如何在 Debian 12 上安装和使用 Nessus 漏洞扫描程序

如何在 Debian 12 上安装和使用 Nessus 漏洞扫描程序

Nessus 是一款开源网络漏洞扫描器,用于漏洞评估、渗透测试和道德黑客攻击。 它采用通用漏洞披露(CVE)架构,是市场上最全面的漏洞扫描器之一。 使用 Nessus,您可以执行网络漏洞扫描、查找错误配置和拒绝服务 (Dos) 漏洞等等。

在本教程中,我们将引导您完成 Debian 12 服务器上的 Nessus 网络安全扫描程序安装。 您还将使用 Nessus 执行第一次主机扫描,以检测目标主机的安全漏洞。

先决条件

要开始学习本教程,请确保您具备以下条件:

  • Debian 12 服务器。
  • 具有管理员权限的非 root 用户。

安装 Nessus vi DEB 文件

Nessus 是 Tannable 开发的安全漏洞扫描器。 它允许您扫描各种设备、应用程序和操作系统上的安全漏洞。 Nessus 支持多个 Linux 发行版,包括 Debian。

在本节中,您将通过 DEB 文件下载并安装 Nessus。

访问 Nessus 下载页面并选择 Nessus 版本。 在本例中,您将通过 Debian 下载 Nessus,它支持 Debian 10、11 和 12。

curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \
--output 'Nessus-10.7.1-debian10_amd64.deb'

下载完成后,运行以下命令安装 Nessus 并修复依赖项(如果发生错误)。

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb
sudo apt install -f

下载安装nessus

现在,使用以下命令启动并启用 nessusd 服务。

sudo systemctl start nessusd
sudo systemctl enable nessusd

启动后,验证 nessusd 服务以确保该服务正在运行。

sudo systemctl status nessusd

如果 Nessus 正在运行,您应该得到如下输出:

开始验证nessus

设置 UFW

安装 Nessus 后,您将配置 UFW 并通过 Nessus Web 仪表板进程打开默认的 Nessus 端口 8834/tcp。

使用以下命令将 UFW 安装到您的 Debian 系统。 输入 y 继续安装。

sudo apt install ufw

安装ufw

现在运行以下命令启用 OpenSSH 配置文件并将端口 8834/tcp 添加到 UFW。 默认 Nessus 端口为 8834/tcp,Web 管理仪表板在此运行。

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

使用以下命令启用 UFW。 然后,在出现提示时键入 y 进行确认。

sudo ufw enable

启用后,您将看到输出“防火墙处于活动状态并在系统启动时启用”。

启用 ufw

最后,使用以下命令验证 UFW 状态并列出规则。

sudo ufw status

确保 UFW 中允许 OpenSSH 配置文件和端口 8834/tcp。

检查 ufw

设置 Nessus CLI

Nessus 提供 nessuscli 实用程序来从终端管理 Nessus。 Nessus 提供的一些实用程序可在 /opt/nessus/bin 和 /opt/nessus/sbin 目录中找到。

为了使这更容易,请将 /opt/nessus/bin 和 /opt/nessus/sbin 目录添加到系统 P新高 中。 这可以通过 ~/.bashrc 配置文件来完成。

运行以下命令,通过 ~/.bashrc 文件将 /opt/nessus/bin 和 /opt/nessus/sbin 添加到系统 P新高 环境变量中。

echo 'export P新高="$P新高:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

在当前会话中重新加载 ~/.bashrc 文件并使用以下命令验证系统路径。 确保 /opt/nessus/bin 和 /opt/nessus/sbin 目录都添加到系统路径中。

source ~/.bashrc
echo $P新高

设置路径

最后,运行下面的 nessuscli 命令来验证您的配置。 如果成功,您应该会看到 nessuscli 的帮助消息。

nessuscli help

nessuscli 帮助

配置 Nessus

现在您已经配置了 nessuscli,让我们通过 Web 浏览器配置您的 Nessus 安装。 在此部分中,您还将注册 Nessus 版本并需要一个电子邮件地址。

打开网络浏览器并访问 https://192.168.5.15:8834/ 以访问 Nessus 安装。 您将看到 Nessus 的欢迎消息。

单击继续开始配置。

登记

选择注册 Nessus Essentials 选项并单击继续。

注册 Nessus Essentials

输入您的姓名和电子邮件地址详细信息以获取 Nessus 激活码,然后单击注册。 这将为您的安装生成 Nessus 激活码。

生成nessus激活码

在屏幕中,您将看到生成的 Nessus 激活码。 再次单击“继续”。

生成激活码

输入 Nessus 的新管理员用户和密码,然后单击“提交”进行确认。

设置管理员

现在,Nessus 安装应该开始了。

安装内瑟斯

安装完成后,您将获得如下 Nessus 仪表板:

内瑟斯仪表板

获得 Nessus 后,请稍等片刻,因为 Nessus 会编译其所需的插件。 所以慢慢来,因为您无需编译和安装 Nessus 插件即可创建扫描。

使用 Nessus 创建第一次扫描

要在 Nessus 上创建新扫描,请选择“我的扫描”文件夹并单击“创建新扫描”。

在扫描模板上,选择基本网络扫描模板。 您可以使用此模板进行大多数基本的网络扫描。

扫描模板

键入扫描的名称和描述,选择文件夹“我的扫描”,然后输入目标主机的 IP 地址。 现在单击“保存”进行确认。

扫描配置

返回“我的扫描”文件夹,您将看到您的扫描已创建。 单击播放/开始按钮开始扫描过程。

扫描过程

扫描完成后,单击您的扫描,例如“首次扫描”,您将看到扫描的摘要。

概要扫描

单击“漏洞”选项卡,获取 Nessus 针对您的目标服务器检测到的 CVSS 列表。

nessus扫描漏洞

结论

恭喜 您现在已经在 Debian 12 服务器上完成了 Nessus 网络安全扫描程序的安装。 您通过 DEB 文件安装了 Nessus,对您的主机执行了第一次基本网络扫描,并通过 Nessus 检测到了 CVSS 漏洞。

资讯来源:由0x资讯编译自HOWTOFORGE,版权归作者所有,未经许可,不得转载

资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载

上一篇 2024年 5月 31日
下一篇 2024年 5月 31日

相关推荐