在Ubuntu 20.04上安装和设置Nessus扫描仪

在本教程中,您将学习如何在Ubuntu 20.04上安装和设置Nessus扫描仪。 Nessus 是事实上的行业标准漏洞评估解决方案。它是全球部署最广泛的漏洞评估解决方案之一。

Nessus具有高速资产发现,配置审核,目标配置文件,恶意软件检测,敏感数据发现等功能。 Nessus支持的技术比竞争性解决方案,扫描操作系统,网络设备,虚拟机管理程序,数据库,Web服务器和关键基础结构来解决漏洞,威胁和违规情况要多。 Nessus拥有世界上最大的,不断更新的漏洞和配置检查库,并且在Tenable的专家漏洞研究团队的支持下,为漏洞扫描的速度和准确性设定了标准。

在Ubuntu 20.04上安装和设置Nessus扫描仪

您可以使用不同版本的Nessus扫描仪进行漏洞评估:

在本教程中,我们将学习如何在Ubuntu 20.04上安装和设置Nessus Professional试用版扫描仪。 Nessus专业试用版提供的某些功能包括:

  • 实时漏洞更新
  • 漏洞扫描
  • 无限扫描
  • 每个扫描仪32个IP
  • Web应用程序扫描
  • 可导出的报告
  • 7天免费

在Ubuntu 20.04上安装Nessus Professional试用版;

获取Trail激活码

为了获得Nessus专业试用版激活码,您需要在上注册一个帐户 Nessus激活码页面。注册帐户后,登录到试用帐户并获取激活码。您会在电子邮件收件箱中收到说明。

下载Nessus专业安装程序

导航至Nessus下载页面并获取Ubuntu安装软件包。在撰写本文时,Nessus 8.13.1是当前的稳定版本。

您只需执行以下命令即可下载Nessus 8.13.1 Ubuntu安装程序。

curl -o Nessus-8.13.1-Ubuntu1110_amd64.deb "https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/12207/download?i_agree_to_tenable_license_agreement=true&file_path=Nessus-8.13.1-Ubuntu1110_amd64.deb"

计算下载文件的校验和哈希值,并将其与下载页面上提供的校验和哈希值进行比较。

md5sum Nessus-8.13.1-Ubuntu1110_amd64.deb
eeff7141132f064f879bd11835e76901  Nessus-8.13.1-Ubuntu1110_amd64.deb

在继续安装之前,请确保哈希值匹配。

在Ubuntu 20.04上安装和设置Nessus扫描仪

接下来,通过运行以下命令在Ubuntu 20.04上安装Nessus专业试用版;

apt install ./Nessus-8.13.1-Ubuntu1110_amd64.deb

在安装过程中,您将看到有关如何启动和访问Nessus Web用户界面的此类信息。

...

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
 - Then go to https://ubuntu20:8834/ to configure your scanner

运行Nessus Deamon

启动并启用Nessus Professional服务以在系统启动时运行。

systemctl enable --now nessusd

检查状态;

systemctl status nessusd
● nessusd.service - The Nessus Vulnerability Scanner
     Loaded: loaded (/lib/systemd/system/nessusd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2021-01-14 20:46:56 UTC; 57s ago
   Main PID: 5529 (nessus-service)
      Tasks: 13 (limit: 2282)
     Memory: 51.7M
     CGroup: /system.slice/nessusd.service
             ├─5529 /opt/nessus/sbin/nessus-service -q
             └─5530 nessusd -q

Jan 14 20:46:56 ubuntu20 systemd[1]: Started The Nessus Vulnerability Scanner.

设置并激活Nessus专业版

初始安装后,需要设置并激活Nessus。使用安装输出中显示的URL登录到UI: https:// <您的主機名或IP>:8834 /。

如果UFW正在运行,请打开端口8834 / tcp以允许外部访问。

ufw allow 8834/tcp

接下来,从浏览器访问Nessus专业版以完成设置。接受SSL警告作为例外,然后继续。

选择要运行的Nessus类型

首次访问Nessus时,系统会提示您选择要部署的Nessus。

在Ubuntu 20.04上安装和设置Nessus扫描仪

在我们的案例中,我们选择Nessus Professional并继续。

注册Nessus专业试用版

从试用帐户页面复制密钥,然后将其粘贴以激活试用版本。

在Ubuntu 20.04上安装和设置Nessus扫描仪

点击继续

创建Nessus管理员帐户

接下来,您需要创建一个管理员帐户。

在Ubuntu 20.04上安装和设置Nessus扫描仪

完成后,单击提交。

Nessus设置完成后,它将开始通过下载和编译扫描所需的插件来进行初始化。不过,这可能需要一段时间。

初始化完成后,这样的界面将欢迎您。

在Ubuntu 20.04上安装和设置Nessus扫描仪
添加扫描目标

您可以选择添加要扫描的主机。您可以使用主机名,IPv4地址或IPv6地址。对于IP地址,您可以使用CIDR表示法(例如192.168.0.0/24),范围(例如192.168.0.1-192.168.0.255)或逗号分隔的列表(例如192.168.0.0、192.168.0.1) 。

样本扫描仪表板。

在Ubuntu 20.04上安装和设置Nessus扫描仪

您可以通过创建扫描规则和策略来进一步自定义扫描仪。

这标志着本教程的结尾,说明了如何在Ubuntu 20.04上安装和设置Nessus Scanner。

进一步阅读

您可以使用Nessus用户指南来了解如何使用Nessus扫描仪;

Nessus Professional 8.x用户指南

其他教程

如何使用Nessus漏洞扫描程序扫描远程主机

如何在Ubuntu 18.04上安装和使用Nikto Web Scanner

如何在Ubuntu 18.04上安装RKHunter(RootKit Hunter)

在Debian 10 Buster上安装OpenVAS 10(GVM)

在Ubuntu 20.04上安装和设置GVM 11

在Ubuntu 20.04 | Ubuntu 18.04上安装reNgine

Sidebar