보안 도구 · 3 min read · Sep 08, 2025

우분투 24.04에 Nessus 취약점 스캐너 설치 및 사용 방법

Nessus는 Tenable에서 개발한 네트워크 스캐닝 도구이자 취약점 스캐너입니다. 이는 취약점 평가, 침투 테스트 및 윤리적 해킹에 사용됩니다. Nessus는 CVE(공통 취약점 및 노출) 아키텍처 위에 가장 포괄적인 취약점 스캐너 중 하나를 구축합니다. Nessus를 사용하면 장치, 애플리케이션 및 운영 체제의 보안 약점을 식별할 수 있습니다.

이 가이드에서는 우분투 24.04 서버에 Nessus를 설치하는 방법을 배웁니다. 또한 설치 마법사를 사용하여 Nessus를 설정하고, Nessus bin 디렉토리를 시스템 PATH에 추가하고, 첫 번째 Nessus 스캔을 생성하고, 스캔 결과의 HTML 보고서를 생성하는 방법도 배웁니다.

전제 조건

이 가이드를 시작하기 전에 다음 사항을 확인하십시오:

  • 우분투 24.04 서버
  • 관리자 권한이 있는 비루트 사용자

DEB 파일을 통한 Nessus 설치

Linux 시스템에 Nessus를 설치하려면 패키지(DEB 또는 RPM)를 쉽게 다운로드한 다음 Debian 기반의 경우 ‘ dpkg ‘ 명령을 통해 수동으로 설치하거나 RedHat 운영 체제의 경우 ‘rpm’을 사용할 수 있습니다. 마지막으로 ‘ systemctl ‘을 통해 Nessus 서비스를 시작할 수 있습니다.

아래의 ‘curl’ 명령을 사용하여 Nessus DEB 파일을 다운로드하십시오. 최신 버전을 얻으려면 Nessus 다운로드 페이지를 방문하십시오.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

다운로드가 완료되면 아래의 ‘ dpkg ‘ 명령을 실행하여 DEB 파일을 통해 Nessus를 설치하십시오.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

install nessus

설치가 완료되면 다음 ‘ systemctl ‘ 명령을 실행하여 ‘ nessusd ‘ 서비스를 시작하고 활성화하십시오. 그런 다음 서비스가 실행 중인지 확인하십시오.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

아래 출력에서 ‘ nessusd ‘가 활성화되고 실행 중임을 확인할 수 있습니다.

check nessus

UFW(간단한 방화벽) 설정

이제 Nessus가 실행되고 있으므로 UFW(간단한 방화벽)를 구성하고 OpenSSH 및 Nessus 대시보드를 위한 ‘8834/tcp’ 포트를 열어 보겠습니다.

아래의 ‘ufw’ 명령을 실행하여 SSH 액세스를 허용하기 위해 ‘ OpenSSH ‘ 프로필을 활성화한 다음 Nessus 웹 애플리케이션을 위해 ‘ 8834/tcp ‘ 포트를 엽니다.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

이제 아래 명령을 실행하여 UFW를 시작하고 활성화한 다음 ‘y’를 입력하여 확인하십시오. ‘ 방화벽이 활성화되었으며 시스템 시작 시 활성화됩니다 ‘와 같은 출력이 표시됩니다.

sudo ufw enable

enable ufw

마지막으로 다음 명령으로 UFW를 확인하십시오. ‘ 활성 ‘ 상태의 UFW와 ‘ OpenSSH ‘ 및 ‘ 8834/tcp ‘에 대한 액세스가 허용된 것을 볼 수 있습니다.

sudo ufw status

check ufw status

Nessus 설치 마법사

이제 ‘8834/tcp’ 포트를 열었으므로 웹 브라우저에서 Nessus 설치 마법사를 설정할 준비가 되었습니다.

웹 브라우저를 열고 https://192.168.10.60:8834를 방문하십시오. Nessus 설치가 성공하면 Nessus 설치 마법사가 표시됩니다.

