在 Ubuntu 22.04|20.04|18.04 上安装 Nessus 扫描仪
如何在 Ubuntu 22.04|20.04|18.04 上安装 Nessus?在今天的指南中,我们将讨论在 Ubuntu 22.04/20.04/18.04 上安装 Nessus 的过程。 Nessus 是一种专有的漏洞评估工具,适用于部署在本地或云环境中的移动和 Web 应用程序。
Nessus 为您提供恶意软件检测、嵌入式设备扫描、配置审核、控制系统审核和合规性检查等功能。在 Ubuntu 22.04|20.04|18.04 上安装 Nessus Scanner 是保护和强化您的基础设施和应用程序免受“坏人”侵害的第一步。
使用 Nessus,您可以审核以下环境:
- 网络设备:防火墙/路由器/交换机(Juniper、Check Point、Cisco、Palo Alto Networks)、打印机、存储
- 虚拟化:VMware ESX、ESXi、vSphere、vCenter、Hyper-V 和 Citrix Xen 服务器
- 操作系统:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries
- 数据库:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL、MongoDB
- Web 应用程序:Web 服务器、Web 服务、OWASP 漏洞
- 云:扫描云应用程序和实例,例如 Salesforce 和 AWS
- 合规性:帮助满足政府、监管和企业的要求
- 通过配置审核、Web 应用程序扫描满足 PCI DSS 要求
在 Ubuntu 22.04|20.04|18.04 上安装 Nessus 扫描仪
Nessus 扫描程序包可在 Nessus 下载页面上找到。下载之前请确认最新的 Nessus Debian 软件包版本。
截至本文撰写时,可用版本为 Nessus - 10.x 。这就是我们要下载并安装的内容。
第 1 步:安装 Nessus 扫描仪
下载 Ubuntu 的最新版本:
sudo apt update && sudo apt install curl -y
wget https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.2-ubuntu1404_amd64.deb对于 Ubuntu,我使用的包名称是:
Nessus-*-ubuntu1404_amd64.deb通过运行安装它:
$ sudo apt install -f ./Nessus-*-ubuntu1404_amd64.deb
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Note, selecting 'nessus' instead of './Nessus-10.5.2-ubuntu1404_amd64.deb'
The following NEW packages will be installed:
nessus
0 upgraded, 1 newly installed, 0 to remove and 243 not upgraded.
Need to get 0 B/53.3 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 /home/jkmutai/Nessus-10.5.2-ubuntu1404_amd64.deb nessus amd64 10.5.2 [53.3 MB]
Selecting previously unselected package nessus.
(Reading database ... 200072 files and directories currently installed.)
Preparing to unpack .../Nessus-10.5.2-ubuntu1404_amd64.deb ...
Unpacking nessus (10.5.2) ...
Setting up nessus (10.5.2) ...
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://jammy:8834/ to configure your scanner第 2 步:启动并启用 nessusd 服务
启动 nessusd 服务:
sudo systemctl start nessusd然后启用该服务在启动时启动:
$ sudo systemctl enable nessusd.service
nessusd.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nessusd使用以下方式确认服务状态:
$ systemctl status nessusd.service
● nessusd.service - The Nessus Vulnerability Scanner
Loaded: loaded (/lib/systemd/system/nessusd.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2023-06-01 18:36:44 UTC; 12s ago
Main PID: 5329 (nessus-service)
Tasks: 14 (limit: 4537)
Memory: 39.6M
CPU: 12.964s
CGroup: /system.slice/nessusd.service
├─5329 /opt/nessus/sbin/nessus-service -q
└─5330 nessusd -qNessus 守护进程绑定到 TCP 端口 8834。
如果 UFW 正在运行,请确保防火墙允许此端口:
sudo ufw allow 8834/tcp步骤 3:配置 Nessus 漏洞扫描器
通过 https://[IP 地址|主机名]:8834 访问您的 Nessus 网络界面以完成 Nessus 安装和激活。在首页创建 Nessus 管理员帐户。
在使用 Nessus 之前,您必须先在 https://www.tenable.com/products/nessus/activation-code 上获取激活码。
出于测试目的,您可以使用“Nessus Home”许可证。
许可证密钥将通过用于注册的电子邮件发送给您。使用通过电子邮件发送的激活码注册您的 Nessus 扫描仪。
初始化过程应该开始。
请注意,这可能需要一些时间,因为 Nessus 下载插件并准备扫描您的资产所需的文件。完成后,使用创建的管理员帐户登录。
Nessus 登录时的默认页面应如下所示。
您现在应该已经在 Ubuntu 22.04/20.04/18.04 上安装并配置了 Nessus Scanner。我们的下一篇文章将介绍如何使用 Nessus 扫描基础设施中的不同资产。
值得阅读的安全相关书籍:
- 最佳网络安全书籍
- 最佳 CompTIA Security+ (SY0-601) 认证书籍
查看更多与安全相关的指南。
- 在 Kali Linux 上安装 Metasploit 框架
- 如何在 Kali Linux 上启动 Metasploit 框架
- 自动清理Linux中未使用的临时文件