Introduzione

Identificare le vulnerabilità è il primo passo verso la protezione dell'ambiente. Nessus è di fatto la soluzione standard di valutazione della vulnerabilità del settore. Aiuta a identificare e correggere facilmente le vulnerabilità, inclusi difetti del software, patch mancanti, malware e configurazioni errate in una varietà di sistemi operativi, dispositivi e applicazioni.

In questo tutorial vedremo come installare, configurare e utilizzare Nessus Professional Vulnerability su Ubuntu 18.04 LTS.

Nessus è una soluzione commerciale e in questo tutorial useremo una versione di prova gratuita.

Se il vostro intento è installare Nessus su di un server in remoto continuate a leggere, altrimenti se volete installare Nessus sul vostro computer locale saltate il primo paragrafo "Connessione al Server" e leggere il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh [email protected]_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh [email protected]_DEL_SERVER -p PORTA

Prerequisiti

Per seguire questo tutorial, avrai bisogno di:

Scaricare e installare Nessus

Il pacchetto di installazione di Nessus può essere scaricato da qui. Una volta completato il download, eseguire l'installazione con il seguente comando:

dpkg -i Nessus-7.2.1-ubuntu1110_amd64.deb

Dovreste ricevere un messaggio di output simile al seguente:

...
Setting up nessus (8.6.0) ...Unpacking Nessus Scanner Core Components...

You can start Nessus Scanner by typing /etc/init.d/nessusd start
Then go to https://tuo_indirizzo_IP:8834/ to configure your scanner

Processing triggers for systemd (237-3ubuntu10.29) ...Processing triggers for ureadahead (0.100.0-21) ...

Configurare il Firewall

Se il firewall è in esecuzione, è necessario aprire la porta 8834 per accedere all'interfaccia utente Web di Nessus.

Quindi, da terminale, dare i seguenti comandi:

ufw allow 8834
ufw reload

Avviare Nessus Deamon

Al termine dell'installazione, è possibile avviare il servizio deamon di Nessus eseguendo il comando seguente:

/etc/init.d/nessusd start

Oppure:

systemctl start nessusd

Per consentire a Nessus di avviarsi in automatico al riavvio del sistema, eseguire il comando seguente:

systemctl enable nessusd

Attivare Nessus

Ora possiamo procedere con l'accesso all'interfaccia web di Nessus tramite browser. Il numero di porta predefinito dell'interfaccia web è 8834, assicurarsi di aggiungere il protocollo HTTPS e collegarsi al proprio indirizzo IP:

Dopo l'installazione iniziale, è necessario configurare e attivare Nessus. Accedere all'interfaccia utente, utilizzando il collegamento come mostrato nell'output di installazione: https://tuo_indirizzo_IP:8834. Verrà visualizzato un errore SSL, cliccare su Avanzate o Dettagli e procedere comunque.

Crea un account amministratore Nessus

Successivamente, è necessario creare un account amministratore. È inoltre possibile creare un nuovo utente Nessus dalla CLI di Nessus utilizzando il comando seguente:

/opt/nessus/sbin/nessuscli adduser

Registra Nessus Scanner

Si noti che è necessario un codice di attivazione per la registrazione di Nessus. Per ottenere il codice di attivazione della traccia, è necessario registrarsi qui se non lo si è ancora fatto.

Scegli il tipo di scanner e inserisci il codice di attivazione. Una volta completata l'installazione di Nessus, inizierà il download dei plug-in necessari per la scansione. Questo potrebbe richiedere del tempo.

Una volta completata l'inizializzazione, viene avviata la dashboard di Nessus.

Conclusione

L'installazione e la configurazione di Nessus su Ubuntu 18.04 LTS è terminata.