Ricerca nel sito web

Come installare Nessus Security Scanner su Ubuntu 22.04

Su questa pagina

  1. Prerequisiti
  2. Installazione di Nessus tramite file .deb
  3. Impostazione del firewall UFW
  4. Configurazione di base di Nessus
  5. Impostazione della riga di comando di Nessus nessuscli
  6. Crea la prima scansione con Nessus
  7. Conclusione

Nessus è uno scanner di vulnerabilità di rete open source per valutazioni di vulnerabilità, test di penetrazione e hacking etico. Utilizza l'architettura Common Vulnerabilities and Exposures (CVE) ed è uno degli scanner di vulnerabilità più completi sul mercato. Con Nessus, puoi eseguire la scansione delle vulnerabilità della rete, trovare configurazioni errate e vulnerabilità Denial of Service (Dos) e molto altro.

Nessus offre rilevamento di risorse ad alta velocità, profilazione degli obiettivi, controllo della configurazione, rilevamento di malware, rilevamento di dati sensibili e molto altro ancora. Inoltre, è disponibile in diversi tipi di versioni, tra cui Nessus Essentials, lo scanner di vulnerabilità gratuito, e Nessus professional per pentester professionisti e hacker etici.

In questa guida installerai Nessus su un server Ubuntu 22.04. Imparerai anche come impostare la riga di comando di Nessus nessuscli che ti consente di gestire Nessus dal terminale della riga di comando. Puoi creare e gestire le scansioni tramite il terminale dopo aver installato nessuscli.

Prerequisiti

Per iniziare con questa guida, avrai bisogno di alcuni dei seguenti requisiti:

  • Un sistema Ubuntu 22.04: puoi utilizzare la versione Ubuntu Server o Desktop.
  • Un utente non root con privilegi di amministratore sudo/root.

Installazione di Nessus tramite file .deb

Tenable fornisce pacchetti Nessus per alcune distribuzioni Linux, tra cui Ubuntu, Debian e CentOS. Al momento della stesura di questo articolo, l'ultima versione di Nessus è la v10.x. Ora lo installerai manualmente sul tuo sistema Ubuntu 22.04.

Scarica il pacchetto Nessus per Ubuntu usando il seguente comando curl. Dovresti ottenere il file .deb del pacchetto Nessus con il nome Nessus-10.4.0-ubuntu1404_amd64.deb.

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'

Esegui il seguente comando dpkg per installare il pacchetto Nessus Nessus-10.4.0-ubuntu1404_amd64.deb.

sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb

Al termine dell'installazione, vedrai che il servizio Nessus nessusd è abilitato e potrai anche vedere le istruzioni per configurare Nessus che viene eseguito sulla porta predefinita 8834.

Successivamente, esegui il seguente comando systemctl di seguito per avviare il servizio Nessus nessusd.

sudo systemctl start nessusd

Successivamente, verifica il servizio nessusd per assicurarti che sia abilitato e in esecuzione.

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd

Dovresti vedere che il servizio Nessus nessusd è abilitato e verrà eseguito automaticamente all'avvio del sistema. E lo stato del servizio nessusd è in esecuzione.

Configurazione del firewall UFW

L'installazione predefinita di Nessus è in esecuzione sulla porta TCP 8834 con protocollo HTTPS. Per accedere alla tua installazione di Nessus, devi aprire la porta 8834 sul tuo sistema Ubuntu tramite le impostazioni del firewall.

Nella versione moderna e più recente di Ubuntu, il firewall predefinito è UFW (Uncomplicated Firewall). Ora configurerai il firewall UFW e aprirai la porta Nessus 8834.

Assicurati che il servizio OpenSSH sia aggiunto e abilitato sul tuo firewall UFW. Se non hai abilitato il servizio OpenSSH, puoi consentirlo tramite il seguente comando ufw.

sudo ufw allow "OpenSSH"

Quindi, esegui il seguente comando per aprire la porta Nessus 8834.

sudo ufw allow 8834/tcp

Ora che il servizio OpenSSH e la porta Nessus sono stati aggiunti, puoi abilitare il firewall UFW tramite il seguente comando.

sudo ufw enable

Verrà richiesto di eseguire e abilitare il servizio firewall UFW, immettere y per confermare e premere INVIO per procedere.

Infine, esegui il seguente comando ufw per verificare lo stato del firewall UFW. Dovresti vedere che il firewall UFW è attivo con OpenSSH e la porta Nessus 8834 abilitata.

sudo ufw status

Configurazione di base Nessus

Dopo aver configurato il firewall UFW, avvierai la configurazione di Nessus tramite il web installer.

