Поиск по сайту:

Как установить, настроить и использовать сканер уязвимостей Nessus в CentOS 8


На этой странице

  1. Предпосылки
  2. Начало работы
  3. Установить Nessus
  4. Запуск Nessus в CentOS 8
  5. Консоль управления Nessus:
  6. Заключение

Nessus — одна из самых популярных удаленных систем оценки уязвимостей, которой доверяют более 30 000 организаций по всему миру. Nessus сканирует систему и выдает предупреждение, если обнаруживает какие-либо уязвимости, которые злоумышленники могут использовать для получения доступа.

Nessus не предотвращает активно атаки, он проверяет наличие лазеек в системе безопасности в инфраструктуре. Он предоставляет подробные отчеты о безопасности системы, которые будут очень полезны для устранения любых уязвимостей и повышения безопасности сервера.

Nessus доступен во многих различных версиях. В этом руководстве мы установим бесплатную версию Nessus, известную как Nessus Essentials, который может сканировать 16 IPS.

Nessus — это кроссплатформенный сканер уязвимостей, который поддерживает многие ОС, но в этой статье мы покажем вам, как установить Nessue Essentials на Centos 8.

Предпосылки

Сервер под управлением CentOS 8.
На вашем сервере настроен пароль root.

Начиная

Перед началом установки Nessue рекомендуется обновить системные пакеты до последней версии. Для этого выполните следующую команду:

sudo dnf update -y

Установить Nessus

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Запуск Nessus в CentOS 8

Теперь выполните следующие команды, чтобы запустить службу Nessus, включите этот сервер при запуске и проверьте состояние службы Nessue, выполнив следующую команду:

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

В настоящее время служба Nessus успешно работает на порту 8834 по умолчанию. Прежде чем приступить к постустановке, вам необходимо открыть этот порт в брандмауэре. Для этого выполните следующую команду:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Теперь перейдите в браузер и введите имя или IP-адрес вашего сервера вместе с портом Nessus по умолчанию.

https://имя_сервера_или_ip:8834/

Выберите Nessus Essentials и нажмите кнопку «Продолжить».

Затем нажмите на кнопку пропуска,

Теперь зарегистрируйте Nessus, введя код активации, который был отправлен на ваш регистрационный адрес электронной почты.

Затем введите имя пользователя и пароль, которые вы хотите установить для входа в систему Nessus.

На этом этапе потребуется некоторое время для выполнения последних шагов.

На этом установка Nessus успешно завершена.

Консоль управления Nessus:

После успешной установки вы увидите страницу входа в систему Nessus, где вы сможете войти в систему, используя свое имя пользователя и пароль.

После входа в систему вы можете увидеть панель инструментов сканера уязвимостей Nessus, как показано ниже.

На панели инструментов нажмите кнопку «Новое сканирование» в левом верхнем углу консоли управления. Здесь вы можете увидеть шаблоны сканирования, некоторые из шаблонов сканирования являются платными.

В этом уроке мы собираемся выполнить базовое сканирование сети.

Здесь вам потребуется определить его имя и описание. После этого выберите папку и укажите IP-адрес хоста или сеть.

На следующей вкладке настройте учетные данные вашего удаленного хоста,

После завершения настроек нажмите на кнопку Сохранить.

Теперь вы запускаете сканирование, выбрав опцию воспроизведения, как показано ниже.

После завершения сканирования щелкните вкладку Уязвимости, чтобы просмотреть список уязвимостей, найденных на удаленном хосте.

Чтобы получить более подробную информацию о каждой уязвимости, нажмите на нее для получения подробной информации.

Заключение

В приведенном выше руководстве вы узнали, как установить и использовать сканер уязвимостей Nessus. Вы можете изучить Nessus Vulnerability Scanner и проверить наличие других шаблонов сканирования. Теперь вы можете сканировать удаленный компьютер на наличие уязвимостей с помощью сканера уязвимостей Nessus. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.