Поиск по сайту:

Как установить сканер безопасности Nessus на Ubuntu 22.04


На этой странице

  1. Предпосылки
  2. Установка Nessus с помощью файла .deb
  3. Настройка брандмауэра UFW
  4. Базовая конфигурация Nessus
  5. Настройка командной строки Nessus nessuscli
  6. Создание первого сканирования с помощью Nessus
  7. Заключение

Nessus — это сканер сетевых уязвимостей с открытым исходным кодом для оценки уязвимостей, тестирования на проникновение и этического взлома. Он использует архитектуру Common Vulnerabilities and Exposures (CVE) и является одним из самых полных сканеров уязвимостей на рынке. С помощью Nessus вы можете выполнять сканирование сетевых уязвимостей, находить неправильные конфигурации и уязвимости типа «отказ в обслуживании» (Dos) и многое другое.

Nessus обеспечивает быстрое обнаружение активов, профилирование целей, аудит конфигурации, обнаружение вредоносных программ, обнаружение конфиденциальных данных и многое другое. Кроме того, он доступен в нескольких типах версий, включая Nessus Essentials, бесплатный сканер уязвимостей, и Nessus Professional для профессиональных пентестеров и этичных хакеров.

В этом руководстве вы установите Nessus на сервер Ubuntu 22.04. Вы также узнаете, как настроить командную строку Nessus nessuscli, которая позволяет вам управлять Nessus из терминала командной строки. Вы можете создавать и управлять сканированием через терминал после установки nessuscli.

Предпосылки

Чтобы начать работу с этим руководством, вам потребуются следующие требования:

  • Система Ubuntu 22.04. Вы можете использовать версию Ubuntu Server или Desktop.
  • Пользователь без полномочий root с правами администратора sudo/root.

Установка Nessus через файл .deb

Tenable предоставляет пакеты Nessus для некоторых дистрибутивов Linux, включая Ubuntu, Debian и CentOS. На момент написания этой статьи последней версией Nessus была v10.x. Теперь вы установите его вручную в свою систему Ubuntu 22.04.

Загрузите пакет Nessus для Ubuntu с помощью следующей команды curl. Вы должны получить файл .deb пакета Nessus с именем Nessus-10.4.0-ubuntu1404_amd64.deb.

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'

Выполните следующую команду dpkg, чтобы установить пакет Nessus Nessus-10.4.0-ubuntu1404_amd64.deb.

sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb

Когда установка будет завершена, вы увидите, что служба Nessus nessusd включена, а также вы увидите инструкцию по настройке Nessus, которая работает на порту по умолчанию 8834.

Затем выполните приведенную ниже команду systemctl, чтобы запустить службу Nessus nessusd.

sudo systemctl start nessusd

После этого проверьте службу nessusd, чтобы убедиться, что она включена и работает.

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd

Вы должны увидеть, что служба Nessus nessusd включена и будет запускаться автоматически при загрузке системы. И статус службы nessusd работает.

Настройка брандмауэра UFW

Установка Nessus по умолчанию выполняется на TCP-порту 8834 с протоколом HTTPS. Чтобы получить доступ к вашей установке Nessus, вы должны открыть порт 8834 в вашей системе Ubuntu через настройки брандмауэра.

В современной и новейшей версии Ubuntu брандмауэром по умолчанию является UFW (несложный брандмауэр). Теперь вы настроите брандмауэр UFW и откроете порт Nessus 8834.

Убедитесь, что служба OpenSSH добавлена и включена на вашем брандмауэре UFW. Если у вас не включена служба OpenSSH, вы можете разрешить ее с помощью следующей команды ufw.

sudo ufw allow "OpenSSH"

Затем выполните следующую команду, чтобы открыть порт Nessus 8834.

sudo ufw allow 8834/tcp

Теперь, когда служба OpenSSH и порт Nessus добавлены, вы можете включить брандмауэр UFW с помощью следующей команды.

sudo ufw enable

Вам будет предложено запустить и включить службу брандмауэра UFW, ввести y для подтверждения и нажать ENTER для продолжения.

Наконец, выполните следующую команду ufw, чтобы проверить состояние брандмауэра UFW. Вы должны увидеть, что брандмауэр UFW активен с OpenSSH и включенным портом Nessus 8834.

sudo ufw status

Базовая конфигурация Nessus

После настройки брандмауэра UFW вы начнете настройку Nessus через веб-установщик.

