帮助中心
如何在Ubuntu 24.04上安装和使用Nessus

如何在Ubuntu 24.04上安装和使用 Nessus


Nessus 是由 Tenable 开发的网络扫描工具和漏洞扫描程序。它用于漏洞评估、渗透测试和道德黑客攻击。Nessus 基于 CVE(常见漏洞和披露)架构构建了最全面的漏洞扫描程序之一。借助 Nessus,您可以识别设备、应用程序和作系统中的安全漏洞。


在本指南中,您将了解如何在 Ubuntu 24.04 服务器上安装 Nessus。您还将学习如何使用安装向导设置 Nessus,将 Nessus bin 目录添加到系统 PATH,创建您的第一个 Nessus 扫描,并生成扫描结果的 HTML 报告。


先决条件


要开始阅读本指南,请确保您具备以下条件:

  • Ubuntu 24.04 服务器
  • 具有管理员权限的非 root 用户


通过 DEB 文件安装 Nessus


要在 Linux 系统上安装 Nessus,您可以轻松下载软件包(DEB 或 RPM),然后通过“dpkg”命令(基于 Debian)或“rpm”(对于 RedHat作系统)手动安装。最后,您可以通过 'systemctl' 启动 Nessus 服务。


使用下面的“curl”命令下载 Nessus DEB 文件。请务必访问 Nessus 下载页面以获取最新版本。

curl --request GET \
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

下载后,运行下面的“dpkg”命令,通过 DEB 文件安装 Nessus。

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb


安装完成后,运行以下 systemctl 命令以启动并启用 nessusd 服务。然后,检查它以确保服务正在运行。

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

在下面的输出中,您可以看到 'nessusd' 已启用并正在运行。



设置 UFW(简单防火墙)


现在,您已经运行了 Nessus,让我们为 OpenSSH 配置 UFW(简单防火墙)并打开端口,并为 Nessus 控制面板打开端口“8834/tcp”。


运行下面的“ufw”命令,启用“OpenSSH”配置文件以允许 SSH 访问,然后打开 Nessus Web 应用程序的“8834/tcp”端口。

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

现在运行下面的命令来启动并启用 UFW,然后输入“y”进行确认。您将获得诸如“Firewall is active and enabled on system startup”之类的输出。

sudo ufw enable


最后,使用以下命令检查 UFW。您将看到状态为“活动”并允许访问“OpenSSH”和端口“8834/tcp”的 UFW。

sudo ufw status



Nessus 安装向导


现在,您已经打开了端口“8834/tcp”,您可以从 Web 浏览器设置 Nessus 安装向导了。


打开您的网络浏览器并访问 https://192.168.10.60:8834。如果您的 Nessus 安装成功,您将获得 Nessus 安装向导。


单击“继续”以启动 Nessus 配置。



输入您的名字、姓氏和电子邮件地址来注册 Tenable。激活码将发送到您的电子邮件,因此请务必使用正确的电子邮件。




激活后,您将看到以下内容:




现在输入您的用户名和密码,用于登录 Nessus 控制面板。




接下来,安装应该开始。此 Nessus 会下载所需的插件。




该过程完成后,系统将提示您 Nessus 身份验证页面。输入您的用户名和密码,然后单击“登录”。




如果您拥有正确的凭证,您将看到以下 Nessus 控制面板。




如果插件安装失败,您可以通过“nessuscli”实用程序安装 Nessus 插件。

cd /opt/nessus/sbin
./nessuscli update


将 Nessus 添加到系统 PATH


默认情况下,Nessus 安装在“/opt/nessus”目录中。还有两个 bin 目录用于 Nessus 命令。在本节中,您将通过“~/.bashrc”文件将 Nessus bin 目录添加到系统 PATH。


用 'vim' 编辑器打开 '~/.bashrc' 文件。

vim ~/.bashrc

粘贴以下配置,将 Nessus 二进制路径 '/opt/nessus/bin' 和 '/opt/nessus/sbin' 添加到系统 PATH。

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

保存文件并退出编辑器。


现在运行下面的命令,将 '~/.bashrc' 文件重新加载到当前会话并检查您的系统 PATH。您将在 PATH 中看到可用的目录 '/opt/nessus/bin' 和 '/opt/nessus/sbin'。

source ~/.bashrc
echo $PATH

您现在可以像运行任何其他命令一样运行 'nessuscli' 命令。下面的命令将显示 'nessuscli' 和 'nessusd' 二进制文件的完整路径。

which nessuscli
which nessusd



使用 Nessus 进行扫描


在本节中,您将了解如何使用 Nessus 进行扫描并为您的扫描生成 HTML 报告。本部分将使用 Nessus 管理控制面板。


在 Nessus 控制面板上,单击 New Scan (新建扫描) 按钮。

选择 Basic Network Scan (基本网络扫描) 模板。


输入您的扫描名称、描述、用于保存扫描结果的默认文件夹以及目标 IP 地址或主机名


创建后,单击播放按钮开始扫描


扫描后,您可以看到以下结果:


单击“报告”菜单以生成扫描结果的 HTML 报告。下面是我们在 HTML 页面上的扫描结果。




结论


祝贺!您已完成在 Ubuntu 24.04 服务器上的 Nessus 安装。您还学习了如何通过安装向导设置 Nessus,以及如何使用 Nessus 扫描主机/系统。除此之外,您还学习了如何生成扫描的 HTML 报告。

文章相关标签: Ubuntu 24.04 Nessus

上一条: 如何在Debian 12上安装ntopng

下一条: 没有了

购物车