Как установить и использовать сканер уязвимостей Nessus на Ubuntu 24.04

Nessus — это инструмент сетевого сканирования и сканер уязвимостей, разработанный компанией Tenable. Он используется для оценки уязвимостей, тестирования на проникновение и этичного хакерства. Nessus строит один из самых полных сканеров уязвимостей на основе архитектуры CVE (Общие уязвимости и экспозиции). С помощью Nessus вы можете выявлять слабые места в устройствах, приложениях и операционных системах.

В этом руководстве вы узнаете, как установить Nessus на сервер Ubuntu 24.04. Вы также узнаете, как настроить Nessus с помощью мастера установки, добавить каталоги bin Nessus в системный PATH, создать свой первый скан Nessus и сгенерировать HTML-отчеты о результатах вашего сканирования.

Предварительные требования

Для начала убедитесь, что у вас есть следующее:

• Сервер Ubuntu 24.04
• Пользователь без прав root с правами администратора

Установка Nessus через DEB файл

Чтобы установить Nessus на систему Linux, вы можете легко скачать пакет (DEB или RPM), а затем установить его вручную с помощью команды ‘ dpkg ‘ для систем на базе Debian или ‘rpm’ для операционной системы RedHat. Наконец, вы можете запустить службу Nessus с помощью ‘ systemctl ‘.

Скачайте файл Nessus DEB, используя команду ‘curl’ ниже. Убедитесь, что вы посетили страницу загрузки Nessus, чтобы получить последнюю версию.

curl --request GET \  
--url '' \  
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

После загрузки выполните команду ‘ dpkg ‘ ниже, чтобы установить Nessus через файл DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

После завершения установки выполните следующую команду ‘ systemctl ‘, чтобы запустить и включить службу ‘ nessusd ‘. Затем проверьте, чтобы убедиться, что служба работает.

sudo systemctl enable --now nessusd  
sudo systemctl status nessusd

В приведенном ниже выводе вы можете увидеть, что ‘ nessusd ‘ включен и работает.

Настройка UFW (Простой брандмауэр)

Теперь, когда у вас работает Nessus, давайте настроим UFW (Простой брандмауэр) и откроем порты для OpenSSH и порта ‘8834/tcp’ для панели управления Nessus.

Выполните команду ‘ufw’ ниже, чтобы включить профиль ‘ OpenSSH ‘ для разрешения доступа по SSH, затем откройте порт ‘ 8834/tcp ‘ для веб-приложения Nessus.

sudo ufw allow OpenSSH  
sudo ufw allow 8834/tcp

Теперь выполните команду ниже, чтобы запустить и включить UFW, а затем введите ‘y’, чтобы подтвердить. Вы получите вывод, такой как ‘ Брандмауэр активен и включен при запуске системы ‘.

sudo ufw enable

Наконец, проверьте UFW с помощью следующей команды. Вы увидите, что UFW со статусом ‘ активен ‘ и разрешен доступ к ‘ OpenSSH ‘ и порту ‘ 8834/tcp ‘.

sudo ufw status

Мастер установки Nessus

Теперь, когда вы открыли порт ‘8834/tcp’, вы готовы настроить мастер установки Nessus из вашего веб-браузера.

Откройте ваш веб-браузер и перейдите по адресу https://192.168.10.60:8834. Если ваша установка Nessus успешна, вы увидите мастер установки Nessus.

Нажмите ‘ Продолжить ‘, чтобы начать настройку Nessus.

Зарегистрируйтесь в Tenable, введя ваше имя и фамилию, а также адрес электронной почты. Код активации будет отправлен на ваш адрес электронной почты, поэтому убедитесь, что вы используете правильный адрес.

Когда активация завершится, вы увидите следующее:

Теперь введите ваше имя пользователя и пароль, которые будут использоваться для входа в панель управления Nessus.

Далее установка должна начаться. Этот Nessus загружает плагины, которые необходимы.

После завершения процесса вам будет предложено ввести данные для аутентификации Nessus. Введите ваше имя пользователя и пароль, затем нажмите ‘ Войти ‘.

Если у вас правильные учетные данные, вы увидите следующую панель управления Nessus.

Если установка плагина не удалась, вы можете установить плагины Nessus с помощью утилиты ‘ nessuscli ‘.

cd /opt/nessus/sbin  
./nessuscli update

Добавление Nessus в системный PATH

По умолчанию Nessus устанавливается в директорию ‘ /opt/nessus ‘. Также есть два каталога bin для команды Nessus. В этом разделе вы добавите каталог bin Nessus в системный PATH через файл ‘ ~/.bashrc ‘.

Откройте файл ‘ ~/.bashrc ‘ с помощью редактора ‘vim’.

vim ~/.bashrc

Вставьте следующую конфигурацию, чтобы добавить бинарный путь Nessus ‘ /opt/nessus/bin ‘ и ‘/opt/nessus/sbin’ в системный PATH.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Сохраните файл и выйдите из редактора.

Теперь выполните команду ниже, чтобы перезагрузить файл ‘ ~/.bashrc ‘ в текущую сессию и проверьте ваш системный PATH. Вы увидите каталоги ‘ /opt/nessus/bin ‘ и ‘ /opt/nessus/sbin ‘ доступные в PATH.

source ~/.bashrc  
echo $PATH

Теперь вы можете запускать команду ‘ nessuscli ‘ как любую другую команду. Ниже приведенная команда покажет ваш полный путь к бинарным файлам ‘nessuscli’ и ‘nessusd’.

which nessuscli  
which nessusd

Сканирование с помощью Nessus

В этом разделе вы узнаете, как сканировать с помощью Nessus и генерировать HTML-отчеты для вашего сканирования. Этот раздел будет использовать панель управления администрированием Nessus.

• На панели управления Nessus нажмите кнопку Новое сканирование.

• Выберите шаблон Базовое сетевое сканирование.

• Введите имя вашего сканирования, описание, папку по умолчанию для сохранения результата сканирования и целевой IP-адрес или имя хоста.

• После создания нажмите кнопку воспроизведение, чтобы начать сканирование.

• После сканирования вы можете увидеть следующий результат:

Нажмите меню ‘ Отчеты ‘, чтобы сгенерировать HTML-отчет о результатах вашего сканирования. Ниже приведен наш результат сканирования на HTML-странице.

Заключение

Поздравляем! Вы завершили установку Nessus на сервере Ubuntu 24.04. Вы также узнали, как настроить Nessus через мастер установки и как сканировать хост/систему с помощью Nessus. Кроме того, вы узнали, как генерировать HTML-отчеты о вашем сканировании.