servizio ‘ nessusd ‘. E poi, controllalo per assicurarti che il servizio sia in esecuzione.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

Nell’output qui sotto, puoi vedere che ‘ nessusd ‘ è abilitato e in esecuzione.

check nessus

Configurazione di UFW (Uncomplicated Firewall)

Ora che hai Nessus in esecuzione, configuriamo UFW (Uncomplicated Firewall) e apriamo le porte per OpenSSH e la porta ‘8834/tcp’ per il dashboard di Nessus.

Esegui il comando ‘ufw’ qui sotto per abilitare il profilo ‘ OpenSSH ‘ per consentire l’accesso SSH, quindi apri la porta ‘ 8834/tcp ‘ per l’applicazione web di Nessus.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Ora esegui il comando qui sotto per avviare e abilitare UFW, quindi inserisci ‘y’ per confermare. Riceverai un output come ‘ Il firewall è attivo e abilitato all’avvio del sistema ‘.

sudo ufw enable

enable ufw

Infine, controlla UFW con il seguente comando. Vedrai che UFW ha lo stato ‘ attivo ‘ e accesso consentito a ‘ OpenSSH ‘ e alla porta ‘ 8834/tcp ‘.

sudo ufw status

check ufw status

Procedura guidata di installazione di Nessus

Ora che hai aperto la porta ‘8834/tcp’, sei pronto per configurare la procedura guidata di installazione di Nessus dal tuo browser web.

Apri il tuo browser web e visita https://192.168.10.60:8834. Se la tua installazione di Nessus ha avuto successo, vedrai la procedura guidata di installazione di Nessus.

Clicca su ‘ Continua ‘ per avviare la configurazione di Nessus.

welcome

Registrati su Tenable inserendo il tuo nome e cognome e indirizzo email. Il codice di attivazione verrà inviato alla tua email, quindi assicurati di utilizzare l’email corretta.

create admin user

Quando attivato, vedrai quanto segue:

activated

Ora inserisci il tuo nome utente e password che verranno utilizzati per accedere al dashboard di Nessus.

create user

Successivamente, l’installazione dovrebbe iniziare. Questo Nessus scarica i plugin necessari.

installation begin

Dopo che il processo è terminato, ti verrà presentata la pagina di autenticazione di Nessus. Inserisci il tuo nome utente e password, quindi clicca su ‘ Accedi ‘.

sigin

Se hai le credenziali corrette, vedrai il seguente dashboard di Nessus.

dashboard

Se l’installazione dei plugin fallisce, puoi installare i plugin di Nessus tramite l’utilità ‘ nessuscli ‘.

cd /opt/nessus/sbin  
./nessuscli update

Aggiungere Nessus al PATH di sistema

Per impostazione predefinita, Nessus è installato nella directory ‘ /opt/nessus ‘. Ci sono anche due directory bin per il comando Nessus. In questa sezione, aggiungerai la directory bin di Nessus al PATH di sistema tramite il file ‘ ~/.bashrc ‘.

Apri il file ‘ ~/.bashrc ‘ con l’editor ‘vim’.

vim ~/.bashrc

Incolla la seguente configurazione per aggiungere il percorso binario di Nessus ‘ /opt/nessus/bin ‘ e ‘/opt/nessus/sbin’ al PATH di sistema.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Salva il file ed esci dall’editor.

Ora esegui il comando qui sotto per ricaricare il file ‘ ~/.bashrc ‘ nella sessione corrente e controlla il tuo PATH di sistema. Vedrai le directory ‘ /opt/nessus/bin ‘ e ‘ /opt/nessus/sbin ‘ disponibili nel PATH.

source ~/.bashrc  
echo $PATH

Ora puoi eseguire il comando ‘ nessuscli ‘ come qualsiasi altro comando. Il comando qui sotto mostrerà il percorso completo dei file binari ‘nessuscli’ e ‘nessusd’.

which nessuscli  
which nessusd

check bin

Scansione con Nessus

In questa sezione, imparerai come eseguire una scansione con Nessus e generare report HTML per la tua scansione. Questa sezione utilizzerà il dashboard di amministrazione di Nessus.

  • Sul dashboard di Nessus, clicca sul pulsante Nuova Scansione.

  • Seleziona il modello Scansione di Rete di Base.

basic scan

  • Inserisci il nome della tua scansione, la descrizione, la cartella predefinita per salvare il risultato della scansione e l’indirizzo IP o il nome host di destinazione.

scan name

  • Una volta creata, clicca sul pulsante play per avviare la scansione.

play start scan

  • Dopo la scansione, puoi vedere il seguente risultato:

scan complete

Clicca sul menu ‘ Report ‘ per generare un report HTML del risultato della tua scansione. Qui sotto c’è il nostro risultato della scansione sulla pagina HTML.

reports

Conclusione

Congratulazioni! Hai completato l’installazione di Nessus sul server Ubuntu 24.04. Hai anche imparato come configurare Nessus tramite la procedura guidata di installazione e come eseguire la scansione dell’host/sistema utilizzando Nessus. Inoltre, hai imparato come generare report HTML della tua scansione.

Share: X/Twitter LinkedIn
#Sicurezza IT

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.