Como Instalar e Usar o Scanner de Vulnerabilidades Nessus no Ubuntu 24.04

Nessus é uma ferramenta de varredura de rede e scanner de vulnerabilidades desenvolvida pela Tenable. É usada para avaliações de vulnerabilidades, testes de penetração e hacking ético. O Nessus constrói um dos scanners de vulnerabilidades mais abrangentes com base na arquitetura CVE (Vulnerabilidades e Exposições Comuns). Com o Nessus, você pode identificar fraquezas de segurança em dispositivos, aplicativos e sistemas operacionais.

Neste guia, você aprenderá como instalar o Nessus no servidor Ubuntu 24.04. Você também aprenderá como configurar o Nessus usando o assistente de instalação, adicionar diretórios binários do Nessus ao PATH do sistema, criar sua primeira varredura no Nessus e gerar relatórios em HTML do resultado da sua varredura.

Pré-requisitos

Para começar com este guia, certifique-se de ter o seguinte:

• Um servidor Ubuntu 24.04
• Um usuário não-root com privilégios de administrador

Instalando o Nessus via Arquivo DEB

Para instalar o Nessus em um sistema Linux, você pode facilmente baixar o pacote (DEB ou RPM) e, em seguida, instalá-lo manualmente através do comando ‘ dpkg ‘ para sistemas baseados em Debian ou ‘rpm’ para o sistema operacional RedHat. Por fim, você pode iniciar o serviço Nessus via ‘ systemctl ‘.

Baixe o arquivo DEB do Nessus usando o comando ‘curl’ abaixo. Certifique-se de visitar a página de download do Nessus para obter a versão mais recente.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Uma vez baixado, execute o comando ‘ dpkg ‘ abaixo para instalar o Nessus via o arquivo DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

Após a instalação ser concluída, execute o seguinte comando ‘ systemctl ‘ para iniciar e habilitar o serviço ‘ nessusd ‘. E então, verifique para garantir que o serviço está em execução.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

Na saída abaixo, você pode ver que ‘ nessusd ‘ está habilitado e em execução.

Configurando o UFW (Firewall Descomplicado)

Agora que você tem o Nessus em execução, vamos configurar o UFW (Firewall Descomplicado) e abrir portas para OpenSSH e a porta ‘8834/tcp’ para o painel do Nessus.

Execute o comando ‘ufw’ abaixo para habilitar o perfil ‘ OpenSSH ‘ para permitir acesso SSH, em seguida, abra a porta ‘ 8834/tcp ‘ para o aplicativo web do Nessus.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Agora execute o comando abaixo para iniciar e habilitar o UFW, e então digite ‘y’ para confirmar. Você verá uma saída como ‘ Firewall está ativo e habilitado na inicialização do sistema ‘.

sudo ufw enable

Por fim, verifique o UFW com o seguinte comando. Você verá que o UFW está com o status ‘ ativo ‘ e permitiu acesso ao ‘ OpenSSH ‘ e à porta ‘ 8834/tcp ‘.

sudo ufw status

Assistente de Instalação do Nessus

Agora que você abriu a porta ‘8834/tcp’, está pronto para configurar o assistente de instalação do Nessus a partir do seu navegador web.

Abra seu navegador web e visite https://192.168.10.60:8834. Se a sua instalação do Nessus for bem-sucedida, você verá o assistente de instalação do Nessus.

Clique em ‘ Continuar ‘ para iniciar a configuração do Nessus.

Registre-se na Tenable inserindo seu nome e sobrenome, e endereço de e-mail. O código de ativação será enviado para o seu e-mail, então certifique-se de usar o e-mail correto.

Quando ativado, você verá o seguinte:

Agora insira seu nome de usuário e senha que serão usados para fazer login no painel do Nessus.

Em seguida, a instalação deve começar. Este Nessus baixa plugins que são necessários.

Após o processo ser concluído, você será solicitado a inserir suas credenciais de autenticação do Nessus. Insira seu nome de usuário e senha, e clique em ‘ Entrar ‘.

Se você tiver as credenciais corretas, verá o seguinte painel do Nessus.

Se a instalação do plugin falhar, você pode instalar os plugins do Nessus através da utilidade ‘ nessuscli ‘.

cd /opt/nessus/sbin  
./nessuscli update

Adicionando o Nessus ao PATH do Sistema

Por padrão, o Nessus é instalado no diretório ‘ /opt/nessus ‘. Também existem dois diretórios binários para o comando Nessus. Nesta seção, você adicionará o diretório binário do Nessus ao PATH do sistema através do arquivo ‘ ~/.bashrc ‘.

Abra o arquivo ‘ ~/.bashrc ‘ com o editor ‘vim’.

vim ~/.bashrc

Cole a seguinte configuração para adicionar o caminho binário do Nessus ‘ /opt/nessus/bin ‘ e ‘/opt/nessus/sbin’ ao PATH do sistema.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Salve o arquivo e saia do editor.

Agora execute o comando abaixo para recarregar o arquivo ‘ ~/.bashrc ‘ na sessão atual e verifique seu PATH do sistema. Você verá os diretórios ‘ /opt/nessus/bin ‘ e ‘ /opt/nessus/sbin ‘ disponíveis no PATH.

source ~/.bashrc  
echo $PATH

Agora você pode executar o comando ‘ nessuscli ‘ como qualquer outro comando. O comando abaixo mostrará seu caminho completo dos arquivos binários ‘nessuscli’ e ‘nessusd’.

which nessuscli  
which nessusd

Escaneando com o Nessus

Nesta seção, você aprenderá como escanear com o Nessus e gerar relatórios em HTML para sua varredura. Esta seção usará o painel de administração do Nessus.

• No painel do Nessus, clique no botão Nova Varredura.

• Selecione o template Varredura de Rede Básica.

• Insira o nome da sua varredura, descrição, pasta padrão para salvar o resultado da varredura e o endereço IP ou nome do host de destino.

• Uma vez criada, clique no botão play para iniciar a varredura.

• Após a varredura, você pode ver o seguinte resultado:

Clique no menu ‘ Relatórios ‘ para gerar um relatório em HTML do resultado da sua varredura. Abaixo está nosso resultado da varredura na página HTML.

Conclusão

Parabéns! Você completou a instalação do Nessus no servidor Ubuntu 24.04. Você também aprendeu como configurar o Nessus através do assistente de instalação e como escanear o host/sistema usando o Nessus. Além disso, você aprendeu como gerar relatórios em HTML da sua varredura.