En este tutorial, le mostraremos cómo instalar Nessus Scanner en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, Nessus les brinda detección de malware, escaneo de dispositivos integrados, configuraciones auditoría, auditoría de sistemas de control y verificaciones de cumplimiento, entre otras características. Está desarrollado y mantenido por Tenable. La plataforma de análisis de vulnerabilidades puede guardar los resultados del análisis en varios formatos, como texto sin formato, XML, HTML y LaTeX.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del Escáner Nessus en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Nessus Scanner en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.
sudo apt update sudo apt upgrade
Paso 2. Instalación de Nessus Scanner en Ubuntu 20.04.
Ahora descargamos el instalador de Nessus Scanner desde su sitio web oficial:
curl -o Nessus-8.15.0-Ubuntu1110_amd64.deb "https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/13050/download?i_agree_to_tenable_license_agreement=true &file_path=Nessus-8.15.0-Ubuntu1110_amd64.deb"
A continuación, hash de suma de comprobación del archivo descargado:
md5sum Nessus-8.15.0-Ubuntu1110_amd64.deb
Salida:
4f4e245be273492a0cac7138a4ce5243 Nessus-8.15.0-Ubuntu1110_amd64.deb
Ahora, use el apt paquete para instalar el archivo:
sudo apt install ./Nessus-8.15.0-Ubuntu1110_amd64.deb
Después de la instalación, inicie y habilite el servicio Nessus para que se ejecute en el arranque del sistema:
sudo systemctl enable --now nessusd sudo systemctl status nessusd
Paso 3. Configure el cortafuegos.
Nessus se ejecuta en el puerto número 8834, por lo tanto, para acceder a su interfaz web de forma remota mediante el navegador, debemos abrir este puerto en nuestro firewall de Ubuntu:
sudo ufw enable sudo ufw allow 8834
Paso 4. Acceso a la interfaz web de Nessus Scanner.
Una vez instalado correctamente, abra un navegador y vaya a https://your-ip-address:8834/ Si obtiene un error de certificado SSL, haga clic en el botón Avanzado y continúe de manera insegura.
La página web inicial de Nessus le pedirá que seleccione el producto que desea instalar.
- Fundamentos de Nessus – La versión gratuita para educadores, estudiantes y aficionados
- Nessus Profesional – La solución de evaluación de vulnerabilidades estándar de la industria de los profesionales de la seguridad.
- Administrador de Nessus – La solución empresarial para administrar Nessus Agent a escala.
- Escáner administrado: Vincule su escáner a otra solución de Tenable, como Tenable.io y Tenable. esc.
A continuación, ingrese su dirección de correo electrónico para obtener el código de activación, de modo que podamos activar el producto para usarlo más. La mejor manera de obtener el código es visitar la página de registro, regístrese para obtener una versión profesional o gratuita para obtener una de activación.
¡Felicitaciones! Ha instalado Nessus con éxito. Gracias por usar este tutorial para instalar Nessus Scanner en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte la Sitio web de Nessus.