• Italiano
  • English
  • Pусский
  • Español
security applications ubuntu18 ubuntu

Cómo instalar y configurar Nessus Scanner en Ubuntu 18.04 LTS

27 feb 2021 3 min di lettura
Cómo instalar y configurar Nessus Scanner en Ubuntu 18.04 LTS
Indice dei contenuti

Introducción

La identificación de vulnerabilidades es el primer paso para proteger el medio ambiente. Nessus es la solución de evaluación de vulnerabilidades estándar de la industria de facto. Ayuda a identificar y corregir fácilmente vulnerabilidades, incluidas fallas de software, parches faltantes, malware y configuraciones incorrectas en una variedad de sistemas operativos, dispositivos y aplicaciones.

En este tutorial veremos cómo instalar, configurar y usar Nessus Professional Vulnerability en Ubuntu 18.04 LTS.

Nessus es una solución comercial y en este tutorial usaremos una versión de prueba gratuita.

Si su intención es instalar Nessus en un servidor remoto, siga leyendo; de lo contrario, si desea instalar Nessus en su computadora local, omita el primer párrafo "Conexión al servidor" y lea el siguiente.

Conexión al servidor

Para acceder al servidor, necesita conocer la dirección IP. También necesitará su nombre de usuario y contraseña para la autenticación. Para conectarse al servidor como root, escriba el siguiente comando:

ssh root@IP_DEL_SERVER

A continuación, deberá ingresar la contraseña del usuario root.

Si no está utilizando el usuario root, puede iniciar sesión con otro nombre de usuario utilizando el mismo comando, luego cambie root a su nombre de usuario:

ssh nome_utente@IP_DEL_SERVER

Luego se le pedirá que ingrese su contraseña de usuario.

El puerto estándar para conectarse a través de ssh es 22, si su servidor usa un puerto diferente, deberá especificarlo usando el parámetro -p, luego escriba el siguiente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Prerrequisitos

Para seguir este tutorial, necesitará:

Descarga e instala Nessus

El paquete de instalación de Nessus se puede descargar desde aquí. Una vez que se complete la descarga, ejecute la instalación con el siguiente comando:

dpkg -i Nessus-7.2.1-ubuntu1110_amd64.deb

Debería recibir un mensaje de salida similar al siguiente:

...
 Setting up nessus (8.6.0)...Unpacking Nessus Scanner Core Components...

 You can start Nessus Scanner by typing /etc/init.d/nessusd start
 Then go to https://tuo_indirizzo_IP:8834/to configure your scanner

 Processing triggers for systemd (237-3ubuntu10.29)...Processing triggers for ureadahead (0.100.0-21)...

Configurar el cortafuegos

Si el firewall se está ejecutando, debe abrir el puerto 8834 para acceder a la interfaz de usuario web de Nessus.

Luego, desde la terminal, da los siguientes comandos:

ufw allow 8834
ufw reload

Lanzamiento Nessus Deamon

Una vez que se completa la instalación, puede iniciar el servicio de demonio de Nessus ejecutando el siguiente comando:

/etc/init.d/nessusd start

O:

systemctl start nessusd

Para permitir que Nessus se inicie automáticamente al reiniciar el sistema, ejecute el siguiente comando:

systemctl enable nessusd

Activar Nessus

Ahora podemos proceder con el acceso a la interfaz web de Nessus a través del navegador. El número de puerto predeterminado de la interfaz web es 8834, asegúrese de agregar el protocolo HTTPS y conectarse a su dirección IP:

Después de la instalación inicial, Nessus debe configurarse y activarse. Inicie sesión en la interfaz de usuario, utilizando el enlace como se muestra en el resultado de la instalación: https: //your_IP_address: 8834. Se mostrará un error de SSL, haga clic en Avanzado o Detalles y continúe de todos modos.

Cree una cuenta de administrador de Nessus

A continuación, debe crear una cuenta de administrador. También puede crear un nuevo usuario de Nessus desde la CLI de Nessus mediante el siguiente comando:

/opt/nessus/sbin/nessuscli adduser

Registre el escáner Nessus

Tenga en cuenta que se requiere un código de activación para el registro de Nessus. Para obtener su código de activación de la pista, debe registrarse aquí si aún no lo ha hecho.

Elija el tipo de escáner e ingrese el código de activación. Una vez que se complete la instalación de Nessus, comenzará a descargar los complementos necesarios para el escaneo. Esto puede tomar algo de tiempo.

Una vez que se completa la inicialización, se inicia el panel de Nessus.

Conclusión

La instalación y configuración de Nessus en Ubuntu 18.04 LTS ha finalizado.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.