Cómo instalar y configurar Nessus Vulnerability Scanner en CentOS 8

Cómo instalar y configurar Nessus Vulnerability Scanner en CentOS 8

Nessus es una herramienta de escaneo de seguridad muy popular que escanea sistemas y genera alertas si encuentra vulnerabilidades de seguridad. Nessus no previene ataques maliciosos, solo busca debilidades en su sistema que un atacante pueda aprovechar. Lo hace escaneando cada puerto de un sistema para determinar qué puertos están abiertos y qué servicios están escuchando en estos puertos y luego prueba esos servicios para detectar cualquier vulnerabilidad.

En la publicación de hoy, instalaremos Nessus Escáner de vulnerabilidades en el CentOS 8 sistema. instalaremos Esencial Nesus esa es una aplicación gratuita y le permite escanear hasta 16 direcciones IP a la vez.

Nota : Se le pedirá que ejecute los comandos como sudo o como usuario root para instalar nessus Escáner de vulnerabilidades.

Instalación de Nessus Vulnerability Scanner en CentOS

nessus Vulnerability Scanner no está disponible en los repositorios de paquetes de CentOS. Lo instalaremos descargando su .rpm paquete del Nessus Descargas página.

Paso 1: Descarga de Nessus

Para descargar Nessus, diríjase a Nessus Descargas página. Luego descargue Nessus .rpm paquete para el sistema CentOS 8. Una vez que haga clic en el enlace, aparecerá una ventana de Acuerdo de licencia. Acepte los términos presionando el botón Estoy de acuerdo botón.

El archivo descargado Nessus-10.0.0-es8.x86_64.rpm( Nessus- -es8.x86_64.rpm ) se guardará en su directorio de descargas.

Paso 2: Instalación de Nessus Vulnerability Scanner

Ahora, para instalar Nessus en su sistema CentOS, diríjase al directorio de Descargas donde se encuentra el archivo descargado. .rpm el archivo ha sido guardado.

                      $ cd Downloads/

                    

Luego instálelo de la siguiente manera:

                      $ sudo rpm -ivh Nessus-10.0.0-es8.x86_64.rpm

                    

Enter sudo clave. Después de eso, comenzará a descargar el archivo de instalación.

La siguiente captura de pantalla indica la instalación exitosa.

Paso 3: Iniciar y habilitar Nessus

Para iniciar el servicio Nessus, use el siguiente comando:

                      $ sudo systemctl start nessusd.service

                    

Para habilitar el servicio Nessus al iniciar el sistema, use el siguiente comando:

                      $ sudo systemctl enable nessusd.service

                    

Para ver el estado del servicio Nessus, use el siguiente comando:

                      $ sudo systemctl status nessusd.service

                    

Paso 4: Abra el puerto Nessus en el cortafuegos

La interfaz de usuario de Nessus se ejecuta en el puerto 8834 . Si tiene un firewall ejecutándose en su sistema, deberá abrir este puerto en su firewall .

Use el siguiente comando para abrir el puerto 8834 en su firewall:

                      $ sudo firewall-cmd --zone=public --add-port=8834/tcp --permanent

                    

Ahora el siguiente comando para recargar el servicio de firewall:

                      $ sudo firewall-cmd --reload

                    

Puede verificar si la regla se ha agregado usando este comando:

                      $ sudo firewall-cmd --zone=public -list-ports

                    

Debería enumerar el puerto 8843 en la salida.

Paso 5: Configuración de Nessus

Ahora abra su navegador web y diríjase a la siguiente dirección:

https://dirección-ip:8834

Donde dirección IP es la dirección IP de su servidor donde está instalado Nessus.

Cuando se abra la página, verá la siguiente vista con una advertencia sobre una conexión no segura. Hacer clic Avanzado y luego haga clic Acepte el riesgo y continúe.

Luego aparecerá la siguiente página de Bienvenida. Selecciona el Elementos esenciales de Nessus y haga clic Continuar .

Ahora deberá registrarse para obtener el código de activación de Nessus. Enter la información requerida y haga clic Correo electrónico . Luego se le enviará un correo electrónico con un código de activación.

Si ya tiene un código de activación de Nessus, haga clic en Saltar.

Luego, en la ventana a continuación, ingrese el código de activación que recibió en el correo electrónico y haga clic en Continuar .

A continuación, cree una cuenta de usuario administrador para Nessus. Una vez hecho esto, haga clic en Enviar .

Este proceso llevará algún tiempo.

Una vez finalizada la instalación, aparecerá la página de inicio de sesión de Nessus. Inicie sesión usando el admin credenciales que creó anteriormente. Después de iniciar sesión, verá la siguiente página predeterminada de Nessus.

Ahora puede comenzar a usar el escáner de vulnerabilidades Nessus y ejecutar escaneos en sus sistemas.

Desinstalar Nessus

Si por alguna razón necesita desinstalar Nessus, puede hacerlo de la siguiente manera:

Primero, detenga el servicio Nessus:

                      $ sudo systemctl stop nessusd.service

                    

Luego busque el nombre del paquete Nessus que está instalado en su sistema:

                      $ rpm -qa | grep Nessus

                    

El comando generará el nombre del paquete de Nessus.

Luego, para eliminar Nessus, use el comando rpm -e seguido del nombre del paquete de Nessus:

                      $ sudo rpm -e <Nessus-package-name>

                    

En nuestro examplepodría ser:

                      $ sudo rpm -e Nessus-10.0.0-es8.x86_64

                    

Esto desinstalará Nessus de su sistema CentOS.

En esta publicación, instalamos y configuramos el escáner de vulnerabilidades Nessus en el sistema CentOS. Ahora puede comenzar a ejecutar escaneos en sus sistemas para encontrar cualquier vulnerabilidad que pueda ser aprovechada por los atacantes. El procedimiento para desinstalar Nessus también se describe aquí en caso de que necesite eliminarlo. Para obtener más información sobre Nessus, visite su sitio web oficial. documentación .

Related Posts