Как установить сканер Nessus на Ubuntu 18.04 / Debian 9

Привет ребят!. В сегодняшнем руководстве мы обсудим процесс установки сканера Nessus на Ubuntu 18.04 / Ubuntu 16.04 и Debian 9.

Nessus — это собственный инструмент оценки уязвимостей, который работает для мобильных и веб-приложений, развернутых в Premise или в облачной среде.

Nessus предлагает вам обнаружение вредоносных программ, сканирование встроенных устройств, аудит конфигураций, аудит систем управления и проверки соответствия, а также другие функции.

Установка сканера Nessus на Ubuntu 18.04 / Debian 9 — это первый шаг к защите и защите вашей инфраструктуры и приложений от «плохих парней».

Как установить сканер Nessus на Ubuntu 18.04 / Debian 9

Пакеты сканера Nessus доступны на странице загрузок Nessus.

Проверьте последнюю версию пакета Nessus Debian перед загрузкой.

На момент написания статьи доступной версией является Nessus — 8.1.0. Это то, что мы будем загружать и устанавливать.

Установите сканер Nessus на Ubuntu 18.04

Для Ubuntu 18.04 используемое имя пакета:

 Nessus-8.1.0-ubuntu1110_amd64.deb

Скачано с:

Установите его, запустив:

$ sudo dpkg -i Nessus-8.1.0-ubuntu1110_amd64.deb
Selecting previously unselected package nessus.
(Reading database ... 105206 files and directories currently installed.)
Preparing to unpack Nessus-8.1.0-ubuntu1110_amd64.deb ...
Unpacking nessus (8.1.0) ...
Setting up nessus (8.1.0) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://ubuntu-01:8834/ to configure your scanner

Processing triggers for ureadahead (0.100.0-20) ...
Processing triggers for systemd (237-3ubuntu10.3) ...

Запустите и включите службу nessusd

Запустите сервис nessusd:

sudo systemctl start nessusd

Затем включите службу для запуска при загрузке:

$ sudo systemctl enable nessusd.service 
nessusd.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nessusd

Подтвердите статус услуги, используя:

$ sudo systemctl status  nessusd.service 
* nessusd.service - LSB: Starts and stops the Nessus
   Loaded: loaded (/etc/init.d/nessusd; generated)
   Active: active (running) since Wed 2018-12-12 07:44:59 PST; 1s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 2865 ExecStart=/etc/init.d/nessusd start (code=exited, status=0/SUCCESS)
    Tasks: 10 (limit: 2319)
   CGroup: /system.slice/nessusd.service
           |-2867 /opt/nessus/sbin/nessus-service -D -q
           `-2868 nessusd -q

Dec 12 07:44:59 ubuntu-01 systemd[1]: Starting LSB: Starts and stops the Nessus...
Dec 12 07:44:59 ubuntu-01 nessusd[2865]: Starting Nessus : .
Dec 12 07:44:59 ubuntu-01 systemd[1]: Started LSB: Starts and stops the Nessus.

Демон Nessus привязывается к TCP-порту 8834.

 

Убедитесь, что этот порт разрешен в брандмауэре, если UFW работает:

sudo ufw allow 8834/tcp

Настройка Nessus

Посетите веб-интерфейс Nessus по адресу https:/ [IP-адрес | Имя хоста]:8834, чтобы завершить установку и активацию Nessus.

Создайте учетную запись администратора Nessus на первой странице.

Прежде чем вы сможете использовать Nessus, вам необходимо получить код активации по адресу https://www.tenable.com/products/nessus/activation-code.

В целях тестирования вы можете воспользоваться лицензией Nessus Home.

Лицензионный ключ будет отправлен вам по электронной почте, используемой для регистрации. Зарегистрируйте сканер Nessus по электронной почте с кодом активации.

Процесс инициализации должен начаться.

Имейте в виду, что это может занять некоторое время, когда Nessus загрузит плагины и подготовит файлы, необходимые для сканирования ваших активов.

Когда закончите, войдите с созданной учетной записью администратора.

Страница Nessus по умолчанию при входе в систему должна выглядеть примерно так:

Теперь у вас должен быть установлен и настроен сканер Nessus в Ubuntu 18.04 / Debian 9.

В следующих статьях мы рассмотрим использование Nessus для сканирования различных ресурсов в вашей инфраструктуре.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40