Aprenda los comandos para instalar o eliminar el analizador de vulnerabilidades Nessus en Debian 11 bullseye o 10 buster mediante el terminal de comandos.
Nessus es una herramienta propietaria que también está disponible en edición gratuita y la tarea principal de esta herramienta es escanear y encontrar vulnerabilidades en sistemas y redes. Tales como acceso no autorizado, contraseñas débiles, lagunas que pueden causar ataques DDOS, parches faltantes, etc. Es desarrollado y mantenido por Tenable. La plataforma de análisis de vulnerabilidades puede guardar los resultados del análisis en varios formatos, como texto sin formato, XML, HTML y LaTeX.
Lo mejor que está disponible para instalar tanto para Windows, Linux, macOS y FreeBSD. También admite auditorías de configuración y cumplimiento, auditorías SCADA y cumplimiento de PCI. Aparte de la edición gratuita que se puede usar para escanear hasta 16 IPS y es adecuada para fines personales o de aprendizaje, las ediciones Pro también están disponibles con un precio inicial de $2990/año.
Bueno, los usuarios pueden comenzar con ediciones profesionales con un período de prueba de 30 días... Para escanear hasta 50 000 hosts, los requisitos del sistema para que Nessus funcione correctamente son:CPU de cuatro núcleos de 2 GHz; Memoria:4 GB de RAM (se recomiendan 8 GB de RAM) y Espacio en disco:30 GB de espacio libre.
Instalar Nessus Scanner en el servidor Debian 11
Los pasos dados aquí serán los mismos para Debian 10, Kali Linux y Ubuntu Linux también...
1. Descargue el paquete Deb de Nessus Scanner
Tenable ofrece el escáner Nessus a través del binario Deb, que el usuario debe descargar de su sitio web oficial para instalarlo. Por lo tanto, visite la página de descarga de Nessus y desplácese hasta encontrar el sistema operativo Debian Linux y descárguelo.
2. Comando para instalar Nessus en Debian 11 o 10
Ya hemos descargado el binario de Debian para configurar Nessus en Linux, ahora todo lo que descargamos del navegador va a Descargas carpeta, así que cambia a esa primero.
cd Downloads
Ahora, use el paquete APT para instalar el archivo.
sudo apt install ./Nessus*_amd64.deb
3. Habilitar e iniciar servicios de escáner
Una vez que se complete la instalación, habilitemos su servicio para que se ejecute automáticamente con el arranque de Debian 11 y también comencemos lo mismo para la sesión actual.
sudo systemctl enable --now nessusd
Para comprobar el estado, escriba-
sudo systemctl status nessusd
Para salir- presione Ctrl + C
4. Permitir el puerto de Nessus a través del firewall
Nessus se ejecuta en el número de puerto 8834 , por lo tanto, para acceder a su interfaz web de forma remota utilizando el navegador, debemos abrir este puerto en nuestro firewall Debian 11.
sudo apt-get install ufw sudo ufw enable sudo ufw allow 8834
5. Acceder a la interfaz web
Ahora, abra un navegador en un sistema que pueda acceder a la dirección IP del servidor donde instaló la instancia del escáner Nessus. Y señale eso junto con un número de puerto.
ejemplo – https://dirección-ip-del-servidor :8834
Reemplazar dirección IP del servidor con la IP real de tu Debian 11.
Nota :si recibe un error de certificado SSL, haga clic en Avanzado botón y proceder de forma insegura.
6. Elija cómo desea implementar Nessus:configuración en Debian 11
La página web inicial de Nessus le pedirá que seleccione el producto que desea instalar. Aquí, la primera opción de producto que obtiene es de uso gratuito mientras que el resto se paga pero está disponible con un período de prueba.
Fundamentos de Nessus – La versión gratuita para educadores, estudiantes y aficionados
Nessus Professional – La solución de evaluación de vulnerabilidades estándar de la industria de los profesionales de la seguridad.
Nessus Manager – La solución empresarial para administrar Nessus Agent a escala.
Escáner administrado – Vincule su escáner a otra solución de Tenable, como Tenable.io y Tenable. esc.
7. Obtener código de activación
Ingrese su dirección de correo electrónico y otros detalles para obtener el código de activación, de modo que podamos activar el producto para usarlo más. La mejor manera de obtener el código es visitar la página de registro, registrarse para obtener una versión profesional o gratuita para obtener una de activación.
Después de eso, haga clic en Omitir y agrega el código que recibiste en tu correo electrónico.
Una forma alternativa de activar Nessus usando la línea de comando (opcional ).
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc service nessusd stop /opt/nessus/sbin/nessuscli fix --reset /opt/nessus/sbin/nessuscli fetch --register ACTIVATION-CODE-HERE /opt/nessus/sbin/nessusd -R service nessusd start
8. Crear Usuario
Cuando el sistema le pida que cree un usuario Nessus Admin, créelo configurando un nombre de usuario y la contraseña correspondiente. Después de eso, tendrá el Nessus funcionando en su sistema.
9. Agregue el comando NessusCLI a la ruta del sistema
De forma predeterminada, para acceder a la línea de comandos de Nessus, debemos definir la ruta completa para la herramienta nessuscli. en la terminal de nuestro sistema Debian 11. Para eliminar esto, solo necesitamos agregar su carpeta de herramientas CLI a la ruta de nuestro sistema. Conozca más sobre su línea de comando en la página oficial de Doc.
Ejecute el siguiente comando en la terminal de Debian 10 0r 11:
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc
nessuscli help
10. Desinstale Nessus de Debian 11 o 10 (opcional)
Si ya no desea el escáner de vulnerabilidades Nessus en su Debian 11 o 10, use el comando bewloc para eliminarlo.
sudo systemctl stop nessusd sudo apt remove nessus