Pesquisa de site

Como instalar e usar o Nessus Vulnerability Scanner no Debian 12


Nesta página

  1. Pré-requisitos
  2. Instalando o arquivo DEB do Nessus vi
  3. Configurando o UFW
  4. Configurando a CLI do Nessus
  5. Configurando o Nessus
  6. Criando a primeira varredura com Nessus
  7. Conclusão

Nessus é um scanner de vulnerabilidade de rede de código aberto para avaliações de vulnerabilidades, testes de penetração e hackers éticos. Ele usa a arquitetura Common Vulnerabilities and Exposures (CVE) e é um dos scanners de vulnerabilidade mais abrangentes do mercado. Com o Nessus, você pode realizar varreduras de vulnerabilidades de rede, encontrar configurações incorretas e vulnerabilidades de negação de serviço (Dos) e muito mais.

Neste tutorial, orientaremos você na instalação do Nessus Network Security Scanner no servidor Debian 12. Você também realizará a primeira verificação de host com o Nessus para detectar vulnerabilidades de segurança em hosts de destino.

Pré-requisitos

Para começar com este tutorial, certifique-se de ter o seguinte:

  • Um servidor Debian 12.
  • Um usuário não root com privilégios de administrador.

Instalando o arquivo DEB do Nessus vi

Nessus é um scanner de vulnerabilidades de segurança desenvolvido pela Tannable. Ele permite verificar vulnerabilidades de segurança em vários dispositivos, aplicativos e sistemas operacionais. Nessus oferece suporte a várias distribuições Linux, incluindo Debian.

Nesta seção, você fará download e instalará o Nessus por meio do arquivo DEB.

Visite a página de download do Nessus e selecione a versão do Nessus. Nesse caso, você fará download do Nessus via curl para Debian, que suporta Debian 10, 11 e 12.

curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \
--output 'Nessus-10.7.1-debian10_amd64.deb'

Assim que o download for concluído, execute o seguinte comando para instalar o Nessus e corrigir dependências se ocorrer um erro.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb
sudo apt install -f

Agora, inicie e habilite o serviço nessusd usando o comando abaixo.

sudo systemctl start nessusd
sudo systemctl enable nessusd

Depois de iniciado, verifique o serviço nessusd para garantir que o serviço esteja em execução.

sudo systemctl status nessusd

Se o Nessus estiver em execução, você deverá obter uma saída como esta:

Configurando o UFW

Depois de instalar o Nessus, você configurará o UFW e abrirá a porta padrão do Nessus 8834/tcp, que é feita pelo processo do painel da web do Nessus.

Instale o UFW em seu sistema Debian com o comando abaixo. Digite y para prosseguir com a instalação.

sudo apt install ufw

Agora execute o comando abaixo para ativar o perfil OpenSSH e adicione a porta 8834/tcp ao UFW. A porta padrão do Nessus é 8834/tcp, onde o painel de administração da web está em execução.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Habilite o UFW usando o comando abaixo. Em seguida, digite y para confirmar quando solicitado.

sudo ufw enable

Uma vez ativado, você verá a saída 'Firewall está ativo e ativado na inicialização do sistema'.

Por último, verifique o status do UFW e liste as regras usando o seguinte comando.

sudo ufw status

Certifique-se de que o perfil OpenSSH e a porta 8834/tcp sejam PERMITIDOS no UFW.

Configurando a CLI do Nessus

O Nessus fornece o utilitário nessuscli para gerenciar o Nessus a partir do terminal. Alguns utilitários fornecidos pelo Nessus estão disponíveis nos diretórios /opt/nessus/bin e /opt/nessus/sbin.

Para tornar isso mais fácil, adicione os diretórios /opt/nessus/bin e /opt/nessus/sbin ao PATH do sistema. Isso pode ser feito através do arquivo de configuração ~/.bashrc.

Execute o comando abaixo para adicionar /opt/nessus/bin e /opt/nessus/sbin à variável de ambiente PATH do sistema por meio do ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Recarregue o arquivo ~/.bashrc na sessão atual e verifique o PATH do sistema com o comando abaixo. Certifique-se de que os diretórios /opt/nessus/bin e /opt/nessus/sbin sejam adicionados ao PATH do sistema.

source ~/.bashrc
echo $PATH

Por último, execute o comando nessuscli abaixo para verificar sua configuração. Se for bem-sucedido, você deverá ver a mensagem de ajuda do nessuscli.

nessuscli help

Configurando o Nessus

Agora que você configurou o nessuscli, vamos configurar a instalação do Nessus via navegador da web. Nesta seção, você também se registrará na versão Nessus e precisará de um endereço de e-mail para isso.

Abra seu navegador e visite https://192.168.5.15:8834/ para acessar a instalação do Nessus. Você verá a mensagem de boas-vindas do Nessus.

Clique em Continuar para iniciar a configuração.

Selecione a opção Registrar-se no Nessus Essentials e clique em Continuar.

Insira seu nome e endereço de e-mail para obter o código de ativação do Nessus e clique em Registrar. Isso gerará um código de ativação do Nessus para sua instalação.

Na tela, você verá o código de ativação do Nessus gerado. Clique em Continuar novamente.

Insira o novo usuário admin e a senha do Nessus e clique em Enviar para confirmar.

Agora, a instalação do Nessus deve ser iniciada.

Assim que a instalação for concluída, você obterá um painel do Nessus como o seguinte:

Depois de obter o Nessus, espere um pouco porque o Nessus compilará os plug-ins necessários. Portanto, não tenha pressa, pois você pode criar varreduras sem os plug-ins do Nessus compilados e instalados.

Criando a primeira varredura com Nessus

Para criar uma nova varredura no Nessus, selecione a pasta My Scans e clique em Criar uma nova varredura.

Em Modelos de digitalização, selecione o Modelo básico de digitalização em rede. Você pode usar este modelo para a maioria das verificações de rede básicas.

Digite o nome e a descrição da verificação, selecione a pasta Minhas verificações e insira os endereços IP de os hosts de destino. Agora clique em Salvar para confirmar.

Volte para a pasta My Scans e você verá que sua digitalização foi criada. Clique no botão reproduzir/iniciar para iniciar o processo de digitalização.

Assim que a verificação for concluída, clique na sua verificação, como 'primeira verificação', e você verá o resumo da sua verificação.

Clique na guia Vulnerabilidades para obter uma lista de CVSS detectados pelo Nessus em seus servidores de destino.

Conclusão

Parabéns! Você concluiu a instalação do Nessus Network Security Scanner no servidor Debian 12. Você instalou o Nessus via arquivo DEB, executou a primeira verificação básica de rede em seu host e detectou vulnerabilidades CVSS por meio do Nessus.