Введение
Выявление уязвимостей — первый шаг к защите окружающей среды. Nessus — это де-факто стандартное отраслевое решение для оценки уязвимостей. Помогает легко выявлять и устранять уязвимости, в том числе недостатки программного обеспечения, отсутствующие исправления, вредоносное ПО и неправильные настройки в различных операционных системах, устройствах и приложениях.
В этом руководстве мы увидим, как установить, настроить и использовать Nessus Professional Vulnerability в Ubuntu 18.04 LTS.
Nessus — это коммерческое решение, и в этом руководстве мы будем использовать бесплатную пробную версию.
Если вы намерены установить Nessus на удаленном сервере, продолжайте читать, в противном случае, если вы хотите установить Nessus на свой локальный компьютер, пропустите первый абзац «Подключение к серверу» и прочитайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:
ssh root@IP_DEL_SERVER
Далее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:
ssh nome_utente@IP_DEL_SERVER
Затем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTA
Предпосылки
Чтобы следовать этому руководству, вам понадобятся:
- Сервер Ubuntu 18.04, настроенный в соответствии с Руководством по начальной настройке сервера для Ubuntu 18.04, включая пользователя без полномочий root с привилегиями sudo и брандмауэр, настроенный с помощью ufw.
Скачайте и установите Nessus
Установочный пакет Nessus можно загрузить отсюда. После завершения загрузки запустите установку с помощью следующей команды:
dpkg -i Nessus-7.2.1-ubuntu1110_amd64.deb
Вы должны получить выходное сообщение, подобное следующему:
...
Setting up nessus (8.6.0)...Unpacking Nessus Scanner Core Components...
You can start Nessus Scanner by typing /etc/init.d/nessusd start
Then go to https://tuo_indirizzo_IP:8834/to configure your scanner
Processing triggers for systemd (237-3ubuntu10.29)...Processing triggers for ureadahead (0.100.0-21)...
Настройте брандмауэр
Если брандмауэр работает, вам необходимо открыть порт 8834 для доступа к веб-интерфейсу Nessus.
Затем из терминала дайте следующие команды:
ufw allow 8834
ufw reload
Запустите Nessus Deamon
После завершения установки вы можете запустить службу демона Nessus, выполнив следующую команду:
/etc/init.d/nessusd start
Или же:
systemctl start nessusd
Чтобы разрешить автоматический запуск сканера Nessus при перезапуске системы, выполните следующую команду:
systemctl enable nessusd
Активировать Несс
Теперь мы можем приступить к доступу к веб-интерфейсу Nessus через браузер. Номер порта веб-интерфейса по умолчанию — 8834. убедитесь, что вы добавили протокол HTTPS и подключились к вашему IP-адресу:
После первоначальной установки Nessus необходимо настроить и активировать. Войдите в пользовательский интерфейс, используя ссылку, показанную в выходных данных установки: https://your_IP_address: 8834. Будет отображена ошибка SSL, нажмите « Дополнительно » или « Подробности » и все равно продолжайте.
Создайте учетную запись администратора Nessus
Далее необходимо создать учетную запись администратора. Вы также можете создать нового пользователя Nessus из интерфейса командной строки Nessus с помощью следующей команды:
/opt/nessus/sbin/nessuscli adduser
Зарегистрировать сканер Nessus
Обратите внимание, что для регистрации Nessus требуется код активации. Чтобы получить код активации трека, вам необходимо зарегистрироваться здесь, если вы еще этого не сделали.
Выберите тип сканера и введите код активации. После завершения установки Nessus начнет загрузку подключаемых модулей, необходимых для сканирования. Это может занять некоторое время.
После завершения инициализации запускается информационная панель Nessus.
Вывод
Установка и настройка Nessus на Ubuntu 18.04 LTS завершена.