Ricerca nel sito web

Come installare e utilizzare lo scanner di vulnerabilità Nessus su Ubuntu 24.04

Come installare e utilizzare lo scanner di vulnerabilità Nessus su Ubuntu 24.04

Questa esercitazione esiste per queste versioni del sistema operativo

  • Ubuntu 24.04 (Nobile Numbat)
  • Ubuntu 22.04 (Medusa Jammy)

Su questa pagina

  1. Prerequisiti
  2. Installazione di Nessus tramite file DEB
  3. Configurazione di UFW (Uncomplicated Firewall)
  4. Installazione guidata di Nessus
  5. Aggiunta di Nessus al PATH di sistema
  6. Scansione con Nessus
  7. Conclusione

Nessus è uno strumento di scansione della rete e scanner di vulnerabilità sviluppato da Tenable. Viene utilizzato per valutazioni delle vulnerabilità, test di penetrazione e hacking etico. Nessus costruisce uno degli scanner di vulnerabilità più completi sulla base dell'architettura CVE (Common Vulnerabilities and Exposures). Con Nessus, puoi identificare i punti deboli della sicurezza in dispositivi, applicazioni e sistemi operativi.

In questa guida imparerai come installare Nessus sul server Ubuntu 24.04. Imparerai anche come configurare Nessus utilizzando la procedura guidata di installazione, aggiungere le directory bin di Nessus al PATH del sistema, creare la tua prima scansione Nessus e generare report HTML del risultato della scansione.

Prerequisiti

Per iniziare con questa guida, assicurati di avere quanto segue:

  • Un server Ubuntu 24.04
  • Un utente non root con privilegi di amministratore

Installazione di Nessus tramite file DEB

Per installare Nessus su un sistema Linux, è possibile scaricare facilmente il pacchetto (DEB o RPM), quindi installarlo manualmente tramite il comando 'dpkg' per Debian based o 'rpm' per il sistema operativo RedHat. Infine, è possibile avviare il servizio Nessus tramite 'systemctl'.

Scarica il file Nessus DEB utilizzando il comando 'curl' di seguito. Assicurati di visitare la pagina di download di Nessus per ottenere l'ultima versione.

curl --request GET \
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Una volta scaricato, esegui il comando 'dpkg' di seguito per installare Nessus tramite il file DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

Al termine dell'installazione, eseguire il seguente comando 'systemctl' per avviare e abilitare il servizio 'nessusd'. Quindi, controllalo per assicurarti che il servizio sia in esecuzione.

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

Nell'output sottostante, puoi vedere che 'nessusd' è abilitato e in esecuzione.

Configurazione di UFW (Uncomplicated Firewall)

Ora che Nessus è in esecuzione, configuriamo l'UFW (Uncomplicated Firewall) e apriamo le porte per OpenSSH e la porta '8834/tcp' per la dashboard di Nessus.

Esegui il comando 'ufw' di seguito per abilitare il profilo 'OpenSSH' per consentire l'accesso SSH, quindi apri la porta '8834/tcp' per l'applicazione web Nessus.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Ora esegui il comando seguente per avviare e abilitare UFW, quindi inserisci "y" per confermare. Otterrai un output come "Il firewall è attivo e abilitato all'avvio del sistema".

sudo ufw enable

Infine, controlla l'UFW con il seguente comando. Vedrai che l'UFW con lo stato 'attivo' e l'accesso consentito a 'OpenSSH' e alla porta '8834/tcp'.

sudo ufw status

Installazione guidata di Nessus

Ora che hai aperto la porta '8834/tcp', sei pronto per configurare la procedura guidata di installazione di Nessus dal tuo browser web.

Apri il tuo browser web e visita https://192.168.10.60:8834. Se l'installazione di Nessus ha esito positivo, verrà visualizzata la procedura guidata di installazione di Nessus.

Fare clic su "Continua" per avviare la configurazione di Nessus.

Registrati a Tenable inserendo il tuo nome, cognome e indirizzo e-mail. Il codice di attivazione verrà inviato alla tua e-mail, quindi assicurati di utilizzare l'e-mail corretta.

Quando questa opzione è attivata, viene visualizzato quanto segue:

Ora inserisci il tuo nome utente e password che verranno utilizzati per accedere alla dashboard di Nessus.

Successivamente, dovrebbe iniziare l'installazione. Questo Nessus scarica i plugin necessari.

Al termine del processo, ti verrà visualizzata la pagina di autenticazione di Nessus. Inserisci il tuo nome utente e password, quindi fai clic su "Accedi".

Se disponi delle credenziali corrette, vedrai la seguente dashboard di Nessus.

Se l'installazione del plug-in non riesce, è possibile installare i plug-in Nessus tramite l'utilità 'nessuscli'.

cd /opt/nessus/sbin
./nessuscli update

Aggiunta di Nessus al PATH di sistema

Per impostazione predefinita, Nessus è installato nella directory '/opt/nessus'. Ci sono anche due directory bin per il comando Nessus. In questa sezione, aggiungerai la directory bin di Nessus al PATH del sistema tramite il file '~/.bashrc'.

Apri il file '~/.bashrc' con l'editor 'vim'.

vim ~/.bashrc

Incolla la seguente configurazione per aggiungere il percorso binario di Nessus '/opt/nessus/bin' e '/opt/nessus/sbin' al PATH di sistema.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Salva il file ed esci dall'editor.

Ora esegui il comando seguente per ricaricare il file '~/.bashrc' nella sessione corrente e controllare il PERCORSO del sistema. Vedrai le directory '/opt/nessus/bin' e '/opt/nessus/sbin' disponibili nel PATH.

source ~/.bashrc
echo $PATH

Ora puoi eseguire il comando 'nessuscli' come qualsiasi altro comando. Il comando seguente mostrerà il percorso completo dei file binari 'nessuscli' e 'nessusd'.

which nessuscli
which nessusd

Scansione con Nessus

In questa sezione imparerai come eseguire la scansione con Nessus e generare report HTML per la tua scansione. Questa sezione utilizzerà la dashboard di amministrazione di Nessus.

  • Nella dashboard di Nessus, fare clic sul pulsante Nuova scansione.
  • Selezionare il modello Scansione di rete di base.

  • Immettere il nome della scansione, la descrizione, la cartella predefinita in cui salvare il risultato della scansione e l'indirizzo IP o il nome host di destinazione

  • Una volta creato, fai clic sul pulsante di riproduzione per avviare la scansione

  • Dopo la scansione, è possibile visualizzare il seguente risultato:

Fai clic sul menu "Rapporti" per generare un rapporto HTML del risultato della scansione. Di seguito è riportato il risultato della scansione sulla pagina HTML.

Conclusione

Felicitazioni! Hai completato l'installazione di Nessus sul server Ubuntu 24.04. Hai anche imparato come configurare Nessus tramite la procedura guidata di installazione e come scansionare l'host/sistema utilizzando Nessus. Inoltre, hai imparato a generare report HTML della tua scansione.