Úvod
Nessus je proprietární skener zranitelnosti vyvinutý společností Tenable, Inc.
Skenování pokrývá širokou škálu technologií včetně operačních systémů, síťových zařízení, hypervizorů, databází, webových serverů a kritické infrastruktury.
Nessus vám mimo jiné poskytuje detekci malwaru, skenování vestavěných zařízení, auditování konfigurací, auditování řídicích systémů a kontroly souladu.
Výsledky skenování lze_nahlásit v různých formátech, jako je prostý text, XML, HTML a LaTeX . Výsledky lze také uložit do znalostní báze pro ladění.
V systému UNIX lze skenování automatizovat pomocí klienta příkazového řádku. Existuje mnoho různých komerčních, bezplatných a open source nástrojů pro UNIX i Windows pro správu jednotlivých nebo distribuovaných skenerů Nessus.
Nessus poskytuje další funkce nad rámec testování známých zranitelností sítě. Nessus může také podporovat audity konfigurace a souladu, audity SCADA a shodu s PCI.
Příklady zranitelností a ohrožení, které může Nessus vyhledávat, zahrnují:
- Chyby zabezpečení, které by mohly umožnit neoprávněnou kontrolu nebo přístup k citlivým datům v systému.
- Špatná konfigurace (např. otevřený přenos pošty, chybějící opravy atd.).
- Výchozí hesla, několik běžných hesel a prázdná/nepřítomná hesla u některých systémových účtů. Nessus může také zavolat Hydra (externí nástroj) a spustit slovníkový útok.
- Chyby zabezpečení týkající se odmítnutí služby.
V této příručce , Ukážeme vám, jak nainstalovat a používat skener Nessus na systémech Ubuntu.
Instalace Nessus
Začněte s Nessusem podle následujících kroků :
Balíčky Nessus Scanner jsou k dispozici na stránce Nessus Downloads na jejím oficiálním webu. Stáhněte si nejnovější verzi balíčku Nessus Ubuntu.
Nejnovější verze Nessus v současné době je:Nessus-10.0.1-ubuntu1110_amd64.deb
- Nainstalujte deb balíček se spuštěním následujícího
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb- Spusťte a povolte službu nessusd
sudo systemctl start nessusd && sudo systemctl enable nessusd- Potvrďte, zda je služba spuštěna nebo ne pomocí
systemctl status nessusd
- Ujistěte se, že na firewallu je povolen výchozí port Nessus
sudo ss -plunt|grep 8834
- Pokud ne, povolte to na bráně firewall
sudo ufw allow 8834/tcp- Nyní můžete přistupovat k webovému rozhraní Nessus pomocí adresy URL https://IP_address:8834 nebo https://hostname:8834
Pro můj k němu budu přistupovat pomocí https://nessus.unixcop.com:8834 jak je uvedeno níže
- Z několika produktů Nessus nainstaluji Nessus Essentials .
- Jak je uvedeno výše, uveďte podrobnosti, abyste dostali aktivační kód Nessus na svou e-mailovou adresu.
- Zkopírujte a vložte ověřovací kód a poté klikněte na Pokračovat .
- Jak je uvedeno výše na snímku obrazovky, vytvořte Nessus účtu správce, zadejte silné heslo a klikněte na Odeslat
- Nessus inicializuje, nainstaluje a zkompiluje několik požadovaných pluginů.
- Nyní začněte skenování zadáním seznamu cílů sítě, pro svůj prohledám cílový rozsah 192.168.13.0/24 prohledá všechny hostitele v podsíti a poté klikněte na odeslat
- Klikněte na Spustit skenování abyste mohli začít se skenováním Nessus.
- Zde můžete vybrat zařízení, která mají vyhledávat zranitelnosti . Chyby zabezpečení se zobrazí, jak je uvedeno níže.
- Můžete zobrazit informace o kritických , vysoké , střední a nízká zranitelností kliknutím na zranitelnost, jak je uvedeno výše.
Poznámka :Kliknutím na Nové skenování můžete také provádět další kontroly jak je uvedeno níže
To je ono.. Užijte si to.
Závěr
V tomto článku jsme si ukázali, jak nainstalovat a používat Nessus skener na Ubuntu systémy.
Děkuji.