GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer et configurer Nessus sur Ubuntu 20.04

Dans ce didacticiel, nous allons apprendre les étapes d'installation et de configuration du scanner Nessus sur le serveur Ubuntu 20.04 LTS pour analyser les vulnérabilités.

Nessus est un scanner de vulnérabilité extensible de manière modulaire qui examine divers systèmes d'exploitation et serveurs pour un grand nombre de failles de sécurité. Les rapports peuvent être édités dans différents formats. Nessus utilise des plug-ins écrits dans le langage de script NASL. La suite est orientée client-serveur, le moteur d'analyse peut être utilisé à partir de n'importe quel système distant avec une interface graphique distincte.

Il est disponible dans les versions premium et gratuite, la version gratuite a une limitation de 16 IPs scan. Ainsi, l'édition gratuite de Nessus est idéale pour un usage personnel, une petite startup, des éducateurs et des personnes débutant leur carrière dans la cybersécurité.

Pour l'activer, cependant, une adresse e-mail valide est requise. Les utilisateurs professionnels doivent acheter une licence qui coûte 2 990 $ pour 1 an.

Installer Nessus Scanner sur le serveur Ubuntu 20.04 LTS

Les étapes indiquées ici seront les mêmes pour Ubuntu 14.04/18.04/19.10, Kali Linux et Debian Linux également…

1. Télécharger le package Nessus Scanner Deb

Tenable propose le scanner Nessus via le binaire Deb, que l'utilisateur doit télécharger depuis son site officiel pour l'installer. Alors, visitez la page de téléchargement de Nessus et faites défiler pour trouver votre système d'exploitation Linux et sa version correspondante.

2. Commande pour installer Nessus sur Ubuntu 20.04

Nous avons déjà téléchargé le binaire Debian pour configurer Nessus sur Linux, maintenant tout ce que nous téléchargeons depuis le navigateur va dans les Téléchargements dossier, alors passez d'abord à celui-ci.

cd Downloads

Maintenant, utilisez le package APT pour installer le fichier.

sudo apt install ./Nessus*_amd64.deb

3. Activer et démarrer les services du scanner

Une fois l'installation terminée, permettons à son service de s'exécuter automatiquement avec le démarrage d'Ubuntu, et démarrons-le également pour la session en cours.

sudo systemctl enable --now nessusd

Pour vérifier l'état, tapez-

sudo systemctl status nessusd

Pour quitter- appuyez sur Ctrl + C

4. Autoriser le port Nessus à travers le pare-feu

Le Nessus fonctionne sur le numéro de port 8834 , donc pour accéder à distance à son interface Web à l'aide du navigateur, nous devons ouvrir ce port dans notre pare-feu Ubuntu 20.04.

sudo ufw allow 8834

5. Accéder à l'interface Web

Maintenant, ouvrez un navigateur sur un système qui peut accéder à l'adresse IP du serveur sur lequel vous avez installé l'instance du scanner Nessus. Et pointez-le avec un numéro de port.

exemple –  https://adresse-ip-serveur :8834

Remplacez l'adresse IP du serveur avec la véritable IP de votre Ubuntu 20.04.

Remarque :n'utilisez pas HTTP sinon vous aurez une erreur :

Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead, please use the HTTPS scheme to access this URL.

Si vous obtenez une erreur de certificat SSL, cliquez sur Avancer et continuez de manière non sécurisée.

6. Choisissez comment vous souhaitez déployer Nessus - configuration sur Ubuntu 20.04

La page Web initiale du Nessus vous demandera de sélectionner le produit que vous souhaitez installer. Ici, la première option de produit que vous obtenez est gratuite là où les autres sont payantes, mais disponible avec une période d'essai.

Les essentiels de Nessus – La version gratuite pour les enseignants, les étudiants et les amateurs
Nessus Professional – La solution d'évaluation des vulnérabilités standard de facto pour les praticiens de la sécurité.
Nessus Manager – La solution d'entreprise pour la gestion de Nessus Agent à grande échelle.
Scanner géré – Associez votre scanner à une autre solution Tenable telle que Tenable.io et Tenable.sc.

7. Obtenir le code d'activation

Entrez votre adresse e-mail et d'autres détails pour obtenir le code d'activation, afin que nous puissions activer le produit pour l'utiliser davantage. La meilleure façon d'obtenir le code est de visiter la page d'inscription, de vous inscrire à une version professionnelle ou gratuite pour en obtenir une d'activation.

Après cela, cliquez sur Ignorer bouton et ajoutez le code que vous avez reçu sur votre e-mail.

8. Créer un utilisateur

Lorsque le système vous demande de créer un utilisateur Nessus Admin, créez-le en définissant un nom d'utilisateur et un mot de passe correspondant. Après cela, vous aurez le Nessus fonctionnel sur votre système.

9. Ajouter la commande NessusCLI au chemin système

Par défaut, pour accéder à la ligne de commande Nessus, nous devons définir le chemin complet de l'outil nessuscli sur le terminal de notre système Ubuntu 20.04. Pour supprimer cela, il nous suffit d'ajouter son dossier d'outils CLI à notre chemin système. En savoir plus sur sa ligne de commande sur la page Doc officielle.

Exécutez la commande ci-dessous dans le terminal Ubuntu 20.04 : 

sudo -i
export PATH=$PATH:/opt/nessus/sbin/
source ~/.bashrc
nessuscli help

Sortie :

Usage: nessuscli <command> [<options>]
Usage: nessuscli <command> help

Bug Reporting Commands:
bug-report-generator 
bug-report-generator --quiet [--full] [--scrub]

User Commands:
rmuser [username]
chpasswd [username]
adduser [username]
lsuser

Dump Commands:
dump --plugins

Link Commands:
managed link --key=<key> --cloud or --host=<host> --port=<port> [optional parameters]
managed unlink [--force]
managed status

Fetch Commands:
fetch --register <serial>
fetch --register-offline <license.file>
fetch --check
fetch --code-in-use
fetch --challenge
fetch --security-center
fetch --scanner-health-stats

Node Commands:
node link --key=<key> --host=<host> --port=<port>
node unlink
node status

Fix Commands:
fix [--secure] --list
fix [--secure] --set <name=value>
fix [--secure] --get <name>
fix [--secure] --delete <name>
fix --show
fix --show <name>
fix --list-interfaces
fix --reset

Certificate Commands:
import-certs 
mkcert-client 
mkcert [-q]

Backup Tool:
backup --create <backup file filename>
backup --restore <backup file path>

Analyze Commands:
analyze scan <uuid>

Software Update Commands:
update 
update --all
update --plugins-only
update <plugin archive>


Ubuntu
  1. Comment installer R sur Ubuntu 20.04

  2. Comment installer Go sur Ubuntu 18.04

  3. Comment installer R sur Ubuntu 18.04

  4. Comment installer et configurer Redis sur Ubuntu 18.04

  5. Comment installer et configurer Redmine sur Ubuntu 18.04

Comment installer et configurer Git sur Ubuntu 20.04

Comment installer et configurer OpenVAS 9 sur Ubuntu

Comment installer et configurer Redis dans Ubuntu 20.04

Comment installer et configurer Neo4j sur Ubuntu 20.04

Comment installer le scanner Nessus sur Debian 11 ou 10

Comment installer Nessus Scanner sur Ubuntu 20.04 LTS