Einführung
Nessus ist ein proprietärer Schwachstellen-Scanner, der von Tenable, Inc. entwickelt wurde.
Die Scans decken ein breites Spektrum an Technologien ab, darunter Betriebssysteme, Netzwerkgeräte, Hypervisoren, Datenbanken, Webserver und kritische Infrastrukturen.
Nessus bietet Ihnen unter anderem Malware-Erkennung, Scans von eingebetteten Geräten, Konfigurationsprüfungen, Kontrollsystemprüfungen und Konformitätsprüfungen.
Die Ergebnisse des Scans können_in verschiedenen Formaten gemeldet werden, z. B. Nur-Text, XML, HTML und LaTeX . Die Ergebnisse können auch zum Debuggen in einer Wissensdatenbank gespeichert werden.
Unter UNIX kann das Scannen durch die Verwendung eines Befehlszeilen-Clients automatisiert werden. Es gibt viele verschiedene kommerzielle, kostenlose und Open-Source-Tools für UNIX und Windows, um einzelne oder verteilte Nessus-Scanner zu verwalten.
Nessus bietet zusätzliche Funktionen, die über das Testen auf bekannte Netzwerkschwachstellen hinausgehen. Nessus kann auch Konfigurations- und Compliance-Audits, SCADA-Audits und PCI-Compliance unterstützen.
Beispiele für Schwachstellen und Risiken, nach denen Nessus scannen kann, sind:
- Schwachstellen, die unbefugte Kontrolle oder Zugriff auf vertrauliche Daten auf einem System ermöglichen könnten.
- Fehlkonfiguration (z. B. offenes Mail-Relay, fehlende Patches usw.).
- Standardpasswörter, einige gängige Passwörter und leere/fehlende Passwörter für einige Systemkonten. Nessus kann auch Hydra (ein externes Tool) aufrufen, um einen Wörterbuchangriff zu starten.
- Denials-of-Service-Schwachstellen.
In diesem Leitfaden , Wir zeigen Ihnen, wie Sie den Nessus-Scanner auf Ubuntu-Systemen installieren und verwenden.
Installation von Nessus
Befolgen Sie einfach die nachstehenden Schritte, um mit Nessus zu beginnen :
Nessus Scanner-Pakete sind auf der Nessus-Downloadseite auf der offiziellen Website verfügbar. Laden Sie die neueste Version des Nessus Ubuntu-Pakets herunter.
Die neueste Version von Nessus in dieser Zeit ist:Nessus-10.0.1-ubuntu1110_amd64.deb
- Installieren Sie das deb Paket, indem Sie Folgendes ausführen
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb- Starten und aktivieren Sie den nessusd-Dienst
sudo systemctl start nessusd && sudo systemctl enable nessusd- Bestätigen Sie, ob der Dienst ausgeführt wird oder nicht mit
systemctl status nessusd
- Stellen Sie sicher, dass der Standardport von Nessus in der Firewall zugelassen ist
sudo ss -plunt|grep 8834
- Falls nicht, erlauben Sie es auf der Firewall
sudo ufw allow 8834/tcp- Jetzt können Sie über die URL https://IP_address:8834 auf die Nessus-Weboberfläche zugreifen oder https://hostname:8834
Für meine greife ich mit https://nessus.unixcop.com:8834 darauf zu wie unten gezeigt
- Von verschiedenen Nessus-Produkten werde ich Nessus Essentials installieren .
- Geben Sie wie oben gezeigt Details an, um den Nessus-Aktivierungscode an Ihre E-Mail-Adresse zu erhalten.
- Kopieren Sie Ihren Bestätigungscode und fügen Sie ihn ein. Klicken Sie dann auf Weiter .
- Erstellen Sie, wie oben im Screenshot gezeigt, ein Nessus Administratorkonto, geben Sie ein sicheres Passwort ein und klicken Sie dann auf Senden
- Nessus wird mehrere erforderliche Plugins initialisieren, installieren und kompilieren.
- Starten Sie jetzt Ihren Scan, indem Sie Ihre Netzwerkzielliste eingeben, für meinen scanne ich den Zielbereich 192.168.13.0/24 scannt alle Hosts im Subnetz und klickt dann auf Senden
- Klicken Sie auf Scan ausführen um mit dem Nessus-Scannen zu beginnen.
- Hier können Sie die Geräte auswählen, die auf Schwachstellen gescannt werden sollen . Die Schwachstellen werden wie unten dargestellt angezeigt.
- Sie können die Informationen des Kritischen anzeigen , hoch , mittel und niedrig Schwachstellen, indem Sie wie oben gezeigt auf die Schwachstelle klicken.
Hinweis :Sie können auch andere Scans durchführen, indem Sie auf Neuer Scan klicken wie unten gezeigt
Das war's. Viel Spaß.
Schlussfolgerung
In diesem Artikel haben wir gezeigt, wie Sie Nessus installieren und verwenden Scanner auf Ubuntu Systeme.
Danke.