Как установить и использовать сканер уязвимостей Nessus на Ubuntu 24.04

Nessus – это инструмент сетевого сканирования и сканер уязвимостей, разработанный компанией Tenable. Он используется для оценки уязвимостей, тестирования на проникновение и этического взлома. Nessus – один из самых полных сканеров уязвимостей, основанный на архитектуре CVE (Common Vulnerabilities and Exposures). С помощью Nessus можно выявить слабые места в безопасности устройств, приложений и операционных систем.

Предварительные условия

Чтобы начать работу с этим руководством, убедитесь, что у вас есть следующее:

  • Сервер Ubuntu 24.04.
  • Некорневой пользователь с правами администратора

Установка Nessus через DEB-файл

Чтобы установить Nessus в системе Linux, вы можете легко загрузить пакет (DEB или RPM), а затем установить его вручную с помощью команды dpkg для Debian или rpm для операционной системы RedHat. Наконец, вы можете запустить службу Nessus с помощью команды systemctl.

Загрузите DEB-файл Nessus с помощью команды curl, приведенной ниже. Обязательно посетите страницу загрузки Nessus, чтобы получить последнюю версию.

curl --request GET \
--url '' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

После загрузки выполните команду dpkg, приведенную ниже, чтобы установить Nessus через DEB-файл.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

После завершения установки выполните следующую команду systemctl, чтобы запустить и включить службу nessusd. Затем проверьте, запущена ли служба.

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

В приведенном ниже выводе видно, что служба nessusd включена и работает.

Настройка UFW (Uncomplicated Firewall)

Теперь, когда у вас запущен Nessus, давайте настроим UFW (Uncomplicated Firewall) и откроем порты для OpenSSH и порт ’8834/tcp“ для панели Nessus.

Интересно: sudo-rs в составе Ubuntu 25.10 уже имеет 2 уязвимостями безопасности

Выполните приведенную ниже команду „ufw“, чтобы включить профиль „OpenSSH“ для разрешения доступа по SSH, а затем откройте порт „8834/tcp“ для веб-приложения Nessus.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Теперь выполните приведенную ниже команду для запуска и включения UFW, а затем введите y для подтверждения. Вы получите результат типа „Брандмауэр активен и включен при запуске системы“.

sudo ufw enable

Наконец, проверьте UFW с помощью следующей команды. Вы увидите, что UFW имеет статус active и разрешен доступ к OpenSSH и порту 8834/tcp.

sudo ufw status

Мастер установки Nessus

Теперь, когда вы открыли порт ’8834/tcp“, вы готовы к настройке мастера установки Nessus через веб-браузер.

Откройте веб-браузер и перейдите по адресу https://192.168.10.60:8834. Если установка Nessus прошла успешно, вы получите мастер установки Nessus.

Нажмите Продолжить, чтобы начать настройку Nessus.

Зарегистрируйтесь в Tenable, введя свое имя и фамилию, а также адрес электронной почты. Код активации будет отправлен на вашу электронную почту, поэтому убедитесь, что вы используете правильный адрес.

После активации вы увидите следующее:

Теперь введите имя пользователя и пароль, которые будут использоваться для входа в панель Nessus.

Далее должна начаться установка. При этом Nessus загружает необходимые плагины.

После завершения процесса вам будет предложено перейти на страницу аутентификации Nessus. Введите свое имя пользователя и пароль, а затем нажмите Войти.

Если у вас есть правильные учетные данные, вы увидите следующую панель Nessus.

Если установка плагина не удалась, вы можете установить плагины Nessus с помощью Утилиты nessuscli.

cd /opt/nessus/sbin
./nessuscli update

Добавление Nessus в системный PATH

По умолчанию Nessus устанавливается в каталог /opt/nessus. Также есть два каталога bin для команды Nessus. В этом разделе вы добавите каталог bin Nessus в системный PATH с помощью файла ~/.bashrc.

Откройте файл ~/.bashrc с помощью редактора vim.

vim ~/.bashrc

Вставьте следующую конфигурацию, чтобы добавить бинарный путь Nessus /opt/nessus/bin и /opt/nessus/sbin в системный PATH.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Сохраните файл и выйдите из редактора.

Теперь выполните приведенную ниже команду, чтобы перезагрузить файл ~/.bashrc в текущую сессию, и проверьте системный PATH. Вы увидите каталоги /opt/nessus/bin и /opt/nessus/sbin, доступные в PATH.

source ~/.bashrc
echo $PATH

Теперь вы можете запускать команду nessuscli как любую другую команду. Приведенная ниже команда покажет полный путь к бинарным файлам nessuscli и nessusd.

which nessuscli
which nessusd

Сканирование с помощью Nessus

В этом разделе вы узнаете, как сканировать с помощью Nessus и генерировать HTML-отчеты по результатам сканирования. В этом разделе мы будем использовать панель администрирования Nessus.

  • На панели управления Nessus нажмите кнопку Новое сканирование.
  • Выберите шаблон Basic Network Scan.
  • Введите название сканирования, описание, папку по умолчанию для сохранения результатов сканирования, а также IP-адрес или имя хоста цели.
  • После создания нажмите кнопку play, чтобы начать Сканирование.
  • После сканирования вы увидите следующий результат:

    Щелкните меню Отчеты, чтобы создать HTML-отчет о результатах сканирования. Ниже представлен результат сканирования на HTML-странице.

Заключение

Поздравляем! Вы завершили установку Nessus на сервер Ubuntu 24.04. Вы также узнали, как настроить Nessus с помощью мастера установки и как сканировать хост/систему с помощью Nessus. Кроме того, вы узнали, как генерировать HTML-отчеты о результатах сканирования.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Как включить функцию Wake-on-LAN в Ubuntu
Выпущена Ubuntu 24.04.4 LTS с Linux 6.17 Mesa 25.2
Настройка брандмауэра GUFW на Ubuntu

Комментарии (0)