如何在 Debian 12 上安装和使用 Nessus 漏洞扫描程序
Nessus 是一款开源网络漏洞扫描器,用于漏洞评估、渗透测试和道德黑客攻击。 它采用通用漏洞披露(CVE)架构,是市场上最全面的漏洞扫描器之一。 使用 Nessus,您可以执行网络漏洞扫描、查找错误配置和拒绝服务 (Dos) 漏洞等等。
在本教程中,我们将引导您完成 Debian 12 服务器上的 Nessus 网络安全扫描程序安装。 您还将使用 Nessus 执行第一次主机扫描,以检测目标主机的安全漏洞。
先决条件
要开始学习本教程,请确保您具备以下条件:
- Debian 12 服务器。
- 具有管理员权限的非 root 用户。
安装 Nessus vi DEB 文件
Nessus 是 Tannable 开发的安全漏洞扫描器。 它允许您扫描各种设备、应用程序和操作系统上的安全漏洞。 Nessus 支持多个 Linux 发行版,包括 Debian。
在本节中,您将通过 DEB 文件下载并安装 Nessus。
访问 Nessus 下载页面并选择 Nessus 版本。 在本例中,您将通过 Debian 下载 Nessus,它支持 Debian 10、11 和 12。
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \
--output 'Nessus-10.7.1-debian10_amd64.deb'
下载完成后,运行以下命令安装 Nessus 并修复依赖项(如果发生错误)。
sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb
sudo apt install -f
现在,使用以下命令启动并启用 nessusd 服务。
sudo systemctl start nessusd
sudo systemctl enable nessusd
启动后,验证 nessusd 服务以确保该服务正在运行。
sudo systemctl status nessusd
如果 Nessus 正在运行,您应该得到如下输出:
设置 UFW
安装 Nessus 后,您将配置 UFW 并通过 Nessus Web 仪表板进程打开默认的 Nessus 端口 8834/tcp。
使用以下命令将 UFW 安装到您的 Debian 系统。 输入 y 继续安装。
sudo apt install ufw
现在运行以下命令启用 OpenSSH 配置文件并将端口 8834/tcp 添加到 UFW。 默认 Nessus 端口为 8834/tcp,Web 管理仪表板在此运行。
sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp
使用以下命令启用 UFW。 然后,在出现提示时键入 y 进行确认。
sudo ufw enable
启用后,您将看到输出“防火墙处于活动状态并在系统启动时启用”。
最后,使用以下命令验证 UFW 状态并列出规则。
sudo ufw status
确保 UFW 中允许 OpenSSH 配置文件和端口 8834/tcp。
设置 Nessus CLI
Nessus 提供 nessuscli 实用程序来从终端管理 Nessus。 Nessus 提供的一些实用程序可在 /opt/nessus/bin 和 /opt/nessus/sbin 目录中找到。
为了使这更容易,请将 /opt/nessus/bin 和 /opt/nessus/sbin 目录添加到系统 P新高 中。 这可以通过 ~/.bashrc 配置文件来完成。
运行以下命令,通过 ~/.bashrc 文件将 /opt/nessus/bin 和 /opt/nessus/sbin 添加到系统 P新高 环境变量中。
echo 'export P新高="$P新高:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc
在当前会话中重新加载 ~/.bashrc 文件并使用以下命令验证系统路径。 确保 /opt/nessus/bin 和 /opt/nessus/sbin 目录都添加到系统路径中。
source ~/.bashrc
echo $P新高
最后,运行下面的 nessuscli 命令来验证您的配置。 如果成功,您应该会看到 nessuscli 的帮助消息。
nessuscli help
配置 Nessus
现在您已经配置了 nessuscli,让我们通过 Web 浏览器配置您的 Nessus 安装。 在此部分中,您还将注册 Nessus 版本并需要一个电子邮件地址。
打开网络浏览器并访问 https://192.168.5.15:8834/ 以访问 Nessus 安装。 您将看到 Nessus 的欢迎消息。
单击继续开始配置。
选择注册 Nessus Essentials 选项并单击继续。
输入您的姓名和电子邮件地址详细信息以获取 Nessus 激活码,然后单击注册。 这将为您的安装生成 Nessus 激活码。
在屏幕中,您将看到生成的 Nessus 激活码。 再次单击“继续”。
输入 Nessus 的新管理员用户和密码,然后单击“提交”进行确认。
现在,Nessus 安装应该开始了。
安装完成后,您将获得如下 Nessus 仪表板:
获得 Nessus 后,请稍等片刻,因为 Nessus 会编译其所需的插件。 所以慢慢来,因为您无需编译和安装 Nessus 插件即可创建扫描。
使用 Nessus 创建第一次扫描
要在 Nessus 上创建新扫描,请选择“我的扫描”文件夹并单击“创建新扫描”。
在扫描模板上,选择基本网络扫描模板。 您可以使用此模板进行大多数基本的网络扫描。
键入扫描的名称和描述,选择文件夹“我的扫描”,然后输入目标主机的 IP 地址。 现在单击“保存”进行确认。
返回“我的扫描”文件夹,您将看到您的扫描已创建。 单击播放/开始按钮开始扫描过程。
扫描完成后,单击您的扫描,例如“首次扫描”,您将看到扫描的摘要。
单击“漏洞”选项卡,获取 Nessus 针对您的目标服务器检测到的 CVSS 列表。
结论
恭喜 您现在已经在 Debian 12 服务器上完成了 Nessus 网络安全扫描程序的安装。 您通过 DEB 文件安装了 Nessus,对您的主机执行了第一次基本网络扫描,并通过 Nessus 检测到了 CVSS 漏洞。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载