在Ubuntu 20.04上安装和设置Nessus扫描仪

在本教程中，您将学习如何在Ubuntu 20.04上安装和设置Nessus扫描仪。 Nessus 是事实上的行业标准漏洞评估解决方案。它是全球部署最广泛的漏洞评估解决方案之一。

Nessus具有高速资产发现，配置审核，目标配置文件，恶意软件检测，敏感数据发现等功能。 Nessus支持的技术比竞争性解决方案，扫描操作系统，网络设备，虚拟机管理程序，数据库，Web服务器和关键基础结构来解决漏洞，威胁和违规情况要多。 Nessus拥有世界上最大的，不断更新的漏洞和配置检查库，并且在Tenable的专家漏洞研究团队的支持下，为漏洞扫描的速度和准确性设定了标准。

在Ubuntu 20.04上安装和设置Nessus扫描仪

您可以使用不同版本的Nessus扫描仪进行漏洞评估：

• Nessus基础：
• Nessus专业人士
• Tenable.io

在本教程中，我们将学习如何在Ubuntu 20.04上安装和设置Nessus Professional试用版扫描仪。 Nessus专业试用版提供的某些功能包括：

• 实时漏洞更新
• 漏洞扫描
• 无限扫描
• 每个扫描仪32个IP
• Web应用程序扫描
• 可导出的报告
• 7天免费

在Ubuntu 20.04上安装Nessus Professional试用版；

获取Trail激活码

为了获得Nessus专业试用版激活码，您需要在上注册一个帐户 Nessus激活码页面。注册帐户后，登录到试用帐户并获取激活码。您会在电子邮件收件箱中收到说明。

下载Nessus专业安装程序

导航至Nessus下载页面并获取Ubuntu安装软件包。在撰写本文时，Nessus 8.13.1是当前的稳定版本。

您只需执行以下命令即可下载Nessus 8.13.1 Ubuntu安装程序。

curl -o Nessus-8.13.1-Ubuntu1110_amd64.deb "https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/12207/download?i_agree_to_tenable_license_agreement=true&file_path=Nessus-8.13.1-Ubuntu1110_amd64.deb"

计算下载文件的校验和哈希值，并将其与下载页面上提供的校验和哈希值进行比较。

md5sum Nessus-8.13.1-Ubuntu1110_amd64.deb

eeff7141132f064f879bd11835e76901  Nessus-8.13.1-Ubuntu1110_amd64.deb

在继续安装之前，请确保哈希值匹配。

在Ubuntu 20.04上安装和设置Nessus扫描仪

接下来，通过运行以下命令在Ubuntu 20.04上安装Nessus专业试用版；

apt install ./Nessus-8.13.1-Ubuntu1110_amd64.deb

在安装过程中，您将看到有关如何启动和访问Nessus Web用户界面的此类信息。

...

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
 - Then go to https://ubuntu20:8834/ to configure your scanner

运行Nessus Deamon

启动并启用Nessus Professional服务以在系统启动时运行。

systemctl enable --now nessusd

检查状态；

systemctl status nessusd

● nessusd.service - The Nessus Vulnerability Scanner
     Loaded: loaded (/lib/systemd/system/nessusd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2021-01-14 20:46:56 UTC; 57s ago
   Main PID: 5529 (nessus-service)
      Tasks: 13 (limit: 2282)
     Memory: 51.7M
     CGroup: /system.slice/nessusd.service
             ├─5529 /opt/nessus/sbin/nessus-service -q
             └─5530 nessusd -q

Jan 14 20:46:56 ubuntu20 systemd[1]: Started The Nessus Vulnerability Scanner.

设置并激活Nessus专业版

初始安装后，需要设置并激活Nessus。使用安装输出中显示的URL登录到UI： https：// <您的主機名或IP>：8834 /。

如果UFW正在运行，请打开端口8834 / tcp以允许外部访问。

ufw allow 8834/tcp

接下来，从浏览器访问Nessus专业版以完成设置。接受SSL警告作为例外，然后继续。

选择要运行的Nessus类型

首次访问Nessus时，系统会提示您选择要部署的Nessus。

在我们的案例中，我们选择Nessus Professional并继续。

注册Nessus专业试用版

从试用帐户页面复制密钥，然后将其粘贴以激活试用版本。

点击继续

创建Nessus管理员帐户

接下来，您需要创建一个管理员帐户。

完成后，单击提交。

Nessus设置完成后，它将开始通过下载和编译扫描所需的插件来进行初始化。不过，这可能需要一段时间。

初始化完成后，这样的界面将欢迎您。

添加扫描目标

您可以选择添加要扫描的主机。您可以使用主机名，IPv4地址或IPv6地址。对于IP地址，您可以使用CIDR表示法（例如192.168.0.0/24），范围（例如192.168.0.1-192.168.0.255）或逗号分隔的列表（例如192.168.0.0、192.168.0.1） 。

样本扫描仪表板。

您可以通过创建扫描规则和策略来进一步自定义扫描仪。

这标志着本教程的结尾，说明了如何在Ubuntu 20.04上安装和设置Nessus Scanner。

进一步阅读

您可以使用Nessus用户指南来了解如何使用Nessus扫描仪；

Nessus Professional 8.x用户指南

其他教程

如何使用Nessus漏洞扫描程序扫描远程主机

如何在Ubuntu 18.04上安装和使用Nikto Web Scanner

如何在Ubuntu 18.04上安装RKHunter（RootKit Hunter）

在Debian 10 Buster上安装OpenVAS 10（GVM）

在Ubuntu 20.04上安装和设置GVM 11

在Ubuntu 20.04 | Ubuntu 18.04上安装reNgine

。