Debian 12에 Nessus 취약점 스캐너 설치 및 사용 방법

Nessus는 취약점 평가, 침투 테스트 및 윤리적 해킹을 위한 오픈 소스 네트워크 취약점 스캐너입니다. 이는 공통 취약점 및 노출(CVE) 아키텍처를 사용하며 시장에서 가장 포괄적인 취약점 스캐너 중 하나입니다. Nessus를 사용하면 네트워크 취약점 스캐닝을 수행하고, 잘못된 구성 및 서비스 거부(Dos) 취약점을 찾고, 그 외에도 많은 작업을 수행할 수 있습니다.

이 튜토리얼에서는 Debian 12 서버에 Nessus 네트워크 보안 스캐너 설치 과정을 안내합니다. 또한 Nessus를 사용하여 대상 호스트에 대한 보안 취약점을 탐지하는 첫 번째 호스트 스캔을 수행합니다.

전제 조건

이 튜토리얼을 시작하려면 다음이 필요합니다:

Debian 12 서버.
관리자 권한이 있는 비루트 사용자.

DEB 파일을 통한 Nessus 설치

Nessus는 Tannable에서 개발한 보안 취약점 스캐너입니다. 다양한 장치, 애플리케이션 및 운영 체제에서 보안 취약점을 스캔할 수 있습니다. Nessus는 Debian을 포함한 여러 리눅스 배포판을 지원합니다.

이 섹션에서는 DEB 파일을 통해 Nessus를 다운로드하고 설치합니다.

Nessus 다운로드 페이지를 방문하여 Nessus 버전을 선택합니다. 이 경우, Debian 10, 11 및 12를 지원하는 Debian용 curl을 통해 Nessus를 다운로드합니다.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

다운로드가 완료되면 다음 명령을 실행하여 Nessus를 설치하고 오류가 발생할 경우 종속성을 수정합니다.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

이제 아래 명령을 사용하여 nessusd 서비스를 시작하고 활성화합니다.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

시작되면 nessusd 서비스가 실행 중인지 확인합니다.

sudo systemctl status nessusd

Nessus가 실행 중이라면 다음과 같은 출력이 표시됩니다:

start verify nessus

UFW 설정

Nessus를 설치한 후, UFW를 구성하고 Nessus 웹 대시보드 프로세스에 의해 사용되는 기본 Nessus 포트 8834/tcp를 엽니다.

아래 명령을 사용하여 Debian 시스템에 UFW를 설치합니다. 설치를 진행하려면 y를 입력합니다.

sudo apt install ufw

install ufw

이제 아래 명령을 실행하여 OpenSSH 프로필을 활성화하고 UFW에 포트 8834/tcp를 추가합니다. 기본 Nessus 포트는 8834/tcp이며, 웹 관리 대시보드가 실행되고 있습니다.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

아래 명령을 사용하여 UFW를 활성화합니다. 그런 다음, 프롬프트가 표시되면 y를 입력하여 확인합니다.

sudo ufw enable

활성화되면 ‘ 방화벽이 활성화되었으며 시스템 시작 시 활성화됩니다 ‘라는 출력이 표시됩니다.

enable ufw

마지막으로 아래 명령을 사용하여 UFW 상태를 확인하고 규칙을 나열합니다.

sudo ufw status

UFW에서 OpenSSH 프로필과 포트 8834/tcp가 허용됨인지 확인합니다.

check ufw

Nessus CLI 설정

Nessus는 터미널에서 Nessus를 관리하기 위해 nessuscli 유틸리티를 제공합니다. Nessus에서 제공하는 일부 유틸리티는 /opt/nessus/bin 및 /opt/nessus/sbin 디렉토리에 있습니다.

이를 쉽게 하기 위해 /opt/nessus/bin 및 /opt/nessus/sbin 디렉토리를 시스템 PATH에 추가합니다. 이는 ~/.bashrc 구성 파일을 통해 수행할 수 있습니다.

아래 명령을 실행하여 ~/.bashrc 파일을 통해 /opt/nessus/bin 및 /opt/nessus/sbin을 시스템 PATH 환경 변수에 추가합니다.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

현재 세션에서 ~/.bashrc 파일을 다시 로드하고 아래 명령으로 시스템 PATH를 확인합니다. /opt/nessus/bin 및 /opt/nessus/sbin 디렉토리가 시스템 PATH에 추가되었는지 확인합니다.

source ~/.bashrc  
echo $PATH

마지막으로 아래 nessuscli 명령을 실행하여 구성을 확인합니다. 성공하면 nessuscli에 대한 도움말 메시지가 표시됩니다.

nessuscli help

nessuscli help

Nessus 구성

이제 nessuscli를 구성했으므로 웹 브라우저를 통해 Nessus 설치를 구성합니다. 이 섹션에서는 Nessus 버전에 등록해야 하며, 이를 위해 이메일 주소가 필요합니다.

웹 브라우저를 열고 https://192.168.5.15:8834/를 방문하여 Nessus 설치에 접근합니다. Nessus의 환영 메시지가 표시됩니다.

계속을 클릭하여 구성을 시작합니다.

Nessus Essentials 등록 옵션을 선택하고 계속을 클릭합니다.

이름과 이메일 주소를 입력하여 Nessus 활성화 코드를 받고 등록을 클릭합니다. 이렇게 하면 설치를 위한 Nessus 활성화 코드가 생성됩니다.

generate nessus activation code

화면에서 생성된 Nessus 활성화 코드를 확인할 수 있습니다. 다시 계속을 클릭합니다.

activation code generated

Nessus에 대한 새로운 admin 사용자 및 비밀번호를 입력한 후 제출을 클릭하여 확인합니다.

setup admin

이제 Nessus 설치가 시작되어야 합니다.

installation nessus

설치가 완료되면 다음과 같은 Nessus 대시보드를 받게 됩니다:

nessus dashboard

Nessus를 받으면 잠시 기다리십시오. Nessus가 필요한 플러그인을 컴파일할 것입니다. 시간이 좀 걸리므로, Nessus 플러그인이 컴파일되고 설치되지 않은 상태에서도 스캔을 생성할 수 있습니다.

Nessus로 첫 번째 스캔 생성

Nessus에서 새 스캔을 생성하려면 내 스캔 폴더를 선택하고 새 스캔 생성을 클릭합니다.

스캔 템플릿에서 기본 네트워크 스캔 템플릿을 선택합니다. 이 템플릿은 대부분의 기본 네트워크 스캔에 사용할 수 있습니다.

scan template

스캔의 이름과 설명을 입력하고 내 스캔 폴더를 선택한 후, 대상 호스트의 IP 주소를 입력합니다. 이제 저장을 클릭하여 확인합니다.

scan configuration

내 스캔 폴더로 돌아가면 생성된 스캔을 볼 수 있습니다. 재생/시작 버튼을 클릭하여 스캔 프로세스를 시작합니다.

scan process

스캔이 완료되면 ‘first-scan’과 같은 스캔을 클릭하면 스캔 요약을 볼 수 있습니다.

summary scan

취약점 탭을 클릭하여 Nessus가 대상 서버에 대해 감지한 CVSS 목록을 확인합니다.

nessus scan vulnerabilities

결론

축하합니다! 이제 Debian 12 서버에 Nessus 네트워크 보안 스캐너 설치를 완료했습니다. DEB 파일을 통해 Nessus를 설치하고, 호스트에 대한 첫 번째 기본 네트워크 스캔을 수행했으며, Nessus를 통해 CVSS 취약점을 감지했습니다.