GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Installez Nessus Scanner sur Ubuntu 20.04 et 18.04

Présentation

Nessus est un scanner de vulnérabilité propriétaire développé par Tenable, Inc. 

Il analyse un large éventail de technologies, notamment les systèmes d'exploitation, les périphériques réseau, les hyperviseurs, les bases de données, les serveurs Web et les infrastructures critiques.

Nessus vous offre la détection des logiciels malveillants, l'analyse des appareils intégrés, l'audit des configurations, l'audit des systèmes de contrôle et les vérifications de conformité, entre autres fonctionnalités.

Les résultats de l'analyse peuvent_être rapportés dans différents formats, tels que texte brut, XML, HTML et LaTeX . Les résultats peuvent également être enregistrés dans une base de connaissances pour le débogage.

Sous UNIX, l'analyse peut être automatisée grâce à l'utilisation d'un client de ligne de commande. Il existe de nombreux outils commerciaux, gratuits et open source pour UNIX et Windows pour gérer les scanners Nessus individuels ou distribués.

Nessus fournit des fonctionnalités supplémentaires au-delà des tests de vulnérabilités réseau connues. Nessus peut également prendre en charge les audits de configuration et de conformité, les audits SCADA et la conformité PCI.

Exemples de vulnérabilités et d'expositions que Nessus peut rechercher :

  • Vulnérabilités qui pourraient permettre un contrôle ou un accès non autorisé à des données sensibles sur un système.
  • Mauvaise configuration (par exemple, relais de messagerie ouvert, correctifs manquants, etc.)
  • Mot de passe par défaut, quelques mots de passe courants et mots de passe vides/absents sur certains comptes système. Nessus peut également appeler Hydra (un outil externe) pour lancer une attaque par dictionnaire.
  • Déni de service vulnérabilités.

Dans ce guide , Nous allons vous montrer comment installer et utiliser le scanner Nessus sur les systèmes Ubuntu.

Installation de Nessus

Suivez simplement les étapes ci-dessous pour commencer avec Nessus :

Les packages Nessus Scanner sont disponibles sur la page de téléchargement Nessus sur son site Web officiel. Téléchargez la dernière version du package Nessus Ubuntu.

La dernière version de Nessus à cette époque est :Nessus-10.0.1-ubuntu1110_amd64.deb

  • Installer le deb package avec l'exécution de ce qui suit
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb
  • Démarrer et activer nessusd service
sudo systemctl start nessusd && sudo systemctl enable nessusd
  • Confirmez si le service est en cours d'exécution ou non avec
systemctl status nessusd
  • Assurez-vous que le port par défaut de Nessus est autorisé sur le pare-feu
sudo ss -plunt|grep 8834
  • Si ce n'est pas le cas, autorisez-le sur le pare-feu
sudo ufw allow 8834/tcp
  • Vous pouvez désormais accéder à l'interface Web de Nessus à l'aide de l'URL https://IP_address:8834  ou https://hostname:8834

Pour le mien, j'y accéderai avec https://nessus.unixcop.com:8834 comme indiqué ci-dessous

  • De plusieurs produits Nessus, j'installerai Nessus Essentials .
  • Comme indiqué ci-dessus, fournissez les détails pour recevoir le code d'activation Nessus sur votre adresse e-mail.
  • Copiez et collez votre code de vérification, puis cliquez sur Continuer .
  • Comme indiqué ci-dessus dans la capture d'écran, créez un Nessus compte administrateur, fournissez un mot de passe fort puis cliquez sur Soumettre
  • Nessus initialisera, installera et compilera plusieurs plugins requis.
  • Maintenant, commencez votre analyse en entrant votre liste de cibles réseau, pour la mienne, je vais analyser la plage cible 192.168.13.0/24 analysera tous les hôtes du sous-réseau, puis cliquez sur soumettre
  • Cliquez sur Exécuter l'analyse pour démarrer avec la numérisation Nessus.
  • Ici, vous pouvez sélectionner les appareils à analyser pour les vulnérabilités . Les vulnérabilités seront affichées comme indiqué ci-dessous.
  • Vous pouvez afficher les informations du critiqueélevé , moyen et faible vulnérabilités en cliquant sur la vulnérabilité comme indiqué ci-dessus.

Remarque  :Vous pouvez également effectuer d'autres analyses en cliquant sur Nouvelle analyse comme indiqué ci-dessous

C'est tout .. Profitez-en.

Conclusion

Dans cet article, nous avons illustré comment installer et utiliser Nessus scanner sur Ubuntu systèmes.

Merci.


Ubuntu

  1. Comment installer Node.js et NPM sur Ubuntu 18.04 et 20.04

  2. Comment installer PHP 7.4 et 8.0 sur Ubuntu 18.04 ou 20.04

  3. Installer Node.js dans Ubuntu et Debian

  4. Installer et exécuter Vagrant sur Ubuntu 20.04

  5. Installer Everpad sur Ubuntu 13.10 et 14.04 ?

Comment installer et utiliser R sur Ubuntu

Installation et utilisation de Nmap Port Scanner

Comment installer et configurer Nessus sur Ubuntu 20.04

Installez ClamAV Antivirus dans Debian 11 Bullseye et Ubuntu 20.04

Comment installer Nikto Web Scanner sur Ubuntu

Comment installer Nessus Scanner sur Ubuntu 20.04 LTS