Découvrez les commandes pour installer ou supprimer le scanner de vulnérabilité Nessus sur Debian 11 bullseye ou 10 buster à l'aide du terminal de commande.
Nessus est un outil propriétaire qui est également disponible en édition gratuite et la tâche principale de cet outil est d'analyser et de trouver des vulnérabilités dans les systèmes et les réseaux. Tels que les accès non autorisés, les mots de passe faibles, les failles pouvant provoquer des attaques DDOS, les correctifs manquants, etc. Il est développé et maintenu par Tenable. La plate-forme d'analyse des vulnérabilités peut enregistrer les résultats de l'analyse dans divers formats tels que texte brut, XML, HTML et LaTeX.
La meilleure chose qu'il est disponible d'installer pour Windows, Linux, macOS et FreeBSD. Il prend également en charge les audits de configuration et de conformité, les audits SCADA et la conformité PCI. Outre l'édition gratuite qui peut être utilisée pour numériser jusqu'à 16 IPS et qui convient à des fins personnelles ou d'apprentissage, les éditions Pro sont également disponibles avec un prix de départ de 2 990 $/an.
Eh bien, les utilisateurs peuvent commencer avec les éditions pro avec un Trail de 30 jours… Pour analyser jusqu'à 50 000 hôtes, la configuration système requise pour que Nessus fonctionne correctement est :quatre cœurs de 2 GHz ; Mémoire :4 Go de RAM (8 Go de RAM recommandés) et Espace disque :30 Go d'espace libre.
Installer le scanner Nessus sur le serveur Debian 11
Les étapes indiquées ici seront les mêmes pour Debian 10, Kali Linux et Ubuntu Linux également…
1. Télécharger le package Nessus Scanner Deb
Tenable propose le scanner Nessus via le binaire Deb, que l'utilisateur doit télécharger depuis son site officiel pour l'installer. Alors, visitez la page de téléchargement de Nessus et faites défiler pour trouver le système d'exploitation Debian Linux et téléchargez-le.
2. Commande pour installer Nessus sur Debian 11 ou 10
Nous avons déjà téléchargé le binaire Debian pour configurer Nessus sur Linux, maintenant tout ce que nous téléchargeons depuis le navigateur va dans les Téléchargements dossier, alors passez d'abord à celui-ci.
cd Downloads
Maintenant, utilisez le package APT pour installer le fichier.
sudo apt install ./Nessus*_amd64.deb
3. Activer et démarrer les services du scanner
Une fois l'installation terminée, permettons à son service de s'exécuter automatiquement avec le démarrage de Debian 11, et démarrons-le également pour la session en cours.
sudo systemctl enable --now nessusd
Pour vérifier l'état, tapez-
sudo systemctl status nessusd
Pour quitter- appuyez sur Ctrl + C
4. Autoriser le port Nessus à travers le pare-feu
Le Nessus fonctionne sur le numéro de port 8834 , donc pour accéder à distance à son interface Web à l'aide du navigateur, nous devons ouvrir ce port dans notre pare-feu Debian 11.
sudo apt-get install ufw sudo ufw enable sudo ufw allow 8834
5. Accéder à l'interface Web
Maintenant, ouvrez un navigateur sur un système qui peut accéder à l'adresse IP du serveur sur lequel vous avez installé l'instance du scanner Nessus. Et pointez-le avec un numéro de port.
exemple – https://adresse-ip-serveur :8834
Remplacez l'adresse IP du serveur avec la véritable IP de votre Debian 11.
Remarque :Si vous obtenez une erreur de certificat SSL, cliquez sur Avancé bouton et procéder de manière dangereuse.
6. Choisissez comment vous souhaitez déployer Nessus - configuration sur Debian 11
La page Web initiale du Nessus vous demandera de sélectionner le produit que vous souhaitez installer. Ici, la première option de produit que vous obtenez est gratuite là où les autres sont payantes, mais disponible avec une période d'essai.
Les essentiels de Nessus – La version gratuite pour les enseignants, les étudiants et les amateurs
Nessus Professional – La solution d'évaluation des vulnérabilités standard de facto pour les praticiens de la sécurité.
Nessus Manager – La solution d'entreprise pour la gestion de Nessus Agent à grande échelle.
Scanner géré – Associez votre scanner à une autre solution Tenable telle que Tenable.io et Tenable. sc.
7. Obtenir le code d'activation
Entrez votre adresse e-mail et d'autres détails pour obtenir le code d'activation, afin que nous puissions activer le produit pour l'utiliser davantage. La meilleure façon d'obtenir le code est de visiter la page d'inscription, de vous inscrire à une version professionnelle ou gratuite pour en obtenir une d'activation.
Après cela, cliquez sur Ignorer bouton et ajoutez le code que vous avez reçu sur votre e-mail.
Une autre façon d'activer Nessus à l'aide de la ligne de commande (facultatif ).
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc service nessusd stop /opt/nessus/sbin/nessuscli fix --reset /opt/nessus/sbin/nessuscli fetch --register ACTIVATION-CODE-HERE /opt/nessus/sbin/nessusd -R service nessusd start
8. Créer un utilisateur
Lorsque le système vous demande de créer un utilisateur Nessus Admin, créez-le en définissant un nom d'utilisateur et un mot de passe correspondant. Après cela, vous aurez le Nessus fonctionnel sur votre système.
9. Ajoutez la commande NessusCLI au chemin système
Par défaut, pour accéder à la ligne de commande Nessus, nous devons définir le chemin complet de l'outil nessuscli sur le terminal de notre système Debian 11. Pour supprimer cela, il nous suffit d'ajouter son dossier d'outils CLI à notre chemin système. En savoir plus sur sa ligne de commande sur la page Doc officielle.
Exécutez la commande ci-dessous dans le terminal Debian 10 0r 11 :
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc
nessuscli help
10. Désinstallez Nessus de Debian 11 ou 10 (facultatif)
Si vous ne voulez plus le scanner Nessus Vulnerability sur votre Debian 11 ou 10, utilisez la commande bewloc pour le supprimer.
sudo systemctl stop nessusd sudo apt remove nessus