Nessus 是一个用于漏洞评估和渗透测试的开源网络漏洞扫描程序。它为您提供恶意软件检测、嵌入式设备扫描、配置审核、控制系统审核和合规性检查等功能。此外,Nessus有多种类型的版本,包括免费的漏洞扫描程序Nessus Essentials和专业渗透测试人员Nessus Professional。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Nessus 安全扫描程序
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
第 2 步。在 Ubuntu 22.04 上安装 Nessus 安全扫描程序。
默认情况下,Nessus 在 Ubuntu 22.04 基本存储库上可用。现在使用以下命令将最新版本的 Nessus 从官方页面下载到您的 Ubuntu 系统:
curl --request GET \ --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \ --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'
接下来,使用以下命令安装 Nessus 软件包:
sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb
安装完成后,启动 Nessus 服务并使其在重新启动时自动启动,一次性完成:
sudo systemctl enable --now nessusd sudo systemctl status nessusd
第 3 步。配置防火墙。
现在我们使用 Mosquitto 设置了一个简单防火墙 (UFW),以允许在默认 Web 端口 8834 上进行公共访问:
sudo ufw allow "OpenSSH" sudo ufw allow 8834/tcp sudo ufw enable
第 4 步。访问 Nessus 安全扫描程序 Web 界面。
成功安装后,现在我们打开您的 Web 浏览器并键入 URL 如果您收到有关 SSL 证书的错误,请按继续 – 此证书由 Nessus 自动生成。http://your-IP-address:8834
接下来,选择所需的 Nessus 安装类型。在本例中,您将安装“Nessus Essentials”,因此请选择“Nessus Essentials”选项,然后单击“继续”。
输入您的电子邮件地址和其他详细信息以获取激活码,以便我们可以激活产品以进一步使用它。获取代码的最佳方法是访问注册页面并注册专业版或免费版以获得激活版。
当系统要求您创建 Nessus 管理员用户时,请通过设置用户名和相应的密码来创建该用户。之后,您将在系统上拥有正常工作的 Nessus。
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Nessus 安全扫描程序。如需其他帮助或有用信息,我们建议您查看 Nessus 官方网站。