계속 ‘을 클릭하여 Nessus 구성을 시작하십시오.

welcome

이름과 성, 이메일 주소를 입력하여 Tenable에 등록하십시오. 활성화 코드는 귀하의 이메일로 전송되므로 적절한 이메일을 사용해야 합니다.

create admin user

활성화되면 다음과 같은 화면이 표시됩니다:

activated

이제 Nessus 대시보드에 로그인하는 데 사용할 사용자 이름과 비밀번호를 입력하십시오.

create user

다음으로 설치가 시작되어야 합니다. 이 Nessus는 필요한 플러그인을 다운로드합니다.

installation begin

프로세스가 완료되면 Nessus 인증 페이지가 표시됩니다. 사용자 이름과 비밀번호를 입력한 후 ‘ 로그인 ‘을 클릭하십시오.

sigin

정확한 자격 증명이 있는 경우 다음과 같은 Nessus 대시보드가 표시됩니다.

dashboard

플러그인 설치가 실패하면 ‘ nessuscli ‘ 유틸리티를 통해 Nessus 플러그인을 설치할 수 있습니다.

cd /opt/nessus/sbin  
./nessuscli update

Nessus를 시스템 PATH에 추가

기본적으로 Nessus는 ‘ /opt/nessus ‘ 디렉토리에 설치됩니다. Nessus 명령을 위한 두 개의 bin 디렉토리도 있습니다. 이 섹션에서는 ‘ ~/.bashrc ‘ 파일을 통해 Nessus bin 디렉토리를 시스템 PATH에 추가합니다.

~/.bashrc ‘ 파일을 ‘vim’ 편집기로 엽니다.

vim ~/.bashrc

다음 구성을 붙여넣어 Nessus 바이너리 경로 ‘ /opt/nessus/bin ‘ 및 ‘/opt/nessus/sbin’을 시스템 PATH에 추가합니다.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

파일을 저장하고 편집기를 종료하십시오.

이제 아래 명령을 실행하여 ‘ ~/.bashrc ‘ 파일을 현재 세션에 다시 로드하고 시스템 PATH를 확인하십시오. ‘ /opt/nessus/bin ‘ 및 ‘ /opt/nessus/sbin ‘ 디렉토리가 PATH에 있는 것을 볼 수 있습니다.

source ~/.bashrc  
echo $PATH

이제 ‘ nessuscli ‘ 명령을 다른 명령처럼 실행할 수 있습니다. 아래 명령은 ‘nessuscli’ 및 ‘nessusd’ 바이너리 파일의 전체 경로를 보여줍니다.

which nessuscli  
which nessusd

check bin

Nessus로 스캔하기

이 섹션에서는 Nessus로 스캔하고 스캔에 대한 HTML 보고서를 생성하는 방법을 배웁니다. 이 섹션은 Nessus 관리 대시보드를 사용할 것입니다.

  • Nessus 대시보드에서 새 스캔 버튼을 클릭하십시오.

  • 기본 네트워크 스캔 템플릿을 선택하십시오.

basic scan

  • 스캔 이름, 설명, 스캔 결과를 저장할 기본 폴더 및 대상 IP 주소 또는 호스트 이름을 입력하십시오.

scan name

  • 생성된 후 재생 버튼을 클릭하여 스캔을 시작하십시오.

play start scan

  • 스캔 후 다음과 같은 결과를 볼 수 있습니다:

scan complete

보고서 ‘ 메뉴를 클릭하여 스캔 결과의 HTML 보고서를 생성하십시오. 아래는 HTML 페이지에서의 스캔 결과입니다.

reports

결론

축하합니다! 우분투 24.04 서버에 Nessus 설치를 완료했습니다. 또한 설치 마법사를 통해 Nessus를 설정하는 방법과 Nessus를 사용하여 호스트/시스템을 스캔하는 방법을 배웠습니다. 추가로 스캔 결과의 HTML 보고서를 생성하는 방법도 배웠습니다.

Share: X/Twitter LinkedIn
#보안 도구

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.