Сканеры уязвимостей · 4 min read · Sep 24, 2025

Как установить и использовать сканер уязвимостей Nessus на Debian 12

Nessus — это сканер уязвимостей с открытым исходным кодом для оценки уязвимостей, тестирования на проникновение и этичного хакерства. Он использует архитектуру Общих уязвимостей и экспозиций (CVE) и является одним из самых полных сканеров уязвимостей на рынке. С помощью Nessus вы можете выполнять сканирование уязвимостей сети, находить неправильные настройки и уязвимости Denial of Service (Dos) и многое другое.

В этом руководстве мы проведем вас через установку Nessus Network Security Scanner на сервер Debian 12. Вы также выполните первый скан хоста с помощью Nessus для обнаружения уязвимостей безопасности на целевых хостах.

Предварительные требования

Чтобы начать с этого руководства, убедитесь, что у вас есть следующее:

  • Сервер Debian 12.
  • Непользователь с правами администратора.

Установка Nessus через DEB файл

Nessus — это сканер уязвимостей безопасности, разработанный компанией Tannable. Он позволяет вам сканировать уязвимости безопасности на различных устройствах, приложениях и операционных системах. Nessus поддерживает несколько дистрибутивов Linux, включая Debian.

В этом разделе вы загрузите и установите Nessus через DEB файл.

Посетите страницу загрузки Nessus и выберите версию Nessus. В этом случае вы загрузите Nessus через curl для Debian, который поддерживает Debian 10, 11 и 12.

curl --request GET \  
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \  
--output 'Nessus-10.7.1-debian10_amd64.deb'

После завершения загрузки выполните следующую команду для установки Nessus и исправления зависимостей в случае возникновения ошибки.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb  
sudo apt install -f

download install nessus

Теперь запустите и включите службу nessusd, используя команду ниже.

sudo systemctl start nessusd  
sudo systemctl enable nessusd

После запуска проверьте службу nessusd, чтобы убедиться, что служба работает.

sudo systemctl status nessusd

Если Nessus работает, вы должны получить вывод, похожий на следующий:

start verify nessus

Настройка UFW

После установки Nessus вы настроите UFW и откроете порт по умолчанию для Nessus 8834/tcp, который используется процессом веб-панели управления Nessus.

Установите UFW на вашу систему Debian с помощью команды ниже. Нажмите y, чтобы продолжить установку.

sudo apt install ufw

install ufw

Теперь выполните команду ниже, чтобы включить профиль OpenSSH и добавить порт 8834/tcp в UFW. Порт по умолчанию для Nessus — 8834/tcp, где работает веб-панель управления.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Включите UFW, используя команду ниже. Затем введите y, чтобы подтвердить, когда будет предложено.

sudo ufw enable

После включения вы увидите вывод ‘ Брандмауэр активен и включен при запуске системы ‘.

enable ufw

Наконец, проверьте статус UFW и список правил, используя следующую команду.

sudo ufw status

Убедитесь, что профиль OpenSSH и порт 8834/tcp РАЗРЕШЕНЫ в UFW.

check ufw

Настройка Nessus CLI

Nessus предоставляет утилиту nessuscli для управления Nessus из терминала. Некоторые утилиты, предоставляемые Nessus, доступны в каталогах /opt/nessus/bin и /opt/nessus/sbin.

Чтобы упростить это, добавьте оба каталога /opt/nessus/bin и /opt/nessus/sbin в системную PATH. Это можно сделать через конфигурационный файл ~/.bashrc.

Выполните команду ниже, чтобы добавить /opt/nessus/bin и /opt/nessus/sbin в переменную окружения PATH системы через файл ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Перезагрузите файл ~/.bashrc в текущей сессии и проверьте системный PATH с помощью команды ниже. Убедитесь, что оба каталога /opt/nessus/bin и /opt/nessus/sbin добавлены в системную PATH.

source ~/.bashrc  
echo $PATH

Наконец, выполните команду nessuscli ниже, чтобы проверить вашу конфигурацию. Если все прошло успешно, вы должны увидеть сообщение помощи для nessuscli.

nessuscli help

nessuscli help

Конфигурация Nessus

Теперь, когда вы настроили nessuscli, давайте настроим вашу установку Nessus через веб-браузер. В этом разделе вы также зарегистрируетесь для версии Nessus и вам понадобится адрес электронной почты для этого.

Откройте веб-браузер и перейдите по адресу https://192.168.5.15:8834/, чтобы получить доступ к установке Nessus. Вы увидите приветственное сообщение Nessus.

Нажмите Продолжить, чтобы начать настройку.

register

Выберите опцию Зарегистрироваться для Nessus Essentials и нажмите Продолжить.

register for Nessus Essentials

Введите свои имя и адрес электронной почты, чтобы получить код активации Nessus, и нажмите Зарегистрироваться. Это сгенерирует код активации Nessus для вашей установки.

generate nessus activation code

На экране вы увидите сгенерированный код активации Nessus. Нажмите Продолжить снова.

activation code generated

Введите нового пользователя admin и пароль для Nessus, затем нажмите Отправить, чтобы подтвердить.

setup admin

Теперь установка Nessus должна начаться.

installation nessus

После завершения установки вы получите панель управления Nessus, похожую на следующую:

nessus dashboard

После получения Nessus подождите немного, потому что Nessus будет компилировать свои необходимые плагины. Так что не спешите, потому что вы можете создать скан без скомпилированных и установленных плагинов Nessus.

Создание первого сканирования с Nessus

Чтобы создать новое сканирование в Nessus, выберите папку Мои сканы и нажмите Создать новое сканирование.

На шаблонах сканирования выберите шаблон Шаблон базового сетевого сканирования. Вы можете использовать этот шаблон для большинства базовых сетевых сканирований.

scan template

Введите имя и описание для сканирования, выберите папку Мои сканы, а затем введите IP-адреса целевых хостов. Теперь нажмите Сохранить, чтобы подтвердить.

scan configuration

Вернитесь в папку Мои сканы, и вы увидите, что ваше сканирование создано. Нажмите на кнопку воспроизведения/старт, чтобы начать процесс сканирования.

scan process

После завершения сканирования нажмите на ваше сканирование, например ‘first-scan’, и вы увидите сводку вашего сканирования.

summary scan

Нажмите на вкладку Уязвимости, чтобы получить список CVSS, обнаруженных Nessus против ваших целевых серверов.

nessus scan vulnerabilities

Заключение

Поздравляем! Вы завершили установку Nessus Network Security Scanner на сервер Debian 12. Вы установили Nessus через DEB файл, выполнили первое базовое сетевое сканирование против вашего хоста и обнаружили уязвимости CVSS с помощью Nessus.

Share: X/Twitter LinkedIn
#Сканеры уязвимостей

Get new posts in your inbox

No spam. Unsubscribe anytime.