GNU/Linux >> Linux の 問題 >  >> Ubuntu

NessusScannerをUbuntu20.04および18.04にインストールします

はじめに

Nessus は、Tenable、Inc.によって開発された独自の脆弱性スキャナーです。

スキャンは、オペレーティングシステム、ネットワークデバイス、ハイパーバイザー、データベース、Webサーバー、重要なインフラストラクチャなど、幅広いテクノロジーを対象としています。

Nessusは、マルウェアの検出、組み込みデバイスのスキャン、構成の監査、制御システムの監査、コンプライアンスチェックなどの機能を提供します。

スキャンの結果は、プレーンテキスト、XML、HTML、LaTeXなどのさまざまな形式で報告できます。 。結果は、デバッグ用のナレッジベースに保存することもできます。

UNIXでは、コマンドラインクライアントを使用してスキャンを自動化できます。個別または分散のNessusスキャナーを管理するために、UNIXとWindowsの両方にさまざまな商用の無料のオープンソースツールがあります。

Nessusは、既知のネットワーク脆弱性のテスト以外の追加機能を提供します。Nessusは、構成とコンプライアンスの監査、SCADA監査、およびPCIコンプライアンスもサポートできます。

Nessusがスキャンできる脆弱性とエクスポージャーの例は次のとおりです:

  • システム上の機密データへの不正な制御またはアクセスを可能にする可能性のある脆弱性。
  • 設定の誤り(例:メールリレーのオープン、パッチの欠落など)。
  • 一部のシステムアカウントでは、デフォルトのパスワード、いくつかの一般的なパスワード、空白/不在のパスワード。 Nessusは、Hydra(外部ツール)を呼び出して辞書攻撃を開始することもできます。
  • サービスの脆弱性の拒否。

このガイドの内容 、UbuntuシステムにNessusスキャナーをインストールして使用する方法を紹介します。

Nessusのインストール

Nessusの使用を開始するには、以下の手順に従ってください

Nessus Scannerパッケージは、公式WebサイトのNessusダウンロードページで入手できます。最新のNessusUbuntuパッケージリリースをダウンロードします。

今回のNessusの最新バージョンは次のとおりです: Nessus-10.0.1-ubuntu1110_amd64.deb

  • debをインストールします 以下を実行するパッケージ
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb
  • nessusdサービスを開始して有効にする
sudo systemctl start nessusd && sudo systemctl enable nessusd
  • サービスが実行されているかどうかを確認します
systemctl status nessusd
  • Nessusのデフォルトポートがファイアウォールで許可されていることを確認してください
sudo ss -plunt|grep 8834
  • そうでない場合は、ファイアウォールで許可します
sudo ufw allow 8834/tcp
  • これで、URL https:// IP_address:8834を使用してNessusウェブインターフェースにアクセスできるようになりました またはhttps:// hostname:8834

私の場合は、 https://nessus.unixcop.com:8834でアクセスします 以下に示すように

  • Nessusのいくつかの製品から、 Nessus Essentialsをインストールします 。
  • 上記のように、メールアドレスでNessusアクティベーションコードを受け取るための詳細を入力してください。
  • 確認コードをコピーして貼り付け、[続行]をクリックします 。
  • 上記のスクリーンショットに示されているように、 Nessusを作成します 管理者アカウントで強力なパスワードを入力し、[送信]をクリックします
  • Nessusは、必要ないくつかのプラグインを初期化、インストール、およびコンパイルします。
  • 次に、ネットワークターゲットリストを入力してスキャンを開始します。私の場合は、ターゲット範囲をスキャンします。 192.168.13.0/24 サブネット上のすべてのホストをスキャンし、[送信]をクリックします
  • [スキャンの実行]をクリックします Nessusスキャンを開始します。
  • ここで、脆弱性をスキャンするデバイスを選択できます 。脆弱性は以下のように表示されます。
  • 重要の情報を表示できます 、 および 上記のように脆弱性をクリックして脆弱性を確認します。

新しいスキャンをクリックして、他のスキャンを実行することもできます 以下に示すように

それだけです..お楽しみください。

結論

この記事では、 Nessusをインストールして使用する方法を説明しました。 Ubuntuのスキャナー システム。

ありがとうございます。


Ubuntu

  1. UbuntuとDebianにNode.jsをインストールする

  2. Ubuntu20.04にVagrantをインストールして実行する

  3. Ubuntu 13.10および14.04にEverpadをインストールしますか?

  1. Ubuntu18.04および20.04にNode.jsとNPMをインストールする方法

  2. Ubuntu18.04または20.04にPHP7.4および8.0をインストールする方法

  3. Ubuntu18.04および20.04にAnacondaをインストールする方法

  1. Ubuntu20.04にGVM脆弱性スキャナーをインストールして使用する方法

  2. Ubuntu16.04にGitをインストールして構成する

  3. Ubuntu20.04にFail2banをインストールして構成する