Sicurezza IT · 3 min read · Oct 30, 2025

Come installare, configurare e utilizzare Nessus Vulnerability Scanner su CentOS 8

Nessus è uno dei più popolari strumenti di valutazione delle vulnerabilità remote, fidato da oltre 30.000 organizzazioni in tutto il mondo. Nessus scansiona il sistema e solleva un avviso se scopre vulnerabilità che gli hacker malintenzionati potrebbero utilizzare per ottenere accesso.

Nessus non previene attivamente gli attacchi, controlla le falle di sicurezza presenti nell’infrastruttura. Fornisce report dettagliati sulla sicurezza del sistema che saranno molto utili per correggere eventuali vulnerabilità e rendere il server più sicuro.

Nessus è disponibile in molte versioni diverse, in questo tutorial installeremo la versione gratuita di Nessus conosciuta come Nessus Essentials, che può scansionare 16 IPS.

Nessus è uno scanner di vulnerabilità multipiattaforma e supporta molti sistemi operativi, ma in questo articolo ti mostreremo come installare Nessus Essentials su CentOS 8.

Requisiti

Un server che esegue CentOS 8. Una password di root configurata sul tuo server.

Iniziare

Prima di iniziare l’installazione di Nessus, è consigliato aggiornare i pacchetti del sistema all’ultima versione. Per farlo, esegui il seguente comando:

sudo dnf update -y

Installare Nessus

Per Nessus Essentials vai all’URL sottostante e clicca sul pulsante di download.

https://www.tenable.com/products/nessus

Ti reindirizzerà a https://www.tenable.com/products/nessus/nessus-essentials

Qui devi registrarti per un codice di attivazione. Riceverai quel codice di attivazione nella tua email registrata.

Poi scarica il pacchetto Nessus per CentOS 8.

Ora carica il pacchetto rpm di Nessus sul server.

Poi esegui il seguente comando per installare il pacchetto.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Installa Nessus come pacchetto RPM

Avviare Nessus su CentOS 8

Ora esegui i seguenti comandi per avviare il servizio Nessus, abilitare quel server all’avvio e controllare lo stato del servizio Nessus eseguendo il seguente comando:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Avvia il demone Nessus

A questo punto, il servizio Nessus è in esecuzione sulla porta predefinita 8834 con successo. Prima di iniziare la post-installazione, devi aprire quella porta nel tuo firewall. Per farlo, esegui il seguente comando:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Ora vai al tuo browser e inserisci il nome del tuo server o l’IP insieme alla porta predefinita di Nessus.

https://server_name_or_ip:8834/

Seleziona Nessus Essentials e premi il pulsante continua.

Interfaccia web di Nessus

Poi premi il pulsante salta,

Ottieni codice di attivazione

Ora, registra Nessus inserendo il codice di attivazione che è stato inviato alla tua email registrata.

Registra Nessus

Successivamente, inserisci il nome utente e la password che desideri impostare per il login di Nessus.

Crea account utente

A questo punto, ci vorrà del tempo per completare i passaggi finali.

Inizializzazione di Nessus

A questo punto, la tua installazione di Nessus è completata con successo.

Console di gestione di Nessus:

Dopo un’installazione riuscita, vedrai la pagina di login di Nessus dove potrai accedere con il tuo nome utente e password.

Dopo il login, puoi vedere il dashboard dello scanner di vulnerabilità Nessus come mostrato di seguito.

Dashboard di Nessus

Dal dashboard, clicca sul pulsante ‘Nuova Scansione’ in alto a sinistra della tua console di gestione, qui puoi vedere i modelli di scansione, alcuni dei modelli di scansione sono a pagamento.

Modelli di scansione

In questo tutorial, faremo una scansione di rete di base

Scansione di rete

Qui dovrai definire il suo nome e la descrizione. Dopo di che seleziona la cartella e l’indirizzo IP dell’host target o l’intervallo di rete.

Nella scheda successiva configura le credenziali del tuo host remoto,

SSH

Una volta completate le impostazioni, clicca sul pulsante Salva.

Ora esegui la scansione selezionando l’opzione di riproduzione come mostrato di seguito.

Elenco delle scansioni passate

Dopo che la scansione è completata, clicca sulla scheda Vulnerabilità per vedere l’elenco delle vulnerabilità trovate sull’host remoto.

Scansione di rete

Per ottenere maggiori dettagli su ciascuna vulnerabilità, clicca su di essa per informazioni dettagliate.

Suite di sicurezza SSL

Conclusione

Nel tutorial sopra, hai imparato come installare e utilizzare Nessus Vulnerability Scanner. Puoi esplorare Nessus Vulnerability Scanner e controllare altri modelli di scansione. Ora puoi scansionare il computer remoto per eventuali vulnerabilità tramite Nessus Vulnerability Scanner. Sentiti libero di chiedermi se hai domande.

Share: X/Twitter LinkedIn
#Sicurezza IT

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.