Segurança de Rede · 5 min read · Sep 24, 2025

Como Instalar e Usar o Scanner de Vulnerabilidades Nessus no Debian 12

Nessus é um scanner de vulnerabilidades de rede de código aberto para avaliações de vulnerabilidades, testes de penetração e hacking ético. Ele utiliza a arquitetura de Vulnerabilidades e Exposições Comuns (CVE) e é um dos scanners de vulnerabilidades mais abrangentes do mercado. Com o Nessus, você pode realizar a varredura de vulnerabilidades de rede, encontrar configurações incorretas e vulnerabilidades de Negação de Serviço (Dos), entre muitas outras.

Neste tutorial, vamos guiá-lo pela instalação do Scanner de Segurança de Rede Nessus no servidor Debian 12. Você também realizará a primeira varredura de host com o Nessus para detectar vulnerabilidades de segurança contra hosts-alvo.

Pré-requisitos

Para começar com este tutorial, certifique-se de ter o seguinte:

  • Um servidor Debian 12.
  • Um usuário não-root com privilégios de administrador.

Instalando o Nessus via arquivo DEB

Nessus é um scanner de vulnerabilidades de segurança desenvolvido pela Tannable. Ele permite que você escaneie vulnerabilidades de segurança em vários dispositivos, aplicativos e sistemas operacionais. O Nessus suporta várias distribuições Linux, incluindo o Debian.

Nesta seção, você fará o download e instalará o Nessus via arquivo DEB.

Visite a página de download do Nessus e selecione a versão do Nessus. Neste caso, você fará o download do Nessus via curl para Debian, que suporta Debian 10, 11 e 12.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

Uma vez que o download estiver completo, execute o seguinte comando para instalar o Nessus e corrigir dependências se ocorrer um erro.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

Agora, inicie e habilite o serviço nessusd usando o comando abaixo.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

Uma vez iniciado, verifique o serviço nessusd para garantir que o serviço está em execução.

sudo systemctl status nessusd

Se o Nessus estiver em execução, você deve obter uma saída como a seguinte:

start verify nessus

Configurando o UFW

Depois de instalar o Nessus, você configurará o UFW e abrirá a porta padrão do Nessus 8834/tcp, que é utilizada pelo processo do painel da web do Nessus.

Instale o UFW no seu sistema Debian com o comando abaixo. Digite y para prosseguir com a instalação.

sudo apt install ufw

install ufw

Agora execute o comando abaixo para habilitar o perfil OpenSSH e adicionar a porta 8834/tcp ao UFW. A porta padrão do Nessus é 8834/tcp, onde o painel de administração da web está em execução.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Habilite o UFW usando o comando abaixo. Em seguida, digite y para confirmar quando solicitado.

sudo ufw enable

Uma vez habilitado, você verá uma saída ‘ Firewall está ativo e habilitado na inicialização do sistema ‘.

enable ufw

Por fim, verifique o status do UFW e liste as regras usando o seguinte comando.

sudo ufw status

Certifique-se de que o perfil OpenSSH e a porta 8834/tcp estão PERMITIDOS no UFW.

check ufw

Configurando o Nessus CLI

O Nessus fornece a utilidade nessuscli para gerenciar o Nessus a partir do terminal. Algumas utilidades fornecidas pelo Nessus estão disponíveis nos diretórios /opt/nessus/bin e /opt/nessus/sbin.

Para facilitar, adicione os diretórios /opt/nessus/bin e /opt/nessus/sbin à variável de ambiente PATH do sistema. Isso pode ser feito através do arquivo de configuração ~/.bashrc.

Execute o comando abaixo para adicionar /opt/nessus/bin e /opt/nessus/sbin à variável de ambiente PATH do sistema através do arquivo ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Recarregue o arquivo ~/.bashrc na sessão atual e verifique o PATH do sistema com o comando abaixo. Certifique-se de que ambos os diretórios /opt/nessus/bin e /opt/nessus/sbin foram adicionados ao PATH do sistema.

source ~/.bashrc  
echo $PATH

Por fim, execute o comando nessuscli abaixo para verificar sua configuração. Se bem-sucedido, você deve ver a mensagem de ajuda para o nessuscli.

nessuscli help

nessuscli help

Configurando o Nessus

Agora que você configurou o nessuscli, vamos configurar sua instalação do Nessus através do navegador web. Nesta seção, você também se registrará para a versão do Nessus e precisará de um endereço de e-mail para isso.

Abra seu navegador web e visite https://192.168.5.15:8834/ para acessar a instalação do Nessus. Você verá a mensagem de boas-vindas do Nessus.

Clique em Continuar para iniciar a configuração.

register

Selecione a opção Registrar para o Nessus Essentials e clique em Continuar.

register for Nessus Essentials

Digite seu nome e detalhes do endereço de e-mail para obter o código de ativação do Nessus e clique em Registrar. Isso gerará um código de ativação do Nessus para sua instalação.

generate nessus activation code

Na tela, você verá o código de ativação do Nessus gerado. Clique em Continuar novamente.

activation code generated

Digite o novo usuário admin e a senha para o Nessus, em seguida, clique em Enviar para confirmar.

setup admin

Agora, a instalação do Nessus deve ser iniciada.

installation nessus

Uma vez que a instalação esteja concluída, você obterá um painel do Nessus como o seguinte:

nessus dashboard

Depois de obter o Nessus, aguarde um momento porque o Nessus irá compilar seus plugins necessários. Então, leve seu tempo, pois você pode criar uma varredura sem que os plugins do Nessus sejam compilados e instalados.

Criando a primeira varredura com o Nessus

Para criar uma nova varredura no Nessus, selecione a pasta Minhas Varreduras e clique em Criar uma nova varredura.

Nos Modelos de Varredura, selecione o modelo de Varredura de Rede Básica. Você pode usar este modelo para a maioria das varreduras de rede básicas.

scan template

Digite o nome e a descrição para a varredura, selecione a pasta Minhas Varreduras, e então insira os endereços IP dos hosts-alvo. Agora clique em Salvar para confirmar.

scan configuration

Volte para a pasta Minhas Varreduras e você verá que sua varredura foi criada. Clique no botão play/iniciar para iniciar o processo de varredura.

scan process

Uma vez que a varredura esteja completa, clique na sua varredura, como ‘primeira-varredura’, e você verá o resumo da sua varredura.

summary scan

Clique na aba Vulnerabilidades para obter uma lista de CVSS detectadas pelo Nessus contra seus servidores-alvo.

nessus scan vulnerabilities

Conclusão

Parabéns! Você agora terminou a instalação do Scanner de Segurança de Rede Nessus no servidor Debian 12. Você instalou o Nessus via arquivo DEB, realizou a primeira varredura de rede básica contra seu host e detectou vulnerabilidades CVSS através do Nessus.

Share: X/Twitter LinkedIn
#Segurança de Rede

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.