GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo instalar y configurar Nessus Vulnerability Scanner en CentOS 8

Cómo instalar y configurar Nessus Vulnerability Scanner en CentOS 8

Nessus es una herramienta de escaneo de seguridad muy popular que escanea sistemas y genera alertas si encuentra vulnerabilidades de seguridad. Nessus no previene ataques maliciosos, solo busca debilidades en su sistema que un atacante pueda aprovechar. Lo hace escaneando cada puerto de un sistema para determinar qué puertos están abiertos y qué servicios están escuchando en estos puertos y luego prueba esos servicios para detectar cualquier vulnerabilidad.

En la publicación de hoy, instalaremos Nessus Escáner de vulnerabilidades en CentOS 8 sistema. Instalaremos Nessus Essential esa es una aplicación gratuita y le permite escanear hasta 16 direcciones IP a la vez.

Nota :Deberá ejecutar los comandos como sudo o como usuario root para instalar Nessus. Escáner de vulnerabilidades.

Instalación de Nessus Vulnerability Scanner en CentOS

Nessus Vulnerability Scanner no está disponible en los repositorios de paquetes de CentOS. Lo instalaremos descargando su .rpm paquete de la página de descargas de Nessus.

Paso 1:Descarga de Nessus

Para descargar Nessus, diríjase a la página de descargas de Nessus. Luego descargue Nessus .rpm paquete para el sistema CentOS 8. Una vez que haga clic en el enlace, aparecerá una ventana de Acuerdo de licencia. Acepte los términos haciendo clic en Acepto botón.

El archivo descargado Nessus-10.0.0-es8.x86_64.rpm(Nessus--es8.x86_64.rpm ) se guardará en su directorio de Descargas.

Paso 2:Instalación de Nessus Vulnerability Scanner

Ahora, para instalar Nessus en su sistema CentOS, diríjase al directorio de Descargas donde se encuentra el .rpm descargado. el archivo ha sido guardado.

$ cd Downloads/

Luego instálelo de la siguiente manera:

$ sudo rpm -ivh Nessus-10.0.0-es8.x86_64.rpm

Ingrese la contraseña de sudo. Después de eso, comenzará a descargar el archivo de instalación.

La siguiente captura de pantalla indica una instalación exitosa.

Paso 3:Iniciar y habilitar Nessus

Para iniciar el servicio Nessus, use el siguiente comando:

$ sudo systemctl start nessusd.service

Para habilitar el servicio Nessus al iniciar el sistema, use el siguiente comando:

$ sudo systemctl enable nessusd.service

Para ver el estado del servicio Nessus, utilice el siguiente comando:

$ sudo systemctl status nessusd.service

Paso 4:Abra el puerto Nessus en el cortafuegos

La interfaz de usuario de Nessus se ejecuta en el puerto 8834 . Si tiene un firewall ejecutándose en su sistema, deberá abrir este puerto en su firewall.

Use el siguiente comando para abrir el puerto 8834 en su firewall:

$ sudo firewall-cmd --zone=public --add-port=8834/tcp --permanent

Ahora el siguiente comando para recargar el servicio de firewall:

$ sudo firewall-cmd --reload

Puede verificar si la regla se ha agregado usando este comando:

$ sudo firewall-cmd --zone=public -list-ports

Debería mostrar el puerto 8843 en la salida.

Paso 5:Configuración de Nessus

Ahora abra su navegador web y diríjase a la siguiente dirección:

https://dirección-ip:8834

Donde dirección IP es la dirección IP de su servidor donde está instalado Nessus.

Cuando se abra la página, verá la siguiente vista con una advertencia sobre una conexión no segura. Haga clic en Avanzado y luego haga clic en Aceptar el riesgo y continuar.

Luego aparecerá la siguiente página de Bienvenida. Seleccione Nessus Essentials y haz clic en Continuar .

Ahora deberá registrarse para obtener el código de activación de Nessus. Ingrese la información requerida y haga clic en Correo electrónico . Luego se le enviará un correo electrónico con un código de activación.

Si ya tiene un código de activación de Nessus, haga clic en Omitir.

Luego, en la siguiente ventana, ingrese el código de activación que recibió en el correo electrónico y haga clic en Continuar .

A continuación, cree una cuenta de usuario administrador para Nessus. Una vez hecho esto, haga clic en Enviar .

Este proceso llevará algún tiempo.

Una vez finalizada la instalación, aparecerá la página de inicio de sesión de Nessus. Inicie sesión con las credenciales de administrador que creó anteriormente. Después de iniciar sesión, verá la siguiente página predeterminada de Nessus.

Ahora puede comenzar a usar el escáner de vulnerabilidades Nessus y ejecutar escaneos en sus sistemas.

Desinstalar Nessus

Si por alguna razón necesita desinstalar Nessus, puede hacerlo de la siguiente manera:

Primero, detenga el servicio Nessus:

$ sudo systemctl stop nessusd.service

Luego busque el nombre del paquete de Nessus que está instalado en su sistema:

$ rpm -qa | grep Nessus

El comando generará el nombre del paquete de Nessus.

Luego, para eliminar Nessus, use rpm -e comando seguido del nombre del paquete de Nessus:

$ sudo rpm -e <Nessus-package-name>

En nuestro ejemplo, sería:

$ sudo rpm -e Nessus-10.0.0-es8.x86_64

Esto desinstalará Nessus de su sistema CentOS.

En esta publicación, instalamos y configuramos el escáner de vulnerabilidades Nessus en el sistema CentOS. Ahora puede comenzar a ejecutar escaneos en sus sistemas para encontrar cualquier vulnerabilidad que pueda ser aprovechada por los atacantes. El procedimiento para desinstalar Nessus también se describe aquí en caso de que necesite eliminarlo. Para obtener más información sobre Nessus, visite su documentación oficial.


Cent OS
  1. Cómo instalar y configurar Nginx en CentOS 8

  2. Cómo instalar y configurar Nginx en CentOS 7

  3. Cómo instalar y configurar Redis en CentOS 7

  4. Cómo instalar y configurar GitLab en CentOS 7

  5. Instalar Nessus Vulnerability Scanner en CentOS

Cómo instalar y configurar Zabbix en CentOS 7

Cómo instalar y configurar GitLab CE en CentOS 8

Cómo instalar y configurar Nessus Vulnerability Scanner en Kali Linux

Cómo instalar, configurar y usar Nessus Vulnerability Scanner en CentOS 8

Cómo instalar y configurar Nagios 4.0.7 en CentOS 7

Cómo instalar y configurar ISPConfig CP en CentOS 7