Ricerca nel sito web

Come installare, configurare e utilizzare Nessus Vulnerability Scanner su CentOS 8

Su questa pagina

  1. Prerequisiti
  2. Per iniziare
  3. Installa Nessus
  4. Avvio di Nessus su CentOS 8
  5. Console di gestione Nessus:
  6. Conclusione

Nessus è una delle valutazioni di vulnerabilità remote più popolari considerate attendibili da oltre 30.000 organizzazioni in tutto il mondo. Nessus esegue la scansione del sistema e genera un avviso se scopre eventuali vulnerabilità che gli hacker malintenzionati potrebbero utilizzare per ottenere l'accesso.

Nessus non impedisce attivamente gli attacchi, verificherà le falle di sicurezza presenti nell'infrastruttura. Fornisce rapporti dettagliati sulla sicurezza del sistema che saranno molto utili per correggere eventuali vulnerabilità e rendere il server più sicuro.

Nessus è disponibile in molte versioni diverse, in questo tutorial installeremo la versione gratuita di Nessus nota come Nessus Essentials che può eseguire la scansione di 16 IPS.

Nessus è uno scanner di vulnerabilità multipiattaforma e supporta molti sistemi operativi, ma in questo articolo ti mostreremo come installare Nessue Essentials su Centos 8.

Prerequisiti

Un server che esegue CentOS 8.
Sul tuo server è configurata una password di root.

Iniziare

Prima di iniziare l'installazione di Nessue si consiglia di aggiornare i pacchetti di sistema all'ultima versione. Per fare ciò eseguire il seguente comando:

sudo dnf update -y

Installa Nesso

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Avvio di Nessus su CentOS 8

Ora esegui i seguenti comandi per avviare il servizio Nessus, abilita quel server all'avvio e controlla lo stato del servizio Nessus eseguendo il seguente comando:

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

Al momento il servizio Nessus è in esecuzione correttamente sulla porta predefinita 8834, prima di iniziare la post-installazione, è necessario aprire quella porta nel firewall. Per fare ciò eseguire il seguente comando:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Ora vai al tuo browser e inserisci il nome del tuo server o IP insieme alla porta predefinita di Nessus.

https://server_name_or_ip:8834/

Seleziona Nessus Essentials e premi il pulsante Continua.

Quindi premere il pulsante Salta,

Ora, Registra Nessus inserendo il codice di attivazione che è stato inviato alla tua email di registrazione.

Quindi, inserisci il nome utente e la password che desideri impostare per l'accesso a Nessus.

A questo punto, ci vorrà del tempo per completare i passaggi finali.

A questo punto, l'installazione di Nessus è stata completata correttamente.

Console di gestione Nessus:

Al termine dell'installazione, vedrai la pagina di accesso di Nessus dove effettuerai il login con il tuo nome utente e password.

Dopo il login, puoi vedere la dashboard dello scanner Nessus Vulnerability come mostrato di seguito.

Dalla dashboard, fai clic sul pulsante Nuova scansione in alto a sinistra della console di gestione, qui puoi vedere i modelli di scansione, alcuni dei modelli di scansione sono a pagamento.

In questo tutorial, eseguiremo Scansione di rete di base

Qui ti verrà richiesto di definirne il nome e la descrizione. Successivamente, seleziona la cartella e scegli come target l'indirizzo IP dell'host o la rabbia di rete.

Nella scheda successiva configura le credenziali del tuo host remoto,

Una volta completate le impostazioni, fare clic sul pulsante Salva.

Ora esegui la scansione selezionando l'opzione di riproduzione come mostrato di seguito.

Al termine della scansione, fare clic sulla scheda Vulnerabilità per visualizzare l'elenco delle vulnerabilità rilevate sull'host remoto.

Per ottenere maggiori dettagli su ciascuna vulnerabilità, fare clic su di essa per informazioni dettagliate.

Conclusione

Nel tutorial sopra, hai imparato come installare e utilizzare Nessus Vulnerability Scanner. Puoi esplorare Nessus Vulnerability Scanner e verificare la presenza di altri modelli di scansione. Ora puoi eseguire la scansione del computer remoto alla ricerca di eventuali vulnerabilità tramite Nessus Vulnerability Scanner. Non esitate a chiedermi se avete domande.