コマンドターミナルを使用して、Debian11ブルズアイまたは10バスターにNessus脆弱性スキャナーをインストールまたは削除するコマンドを学習します。
Nessusは、無料版でも利用できる独自のツールであり、このツールの主なタスクは、システムとネットワークの脆弱性をスキャンして見つけることです。不正アクセス、脆弱なパスワード、DDOS攻撃を引き起こす可能性のある抜け穴、パッチの欠落など。これはTenableによって開発および保守されています。脆弱性スキャナープラットフォームは、スキャン結果をプレーンテキスト、XML、HTML、LaTeXなどのさまざまな形式で保存できます。
Windows、Linux、macOS、FreeBSDの両方にインストールできる最高のもの。また、構成とコンプライアンスの監査、SCADA監査、およびPCIコンプライアンスもサポートします。最大16IPSのスキャンに使用でき、個人または学習目的に適した無料版の他に、Pro版も年間2,990ドルの開始価格で利用できます。
ユーザーは、30日間のトレイルでプロエディションから始めることができます…最大50kのホストをスキャンする場合、Nessusが正しく実行されるためのシステム要件は次のとおりです。4つの2GHzコアCPU。メモリ:4 GB RAM(8 GB RAMを推奨)およびディスク容量:30GBの空き容量。
Debian11サーバーにNessusスキャナーをインストールする
ここで説明する手順は、Debian 10、Kali Linux、UbuntuLinuxでも同じです…
1。 NessusScannerDebパッケージをダウンロード
Tenableは、Debバイナリを介してNessusスキャナーを提供しています。これをインストールするには、ユーザーが公式Webサイトからダウンロードする必要があります。したがって、Nessusダウンロードページにアクセスし、スクロールしてDebianLinuxオペレーティングシステムを見つけてダウンロードします。
2。 Debian11または10にNessusをインストールするコマンド
LinuxでNessusをセットアップするためのDebianバイナリをすでにダウンロードしました。これで、ブラウザからダウンロードしたものはすべてダウンロードに入ります。 フォルダなので、最初にそのフォルダに切り替えてください。
cd Downloads
次に、APTパッケージを使用してファイルをインストールします。
sudo apt install ./Nessus*_amd64.deb
3。スキャナーサービスを有効にして開始する
インストールが完了したら、Debian 11ブートでサービスが自動的に実行されるようにし、現在のセッションでも同じように開始します。
sudo systemctl enable --now nessusd
ステータスを確認するには、次のように入力します-
sudo systemctl status nessusd
終了するには- Ctrl + C
を押します
4。 Nessusポートがファイアウォールを通過できるようにする
Nessusはポート番号8834で実行されます したがって、ブラウザを使用してリモートでWebインターフェイスにアクセスするには、Debian11ファイアウォールでこのポートを開く必要があります。
sudo apt-get install ufw sudo ufw enable sudo ufw allow 8834
5。 Webインターフェイスにアクセスする
次に、NessusスキャナーインスタンスをインストールしたサーバーのIPアドレスにアクセスできるシステムでブラウザーを開きます。そして、ポート番号と一緒にそれを指し示します。
例 – https:// server-ip-address :8834
サーバー-IPアドレスを置き換えます Debian11の実際のIPを使用します。
注 :SSL証明書エラーが発生した場合は、詳細をクリックしてください ボタンを押して、安全でない方法で続行します。
6。 Nessusのデプロイ方法を選択–Debian11でのセットアップ
Nessusの最初のWebページで、インストールする製品を選択するように求められます。ここで、最初に入手できる製品オプションは、残りが支払われる場合は無料で使用できますが、試用期間があります。
Nessus Essentials –教育者、学生、愛好家向けの無料バージョン
Nessus Professional –セキュリティ担当者向けの事実上の業界標準の脆弱性評価ソリューション。
Nessus Manager – NessusAgentを大規模に管理するためのエンタープライズソリューション。
マネージドスキャナー– スキャナーをTenable.ioやTenableなどの別のTenableソリューションにリンクします。 sc。
7。アクティベーションコードを取得する
メールアドレスとその他の詳細を入力してアクティベーションコードを取得します。これにより、製品をアクティベートしてさらに使用できるようになります。コードを取得する最良の方法は、登録ページにアクセスし、Professionalまたは無料バージョンに登録してActivation1を取得することです。
その後、スキップをクリックします ボタンをクリックして、メールで取得したコードを追加します。
コマンドラインを使用してNessusをアクティブ化する別の方法(オプション 。
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc service nessusd stop /opt/nessus/sbin/nessuscli fix --reset /opt/nessus/sbin/nessuscli fetch --register ACTIVATION-CODE-HERE /opt/nessus/sbin/nessusd -R service nessusd start
8。ユーザーの作成
システムがNessusAdminユーザーを作成するように要求した場合は、ユーザー名と対応するパスワードを設定して作成します。その後、システム上でNessusが機能するようになります。
9。 NessusCLIコマンドをシステムパスに追加します
デフォルトでは、Nessusコマンドラインにアクセスするには、nessuscliツールのパス全体を定義する必要があります。 Debian11システムのターミナルで。これを削除するには、CLIツールフォルダーをシステムパスに追加するだけです。公式のドキュメントページでコマンドラインの詳細を確認してください。
Debian 100r11ターミナルで以下のコマンドを実行します。
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc
nessuscli help
10。 Debian 11または10からNessusをアンインストールします(オプション)
Debian11または10でNessusVulnerabilityスキャナーが不要になった場合は、bewlocコマンドを使用して削除してください。
sudo systemctl stop nessusd sudo apt remove nessus