보안 스캐너 · 2 min read · Oct 30, 2025

CentOS 8에서 Nessus 취약점 스캐너 설치, 구성 및 사용 방법

Nessus는 전 세계 30,000개 이상의 조직에서 신뢰하는 가장 인기 있는 원격 취약점 평가 도구 중 하나입니다. Nessus는 시스템을 스캔하고 악의적인 해커가 접근할 수 있는 취약점을 발견하면 경고를 발생시킵니다.

Nessus는 공격을 적극적으로 방지하지는 않지만, 인프라에 존재하는 보안 허점을 확인합니다. 이는 취약점을 수정하고 서버를 더 안전하게 만드는 데 매우 유용한 자세한 시스템 보안 보고서를 제공합니다.

Nessus는 여러 가지 버전으로 제공되며, 이 튜토리얼에서는 16개의 IP를 스캔할 수 있는 Nessus Essentials라는 무료 버전을 설치할 것입니다.

Nessus는 크로스 플랫폼 취약점 스캐너이며 많은 운영 체제를 지원하지만, 이 기사에서는 CentOS 8에 Nessus Essentials를 설치하는 방법을 보여드리겠습니다.

전제 조건

CentOS 8이 실행되는 서버입니다.
서버에 루트 비밀번호가 설정되어 있어야 합니다.

시작하기

Nessus 설치를 시작하기 전에 시스템 패키지를 최신 버전으로 업데이트하는 것이 좋습니다. 이를 위해 다음 명령어를 실행하십시오:

sudo dnf update -y

Nessus 설치

Nessus Essentials를 위해 아래 URL로 이동하여 다운로드 버튼을 클릭하십시오.

https://www.tenable.com/products/nessus

이 URL은 https://www.tenable.com/products/nessus/nessus-essentials로 리디렉션됩니다.
여기에서 활성화 코드를 등록해야 합니다. 등록된 이메일로 활성화 코드를 받게 됩니다.

그런 다음 CentOS 8용 Nessus 패키지를 다운로드하십시오.

이제 Nessus rpm 패키지를 서버에 업로드하십시오.

그런 다음 아래 명령어로 패키지를 설치합니다.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Nessus를 RPM 패키지로 설치

CentOS 8에서 Nessus 시작하기

이제 다음 명령어를 실행하여 Nessus 서비스를 시작하고, 서버를 시작 시 활성화하며, 다음 명령어로 Nessus 서비스 상태를 확인하십시오:

sudo systemctl start nessusd.service  
  
sudo systemctl enable nessusd.service  
  
sudo systemctl status nessusd.service

Nessus 데몬 시작

이 시점에서 Nessus 서비스가 기본 포트 8834에서 성공적으로 실행되고 있습니다. 설치 후 작업을 시작하기 전에 방화벽에서 해당 포트를 열어야 합니다. 이를 위해 다음 명령어를 실행하십시오:

firebase-cmd --zone=public --add-port=8834/tcp --permanent
firebase-cmd --reload

이제 브라우저로 이동하여 서버 이름 또는 IP와 Nessus의 기본 포트를 입력하십시오.

https://server_name_or_ip:8834/

Nessus Essentials를 선택하고 계속 버튼을 누르십시오.

Nessus 웹 UI

그런 다음 건너뛰기 버튼을 누르십시오,

활성화 코드 받기

이제 등록된 이메일로 전송된 활성화 코드를 입력하여 Nessus를 등록하십시오.

Nessus 등록

다음으로 Nessus 로그인에 사용할 사용자 이름과 비밀번호를 입력하십시오.

사용자 계정 생성

이 시점에서 마지막 단계를 완료하는 데 시간이 걸릴 수 있습니다.

Nessus 초기화

이 시점에서 Nessus 설치가 성공적으로 완료되었습니다.

Nessus 관리 콘솔:

설치가 성공적으로 완료되면 Nessus 로그인 페이지가 표시되며, 여기에서 사용자 이름과 비밀번호로 로그인합니다.

로그인 후, 아래와 같이 Nessus 취약점 스캐너의 대시보드를 볼 수 있습니다.

Nessus 대시보드

대시보드에서 관리 콘솔의 왼쪽 상단에 있는 ‘새 스캔’ 버튼을 클릭하십시오. 여기에서 스캔 템플릿을 볼 수 있으며, 일부 스캔 템플릿은 유료입니다.

스캔 템플릿

이 튜토리얼에서는 기본 네트워크 스캔을 수행할 것입니다.

네트워크 스캔

여기에서 이름과 설명을 정의해야 합니다. 그 후 폴더를 선택하고 대상 호스트 IP 주소 또는 네트워크 범위를 지정하십시오.

다음 탭에서 원격 호스트의 자격 증명을 구성하십시오,

SSH

설정이 완료되면 저장 버튼을 클릭하십시오.

이제 아래와 같이 재생 옵션을 선택하여 스캔을 실행합니다.

이전 스캔 목록

스캔이 완료되면 취약점 탭을 클릭하여 원격 호스트에서 발견된 취약점 목록을 확인하십시오.

네트워크 스캔

각 취약점에 대한 자세한 정보를 얻으려면 클릭하여 자세한 정보를 확인하십시오.

SSL 보안 스위트

결론

위의 튜토리얼에서는 Nessus 취약점 스캐너를 설치하고 사용하는 방법을 배웠습니다. Nessus 취약점 스캐너를 탐색하고 다른 스캔 템플릿을 확인할 수 있습니다. 이제 Nessus 취약점 스캐너를 통해 원격 컴퓨터의 취약점을 스캔할 수 있습니다. 질문이 있으면 언제든지 문의해 주세요.

Share: X/Twitter LinkedIn
#보안 스캐너

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.