CentOS8にNessusVulnerabilityScannerをインストール、構成、および使用する方法

Nessue Essentialsについては、以下のURLにアクセスし、ダウンロードボタンをクリックしてください。

https://www.tenable.com/products/nessus

httpsにリダイレクトされます://www.tenable.com/products/nessus/nessus-essentials

ここで、アクティベーションコードを登録する必要があります。登録したメールにそのアクティベーションコードが記載されています。

次に、CentOS8用のNessusパッケージをダウンロードします。


次に、サーバーにNessusrpmパッケージをアップロードします。

次に、以下を実行します。パッケージをインストールするコマンド。

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

CentOS8でNessusを起動する

次に、次のコマンドを実行してNessusサービスを開始し、起動時にそのサーバーを有効にして、次のコマンドを実行してNessueサービスのステータスを確認します。

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

この時点で、Nessusサービスはデフォルトのポート8834で正常に実行されています。インストール後を開始する前に、ファイアウォールでそのポートを開く必要があります。これを行うには、次のコマンドを実行します。

firewall-cmd --zone=public --add-port=8834/tcp --permanent

firewall-cmd --reload

次に、ブラウザに移動して、サーバー名またはIPとデフォルトのNessusポートを入力します。

https：// server_name_or_ip：8834 /

Nessus Essentialsを選択し、続行ボタンを押します。

次に、スキップボタンを押します

次に、登録メールに送信されたアクティベーションコードを入力して、Nessusを登録します。

次に、Nessusログインに設定するユーザー名とパスワードを入力します。

この時点で、最終ステップが完了するまでに少し時間がかかります。

この時点で、Nessusのインストールは正常に完了しました。

Nessus管理コンソール：

インストールが正常に完了すると、ユーザー名とパスワードを使用してログインするNessusのログインページが表示されます。

ログイン後、以下に示すようにNessusVulnerabilityスキャナーのダッシュボードが表示されます。

ダッシュボードから、管理コンソールの左上にある[新しいスキャン]ボタンをクリックします。ここに、スキャンテンプレートが表示され、一部のスキャンテンプレートは有料です。

このチュートリアルでは、基本的なネットワークスキャンを実行します

ここでは、その名前と説明を定義する必要があります。その後、フォルダを選択し、ホストIPアドレスまたはネットワーク範囲をターゲットにします。

次のタブで、リモートホストの資格情報を構成します

設定が完了したら、[保存]ボタンをクリックします。

次に、以下に示すように再生オプションを選択してスキャンを実行します。

スキャンが完了したら、[脆弱性]タブをクリックして、リモートホストで見つかった脆弱性のリストを表示します。

各脆弱性の詳細を確認するには、脆弱性をクリックして詳細を確認してください。