Nessus 是由 Tenable 开发的网络扫描工具和漏洞扫描程序。它用于漏洞评估、渗透测试和道德黑客攻击。Nessus 基于 CVE(常见漏洞和披露)架构构建了最全面的漏洞扫描程序之一。借助 Nessus,您可以识别设备、应用程序和作系统中的安全漏洞。
在本指南中,您将了解如何在 Ubuntu 24.04 服务器上安装 Nessus。您还将学习如何使用安装向导设置 Nessus,将 Nessus bin 目录添加到系统 PATH,创建您的第一个 Nessus 扫描,并生成扫描结果的 HTML 报告。
要开始阅读本指南,请确保您具备以下条件:
要在 Linux 系统上安装 Nessus,您可以轻松下载软件包(DEB 或 RPM),然后通过“dpkg”命令(基于 Debian)或“rpm”(对于 RedHat作系统)手动安装。最后,您可以通过 'systemctl' 启动 Nessus 服务。
使用下面的“curl”命令下载 Nessus DEB 文件。请务必访问 Nessus 下载页面以获取最新版本。
curl --request GET \
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
下载后,运行下面的“dpkg”命令,通过 DEB 文件安装 Nessus。
sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
安装完成后,运行以下 systemctl 命令以启动并启用 nessusd 服务。然后,检查它以确保服务正在运行。
sudo systemctl enable --now nessusd
sudo systemctl status nessusd
在下面的输出中,您可以看到 'nessusd' 已启用并正在运行。
现在,您已经运行了 Nessus,让我们为 OpenSSH 配置 UFW(简单防火墙)并打开端口,并为 Nessus 控制面板打开端口“8834/tcp”。
运行下面的“ufw”命令,启用“OpenSSH”配置文件以允许 SSH 访问,然后打开 Nessus Web 应用程序的“8834/tcp”端口。
sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp
现在运行下面的命令来启动并启用 UFW,然后输入“y”进行确认。您将获得诸如“Firewall is active and enabled on system startup”之类的输出。
sudo ufw enable
最后,使用以下命令检查 UFW。您将看到状态为“活动”并允许访问“OpenSSH”和端口“8834/tcp”的 UFW。
sudo ufw status
现在,您已经打开了端口“8834/tcp”,您可以从 Web 浏览器设置 Nessus 安装向导了。
打开您的网络浏览器并访问 https://192.168.10.60:8834。如果您的 Nessus 安装成功,您将获得 Nessus 安装向导。
单击“继续”以启动 Nessus 配置。
输入您的名字、姓氏和电子邮件地址来注册 Tenable。激活码将发送到您的电子邮件,因此请务必使用正确的电子邮件。
激活后,您将看到以下内容:
现在输入您的用户名和密码,用于登录 Nessus 控制面板。
接下来,安装应该开始。此 Nessus 会下载所需的插件。
该过程完成后,系统将提示您 Nessus 身份验证页面。输入您的用户名和密码,然后单击“登录”。
如果您拥有正确的凭证,您将看到以下 Nessus 控制面板。
如果插件安装失败,您可以通过“nessuscli”实用程序安装 Nessus 插件。
cd /opt/nessus/sbin
./nessuscli update
默认情况下,Nessus 安装在“/opt/nessus”目录中。还有两个 bin 目录用于 Nessus 命令。在本节中,您将通过“~/.bashrc”文件将 Nessus bin 目录添加到系统 PATH。
用 'vim' 编辑器打开 '~/.bashrc' 文件。
vim ~/.bashrc
粘贴以下配置,将 Nessus 二进制路径 '/opt/nessus/bin' 和 '/opt/nessus/sbin' 添加到系统 PATH。
export $PATH:/opt/nessus/bin:/opt/nessus/sbin
保存文件并退出编辑器。
现在运行下面的命令,将 '~/.bashrc' 文件重新加载到当前会话并检查您的系统 PATH。您将在 PATH 中看到可用的目录 '/opt/nessus/bin' 和 '/opt/nessus/sbin'。
source ~/.bashrc
echo $PATH
您现在可以像运行任何其他命令一样运行 'nessuscli' 命令。下面的命令将显示 'nessuscli' 和 'nessusd' 二进制文件的完整路径。
which nessuscli
which nessusd
在本节中,您将了解如何使用 Nessus 进行扫描并为您的扫描生成 HTML 报告。本部分将使用 Nessus 管理控制面板。
在 Nessus 控制面板上,单击 New Scan (新建扫描) 按钮。
选择 Basic Network Scan (基本网络扫描) 模板。
输入您的扫描名称、描述、用于保存扫描结果的默认文件夹以及目标 IP 地址或主机名
创建后,单击播放按钮开始扫描
扫描后,您可以看到以下结果:
单击“报告”菜单以生成扫描结果的 HTML 报告。下面是我们在 HTML 页面上的扫描结果。
祝贺!您已完成在 Ubuntu 24.04 服务器上的 Nessus 安装。您还学习了如何通过安装向导设置 Nessus,以及如何使用 Nessus 扫描主机/系统。除此之外,您还学习了如何生成扫描的 HTML 报告。
下一条: 没有了