Как установить, настроить и использовать сканер уязвимостей Nessus на CentOS 8

Nessus — один из самых популярных инструментов для удаленной оценки уязвимостей, которому доверяют более 30 000 организаций по всему миру. Nessus сканирует систему и подает сигнал тревоги, если обнаруживает какие-либо уязвимости, которые злоумышленники могут использовать для получения доступа.

Nessus не предотвращает атаки активно, он проверяет наличие уязвимостей в инфраструктуре. Он предоставляет подробные отчеты о безопасности системы, которые будут очень полезны для устранения любых уязвимостей и повышения безопасности сервера.

Nessus доступен в различных версиях. В этом руководстве мы установим бесплатную версию Nessus, известную как Nessus Essentials, которая может сканировать 16 IP-адресов.

Nessus является кроссплатформенным сканером уязвимостей и поддерживает множество операционных систем, но в этой статье мы покажем вам, как установить Nessus Essentials на CentOS 8.

Предварительные требования

Сервер с установленной CentOS 8. Настроенный корневой пароль на вашем сервере.

Начало работы

Перед началом установки Nessus рекомендуется обновить пакеты вашей системы до последней версии. Для этого выполните следующую команду:

sudo dnf update -y

Установка Nessus

Для Nessus Essentials перейдите по следующему URL и нажмите кнопку загрузки.

https://www.tenable.com/products/nessus

Это перенаправит вас на https://www.tenable.com/products/nessus/nessus-essentials

Здесь вам нужно зарегистрироваться для получения кода активации. Вы получите этот код активации на ваш зарегистрированный адрес электронной почты.

Затем загрузите пакет Nessus для CentOS 8.

Теперь загрузите пакет RPM Nessus на сервер.

Затем выполните следующую команду для установки пакета.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Установка Nessus как RPM пакет

Запуск Nessus на CentOS 8

Теперь выполните следующие команды, чтобы запустить службу Nessus, включить ее при запуске сервера и проверить статус службы Nessus, выполнив следующую команду:

sudo systemctl start nessusd.service  

sudo systemctl enable nessusd.service  

sudo systemctl status nessusd.service

Запуск демона Nessus

На данный момент служба Nessus успешно работает на порту по умолчанию 8834. Прежде чем начать постустановку, вам нужно открыть этот порт в вашем брандмауэре. Для этого выполните следующую команду:

firewall-cmd --zone=public --add-port=8834/tcp --permanent

firewall-cmd --reload

Теперь откройте ваш браузер и введите имя вашего сервера или IP вместе с портом по умолчанию Nessus.

https://server_name_or_ip:8834/

Выберите Nessus Essentials и нажмите кнопку продолжения.

Веб-интерфейс Nessus

Затем нажмите кнопку пропуска,

Получить код активации

Теперь зарегистрируйте Nessus, введя код активации, который был отправлен на ваш зарегистрированный адрес электронной почты.

Регистрация Nessus

Далее введите имя пользователя и пароль, которые вы хотите установить для входа в Nessus.

Создание учетной записи пользователя

На этом этапе потребуется некоторое время для завершения финальных шагов.

Инициализация Nessus

На этом этапе установка Nessus завершена успешно.

Консоль управления Nessus:

После успешной установки вы увидите страницу входа в Nessus, где вы сможете войти с вашим именем пользователя и паролем.

После входа вы сможете увидеть панель управления сканера уязвимостей Nessus, как показано ниже.

Панель управления Nessus

С панели управления нажмите кнопку «Новый скан» в верхнем левом углу вашей консоли управления. Здесь вы можете увидеть шаблоны сканирования, некоторые из которых являются платными.

Шаблоны сканирования

В этом руководстве мы собираемся выполнить базовое сетевое сканирование.

Сетевое сканирование

Здесь вам нужно будет определить его имя и описание. После этого выберите папку и укажите IP-адрес целевого хоста или диапазон сети.

На следующей вкладке настройте учетные данные вашего удаленного хоста,

SSH

После завершения настройки нажмите кнопку «Сохранить».

Теперь вы можете запустить сканирование, выбрав опцию воспроизведения, как показано ниже.

Список прошлых сканирований

После завершения сканирования нажмите на вкладку «Уязвимости», чтобы увидеть список уязвимостей, найденных на удаленном хосте.

Сетевое сканирование

Чтобы получить больше информации о каждой уязвимости, нажмите на нее для получения подробной информации.

SSL Security suites

Заключение

В приведенном выше руководстве вы узнали, как установить и использовать сканер уязвимостей Nessus. Вы можете исследовать сканер уязвимостей Nessus и проверить другие шаблоны сканирования. Теперь вы можете сканировать удаленный компьютер на наличие уязвимостей с помощью сканера уязвимостей Nessus. Не стесняйтесь задавать мне вопросы, если у вас есть какие-либо вопросы.