Apri il tuo browser web e visita l'indirizzo IP del server seguito dalla porta Nessus 8834 (ad esempio: https://192.168.5.100:8834/). Se ricevi un errore sui certificati SSL, premi Continua: questo certificato è generato automaticamente da Nessus.

Nella prima pagina, seleziona il tipo di installazione di Nessus che desideri. In questo esempio, installerai \Nessus Essentials\, quindi seleziona l'opzione \Nessus Essentials\ e fai clic su Continua.

Ora avrai bisogno di un codice di attivazione per l'installazione di Nessus. Inserisci i dettagli dell'utente e l'indirizzo email (vero indirizzo email) che verrà utilizzato per ricevere il codice di attivazione della tua installazione Nessus.

Fai clic sul pulsante \E-mail\ per ottenere il codice di attivazione di Nessus. Quindi, controlla la tua e-mail per ottenere il codice di attivazione.

Ora incolla il codice di attivazione di Nessus che hai appena ricevuto dalla tua e-mail e fai clic su Continua. Questo registrerà la tua installazione di Nessus sul sito Tenable.

Se il codice di attivazione di Nessus è corretto, ti verrà chiesto di creare l'utente amministrativo per l'installazione di Nessus.

Inserisci il nome utente e la password dell'amministratore di Nessus e fai clic su Invia.

L'installazione di Nessus sta iniziando. Questo installerà anche alcuni dei plugin Nessus necessari per la tua installazione e richiederà del tempo.

Una volta terminata l'installazione di Nessus, vedrai la dashboard di amministrazione di Nessus. Ora puoi creare una nuova scansione per la tua infrastruttura server.

Impostazione della riga di comando di Nessus nessuscli

Al passo, configurerai la riga di comando di Nessus sul sistema. Ciò ti consente di gestire Nessus tramite la riga di comando del terminale.

Eseguire il comando seguente per verificare la directory bin per Nessus. Dovresti vedere due directory bin per la tua installazione di Nessus bin e sbin.

ls /opt/nessus

Aggiungi entrambe le directory bin di Nessus al PATH di sistema tramite il file di configurazione ~/.bashrc. Esegui il seguente comando per aggiungere un nuovo bin PATH al tuo sistema.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Ora ricarica la configurazione ~/.bashrc usando il seguente comando. Quindi, verifica la nuova variabile d'ambiente PATH sul tuo sistema.

source ~/.bashrc
echo $PATH

Ora vedrai sia il percorso binario di Nessus /opt/nessus/bin che /opt/nessus/sbin aggiunto al PERCORSO di sistema.

Ora puoi eseguire il comando nessuscli per verificare la tua configurazione. Dovresti vedere che il file binario nessuscli è disponibile nella directory /opt/nessus/sbin e vedrai anche il menu di aiuto dettagliato per il comando nessuscli.

which nessuscli
nessuscli help

Crea la prima scansione con Nessus

In questa fase imparerai come scansionare il sistema alla ricerca di vulnerabilità tramite la dashboard web di Nessus. Quindi, prima di iniziare, assicurati di aver effettuato l'accesso alla tua installazione di Nessus.

Fare clic sul menu La mia scansione a sinistra e fare clic su Crea una nuova scansione per configurare e creare una scansione per il server.

Seleziona i modelli di scansione per la tua nuova scansione. In questo esempio, utilizzeremo il modello Scansione di rete di base, adatto a un host o server generico.

Ora, inserisci il nome della scansione, la descrizione, la cartella in cui archiviare la scansione e il server di destinazione. Quindi, fare clic su Salva per salvare la nuova scansione.

Nella pagina My Scan, vedrai la nuova scansione che hai appena creato. Fare clic sul pulsante di avvio per avviare la scansione. Nello screenshot qui sotto, puoi vedere che la scansione di prova è in esecuzione.

Di seguito è riportato il riepilogo della scansione con Nessus. Puoi vedere ogni gravità della scansione del tuo server host.

Di seguito è riportato l'elenco delle vulnerabilità rilevate dalla scansione di Nessus. È possibile fare clic su ciascun elemento e ottenere informazioni dettagliate sulla vulnerabilità rilevata.

Nella sezione Raccomandazioni è possibile visualizzare istruzioni dettagliate per i consigli di sicurezza basati sulla scansione appena completata.

Conclusione

Congratulazioni! Ora hai installato con successo Nessus Security Scanner sul server Ubuntu 22.04. Hai anche completato la configurazione di base di Nessus e configurato la riga di comando nessuscli che ti consente di eseguire una scansione e gestire la tua scansione tramite il terminale della riga di comando.

Alla fine, hai anche imparato come creare una scansione su Nessus e scansionare il server per rilevare vulnerabilità di sicurezza e ottenere alcuni consigli sulla sicurezza.