Nessus – это инструмент сетевого сканирования и сканер уязвимостей, разработанный компанией Tenable. Он используется для оценки уязвимостей, тестирования на проникновение и этического взлома. Nessus – один из самых полных сканеров уязвимостей, основанный на архитектуре CVE (Common Vulnerabilities and Exposures). С помощью Nessus можно выявить слабые места в безопасности устройств, приложений и операционных систем.
Предварительные условия
Чтобы начать работу с этим руководством, убедитесь, что у вас есть следующее:
Установка Nessus через DEB-файл
Чтобы установить Nessus в системе Linux, вы можете легко загрузить пакет (DEB или RPM), а затем установить его вручную с помощью команды dpkg для Debian или rpm для операционной системы RedHat. Наконец, вы можете запустить службу Nessus с помощью команды systemctl.
Загрузите DEB-файл Nessus с помощью команды curl, приведенной ниже. Обязательно посетите страницу загрузки Nessus, чтобы получить последнюю версию.
curl --request GET \ --url '' \ --output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
После загрузки выполните команду dpkg, приведенную ниже, чтобы установить Nessus через DEB-файл.
sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
После завершения установки выполните следующую команду systemctl, чтобы запустить и включить службу nessusd. Затем проверьте, запущена ли служба.
sudo systemctl enable --now nessusd sudo systemctl status nessusd
В приведенном ниже выводе видно, что служба nessusd включена и работает.
Настройка UFW (Uncomplicated Firewall)
Теперь, когда у вас запущен Nessus, давайте настроим UFW (Uncomplicated Firewall) и откроем порты для OpenSSH и порт ’8834/tcp“ для панели Nessus.
Выполните приведенную ниже команду „ufw“, чтобы включить профиль „OpenSSH“ для разрешения доступа по SSH, а затем откройте порт „8834/tcp“ для веб-приложения Nessus.
sudo ufw allow OpenSSH sudo ufw allow 8834/tcp
Теперь выполните приведенную ниже команду для запуска и включения UFW, а затем введите y для подтверждения. Вы получите результат типа „Брандмауэр активен и включен при запуске системы“.
sudo ufw enable
Наконец, проверьте UFW с помощью следующей команды. Вы увидите, что UFW имеет статус active и разрешен доступ к OpenSSH и порту 8834/tcp.
sudo ufw status
Мастер установки Nessus
Теперь, когда вы открыли порт ’8834/tcp“, вы готовы к настройке мастера установки Nessus через веб-браузер.
Откройте веб-браузер и перейдите по адресу https://192.168.10.60:8834. Если установка Nessus прошла успешно, вы получите мастер установки Nessus.
Нажмите Продолжить, чтобы начать настройку Nessus.
Зарегистрируйтесь в Tenable, введя свое имя и фамилию, а также адрес электронной почты. Код активации будет отправлен на вашу электронную почту, поэтому убедитесь, что вы используете правильный адрес.
После активации вы увидите следующее:
Теперь введите имя пользователя и пароль, которые будут использоваться для входа в панель Nessus.
Далее должна начаться установка. При этом Nessus загружает необходимые плагины.
После завершения процесса вам будет предложено перейти на страницу аутентификации Nessus. Введите свое имя пользователя и пароль, а затем нажмите Войти.
Если у вас есть правильные учетные данные, вы увидите следующую панель Nessus.
Если установка плагина не удалась, вы можете установить плагины Nessus с помощью Утилиты nessuscli.
cd /opt/nessus/sbin ./nessuscli update
Добавление Nessus в системный PATH
По умолчанию Nessus устанавливается в каталог /opt/nessus. Также есть два каталога bin для команды Nessus. В этом разделе вы добавите каталог bin Nessus в системный PATH с помощью файла ~/.bashrc.
Откройте файл ~/.bashrc с помощью редактора vim.
vim ~/.bashrc
Вставьте следующую конфигурацию, чтобы добавить бинарный путь Nessus /opt/nessus/bin и /opt/nessus/sbin в системный PATH.
export $PATH:/opt/nessus/bin:/opt/nessus/sbin
Сохраните файл и выйдите из редактора.
Теперь выполните приведенную ниже команду, чтобы перезагрузить файл ~/.bashrc в текущую сессию, и проверьте системный PATH. Вы увидите каталоги /opt/nessus/bin и /opt/nessus/sbin, доступные в PATH.
source ~/.bashrc echo $PATH
Теперь вы можете запускать команду nessuscli как любую другую команду. Приведенная ниже команда покажет полный путь к бинарным файлам nessuscli и nessusd.
which nessuscli which nessusd
Сканирование с помощью Nessus
В этом разделе вы узнаете, как сканировать с помощью Nessus и генерировать HTML-отчеты по результатам сканирования. В этом разделе мы будем использовать панель администрирования Nessus.
- На панели управления Nessus нажмите кнопку Новое сканирование.
- Выберите шаблон Basic Network Scan.
- Введите название сканирования, описание, папку по умолчанию для сохранения результатов сканирования, а также IP-адрес или имя хоста цели.
- После создания нажмите кнопку play, чтобы начать Сканирование.
- После сканирования вы увидите следующий результат:
Щелкните меню Отчеты, чтобы создать HTML-отчет о результатах сканирования. Ниже представлен результат сканирования на HTML-странице.
Заключение
Поздравляем! Вы завершили установку Nessus на сервер Ubuntu 24.04. Вы также узнали, как настроить Nessus с помощью мастера установки и как сканировать хост/систему с помощью Nessus. Кроме того, вы узнали, как генерировать HTML-отчеты о результатах сканирования.