Como instalar, configurar e usar o Scanner de Vulnerabilidades Nessus no CentOS 8

Nessus é uma das avaliações de vulnerabilidade remota mais populares, confiada por mais de 30.000 organizações em todo o mundo. O Nessus escaneia o sistema e emite um alerta se descobrir alguma vulnerabilidade que hackers maliciosos possam usar para obter acesso.

O Nessus não previne ativamente ataques, ele verifica as brechas de segurança presentes na infraestrutura. Ele fornece relatórios detalhados de segurança do sistema, que serão muito úteis para corrigir quaisquer vulnerabilidades e tornar o servidor mais seguro.

O Nessus está disponível em muitas versões diferentes. Neste tutorial, instalaremos a versão gratuita do Nessus conhecida como Nessus Essentials, que pode escanear 16 IPS.

O Nessus é um scanner de vulnerabilidades multiplataforma e suporta muitos sistemas operacionais, mas neste artigo, mostraremos como instalar o Nessus Essentials no CentOS 8.

Pré-requisitos

Um servidor rodando CentOS 8. Uma senha de root configurada no seu servidor.

Começando

Antes de iniciar a instalação do Nessus, é recomendado atualizar os pacotes do seu sistema para a versão mais recente. Para fazer isso, execute o seguinte comando:

sudo dnf update -y

Instalar o Nessus

Para o Nessus Essentials, vá para a URL abaixo e clique no botão de download.

https://www.tenable.com/products/nessus

Isso o redirecionará para https://www.tenable.com/products/nessus/nessus-essentials

Aqui você precisa se registrar para obter um Código de Ativação. Você receberá esse código de ativação no seu e-mail registrado.

Em seguida, baixe o pacote do Nessus para CentOS 8.

Agora faça o upload do pacote rpm do Nessus no servidor.

Em seguida, execute o comando abaixo para instalar o pacote.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Instalar o Nessus como pacote RPM

Iniciando o Nessus no CentOS 8

Agora execute os seguintes comandos para iniciar o serviço do Nessus, habilitar esse servidor na inicialização e verificar o status do serviço do Nessus executando o seguinte comando:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Iniciar o daemon do Nessus

Neste momento, o serviço do Nessus está rodando na porta padrão 8834 com sucesso. Antes de iniciar a pós-instalação, você precisa abrir essa porta no seu firewall. Para fazer isso, execute o seguinte comando:

firewall-cmd --zone=public --add-port=8834/tcp --permanent

firewall-cmd --reload

Agora vá para o seu navegador e insira o nome do seu servidor ou IP junto com a porta padrão do Nessus.

https://server_name_or_ip:8834/

Selecione Nessus Essentials e pressione o botão continuar.

Interface web do Nessus

Em seguida, pressione o botão pular,

Obter código de ativação

Agora, registre o Nessus inserindo o código de ativação que foi enviado para o seu e-mail registrado.

Registrar Nessus

Em seguida, insira o nome de usuário e a senha que você deseja definir para o login do Nessus.

Criar conta de usuário

Neste ponto, levará algum tempo para completar as etapas finais.

Inicializando o Nessus

Neste ponto, sua instalação do Nessus foi concluída com sucesso.

Console de Gerenciamento do Nessus:

Após a instalação bem-sucedida, você verá a página de login do Nessus, onde fará login com seu nome de usuário e senha.

Após o login, você pode ver o painel do scanner de vulnerabilidades do Nessus, conforme mostrado abaixo.

Painel do Nessus

No painel, clique no botão ‘Novo Scan’ no canto superior esquerdo do seu console de gerenciamento. Aqui, você pode ver os modelos de escaneamento, alguns dos modelos de escaneamento são pagos.

Modelos de escaneamento

Neste tutorial, faremos um Escaneamento de Rede Básico

Escaneamento de rede

Aqui você precisará definir seu nome e descrição. Depois disso, selecione a pasta e o endereço IP do host ou intervalo de rede.

Na próxima aba, configure as credenciais do seu host remoto,

SSH

Uma vez que as configurações estejam completas, clique no botão Salvar.

Agora você executa o escaneamento selecionando a opção de play, conforme mostrado abaixo.

Lista de escaneamentos passados

Após a conclusão do escaneamento, clique na aba Vulnerabilidades para ver a lista de vulnerabilidades encontradas no host remoto.

Escaneamento de rede

Para obter mais detalhes sobre cada vulnerabilidade, clique nela para informações detalhadas.

Pacotes de segurança SSL

Conclusão

No tutorial acima, você aprendeu como instalar e usar o Scanner de Vulnerabilidades Nessus. Você pode explorar o Scanner de Vulnerabilidades Nessus e verificar outros modelos de escaneamento. Agora você pode escanear o computador remoto em busca de qualquer vulnerabilidade através do Scanner de Vulnerabilidades Nessus. Sinta-se à vontade para me perguntar se você tiver alguma dúvida.