Откройте веб-браузер и посетите IP-адрес сервера, за которым следует порт Nessus 8834 (например, https://192.168.5.100:8834/). Если вы получили сообщение об ошибке в отношении SSL-сертификатов, нажмите «Продолжить». Nessus автоматически создает этот сертификат.

На первой странице выберите нужный тип установки Nessus. В этом примере вы установите \Nessus Essentials\, поэтому выберите вариант \Nessus Essentials\ и нажмите Продолжить.

Теперь вам потребуется код активации для вашей установки Nessus. Введите сведения о пользователе и адрес электронной почты (реальный адрес электронной почты), которые будут использоваться для получения кода активации вашей установки Nessus.

Нажмите кнопку \Электронная почта\, чтобы получить код активации Nessus. Затем проверьте свою электронную почту, чтобы получить код активации.

Теперь вставьте код активации Nessus, который вы только что получили по электронной почте, и нажмите «Продолжить». Это зарегистрирует вашу установку Nessus на сайте Tenable.

Если ваш код активации Nessus правильный, вам будет предложено создать пользователя с правами администратора для вашей установки Nessus.

Введите имя пользователя и пароль администратора Nessus и нажмите «Отправить».

Теперь начинается установка Nessus. При этом также будут установлены некоторые из необходимых подключаемых модулей Nessus, что займет некоторое время.

После завершения установки Nessus вы увидите панель управления Nessus. Теперь вы можете создать новое сканирование для вашей серверной инфраструктуры.

Настройка командной строки Nessus nessuscli

На этом этапе вы будете настраивать командную строку Nessus в системе. Это позволяет вам управлять Nessus через командную строку терминала.

Выполните следующую команду, чтобы проверить каталог bin для Nessus. Вы должны увидеть два каталога bin для установки Nessus: bin и sbin.

ls /opt/nessus

Добавьте оба каталога bin Nessus в системный PATH через файл конфигурации ~/.bashrc. Выполните следующую команду, чтобы добавить новый ПУТЬ к bin в вашу систему.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Теперь перезагрузите конфигурацию ~/.bashrc с помощью следующей команды. Затем проверьте новую переменную среды PATH в вашей системе.

source ~/.bashrc
echo $PATH

Теперь вы увидите, что двоичный путь Nessus /opt/nessus/bin и /opt/nessus/sbin добавлены в системный PATH.

Теперь вы можете запустить команду nessuscli для проверки вашей конфигурации. Вы должны увидеть, что двоичный файл nessuscli доступен в каталоге /opt/nessus/sbin, а также подробное меню справки для команды nessuscli.

which nessuscli
nessuscli help

Создайте первое сканирование с помощью Nessus

На этом этапе вы узнаете, как сканировать систему на наличие уязвимостей с помощью веб-панели управления Nessus. Поэтому, прежде чем начать, убедитесь, что вы вошли в свою установку Nessus.

Нажмите меню «Мое сканирование» слева и нажмите «Создать новое сканирование», чтобы настроить и создать сканирование для вашего сервера.

Выберите шаблоны сканирования для нового сканирования. В этом примере мы будем использовать шаблон Basic Network Scan, который подходит для универсального хоста или сервера.

Теперь введите имя вашего сканирования, описание, папку для хранения сканирования и целевой сервер. Затем нажмите «Сохранить», чтобы сохранить новое сканирование.

На странице «Мое сканирование» вы увидите новое сканирование, которое вы только что создали. Нажмите кнопку запуска, чтобы начать сканирование. На приведенном ниже снимке экрана видно, что выполняется тестовое сканирование.

Ниже приводится сводка результатов сканирования с помощью Nessus. Вы можете увидеть каждую серьезность сканирования вашего хост-сервера.

Ниже приведен список уязвимостей, обнаруженных сканированием Nessus. Вы можете нажать на каждый элемент и получить подробную информацию об обнаруженной уязвимости.

В разделе «Рекомендации» вы можете увидеть подробные инструкции по рекомендациям по безопасности на основе только что выполненного сканирования.

Заключение

Поздравляем! Вы успешно установили сканер безопасности Nessus на сервер Ubuntu 22.04. Вы также завершили базовую настройку Nessus и настроили командную строку nessuscli, которая позволяет запускать сканирование и управлять сканированием через терминал командной строки.

В конце вы также узнали, как создать сканирование на Nessus и просканировать сервер, чтобы обнаружить уязвимости в системе безопасности и получить некоторые рекомендации по безопасности.