Nessus là một trong những đánh giá lỗ hổng từ xa phổ biến nhất được hơn 30.000 tổ chức trên toàn thế giới tin tưởng. Nessus quét hệ thống và đưa ra cảnh báo nếu phát hiện bất kỳ lỗ hổng nào mà tin tặc độc hại có thể sử dụng để truy cập.
Nessus không chủ động ngăn chặn các cuộc tấn công, nó sẽ kiểm tra các lỗ hổng bảo mật hiện có trong cơ sở hạ tầng. Nó cung cấp các báo cáo bảo mật hệ thống chi tiết, rất hữu ích để khắc phục mọi lỗ hổng và giúp máy chủ an toàn hơn.
Nessus có nhiều phiên bản khác nhau. Trong hướng dẫn này, chúng tôi sẽ cài đặt phiên bản miễn phí của Nessus được gọi là Nessus Essentials có thể quét 16 IPS.
Nessus là trình quét lỗ hổng đa nền tảng và hỗ trợ nhiều hệ điều hành, nhưng trong bài viết này, chúng tôi sẽ chỉ cho bạn cách cài đặt Nessue Essentials trên Centos 8.
Mật khẩu gốc được định cấu hình trên máy chủ.
https://www.tenable.com/products/nessus
Bạn sẽ được chuyển hướng đến https://www.tenable.com/products/nessus/nessus-essentials
Tại đây, bạn cần Đăng ký Mã kích hoạt. Bạn sẽ nhận được mã kích hoạt đó trong email đã đăng ký của mình.
Sau đó tải xuống gói Nessus cho CentOS 8.
Bây giờ hãy tải gói Nessus rpm lên máy chủ.
Sau đó, hãy chạy lệnh bên dưới để cài đặt gói.
Lúc này, dịch vụ Nessus đang chạy trên cổng mặc định 8834 thành công, Trước khi bắt đầu cài đặt sau, bạn cần mở cổng đó trong tường lửa. Để thực hiện, hãy chạy lệnh sau:
Bây giờ, hãy vào trình duyệt của bạn và nhập tên máy chủ hoặc IP cùng với cổng mặc định của Nessus.
https://server_name_or_ip:8834/
Chọn Nessus Essentials và nhấn nút tiếp tục.
Sau đó, nhấn nút bỏ qua,
Bây giờ, hãy Đăng ký Nessus bằng cách nhập mã kích hoạt đã được gửi đến email đã đăng ký của bạn.
Tiếp theo, hãy nhập Tên người dùng và mật khẩu bạn muốn đặt để đăng nhập Nessus.
Lúc này, sẽ mất một khoảng thời gian để hoàn tất các bước cuối cùng.
Lúc này, Cài đặt Nessus hoàn tất thành công.
Sau khi đăng nhập, bạn có thể thấy bảng điều khiển của Nessus Vulnerability scanner như hiển thị bên dưới.
Từ bảng điều khiển, nhấp vào nút ‘Quét mới’ ở góc trên bên trái của bảng điều khiển Quản lý, Tại đây, bạn có thể thấy các mẫu quét, một số mẫu quét phải trả phí.
Trong hướng dẫn này, chúng ta sẽ thực hiện Quét mạng cơ bản
Tại đây, bạn sẽ được yêu cầu xác định tên và mô tả của nó. Sau đó chọn thư mục và nhắm mục tiêu đến địa chỉ IP máy chủ hoặc Mạng.
Trên tab tiếp theo, hãy định cấu hình thông tin xác thực của máy chủ từ xa,
Sau khi hoàn tất cài đặt, hãy nhấp vào nút Lưu.
Bây giờ, bạn chạy quét bằng cách chọn tùy chọn phát như hiển thị bên dưới.
Sau khi quét hoàn tất, hãy nhấp vào tab Lỗ hổng để xem danh sách các lỗ hổng được tìm thấy trên máy chủ từ xa.
Để biết thêm chi tiết về từng lỗ hổng, hãy nhấp vào lỗ hổng đó để biết thông tin chi tiết.
Nessus không chủ động ngăn chặn các cuộc tấn công, nó sẽ kiểm tra các lỗ hổng bảo mật hiện có trong cơ sở hạ tầng. Nó cung cấp các báo cáo bảo mật hệ thống chi tiết, rất hữu ích để khắc phục mọi lỗ hổng và giúp máy chủ an toàn hơn.
Nessus có nhiều phiên bản khác nhau. Trong hướng dẫn này, chúng tôi sẽ cài đặt phiên bản miễn phí của Nessus được gọi là Nessus Essentials có thể quét 16 IPS.
Nessus là trình quét lỗ hổng đa nền tảng và hỗ trợ nhiều hệ điều hành, nhưng trong bài viết này, chúng tôi sẽ chỉ cho bạn cách cài đặt Nessue Essentials trên Centos 8.
Điều kiện tiên quyết
Máy chủ chạy CentOS 8.Mật khẩu gốc được định cấu hình trên máy chủ.
Bắt đầu
Trước khi bắt đầu cài đặt Nessue, bạn nên cập nhật các gói hệ thống lên phiên bản mới nhất. Để thực hiện, hãy chạy lệnh sau:
Mã:
sudo dnf update -yCài đặt Nessus
Đối với Nessue Essentials, hãy truy cập URL bên dưới và nhấp vào nút tải xuống.https://www.tenable.com/products/nessus
Bạn sẽ được chuyển hướng đến https://www.tenable.com/products/nessus/nessus-essentials
Tại đây, bạn cần Đăng ký Mã kích hoạt. Bạn sẽ nhận được mã kích hoạt đó trong email đã đăng ký của mình.
Sau đó tải xuống gói Nessus cho CentOS 8.
Bây giờ hãy tải gói Nessus rpm lên máy chủ.
Sau đó, hãy chạy lệnh bên dưới để cài đặt gói.
Mã:
sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpmKhởi động Nessus trên CentOS 8
Bây giờ hãy chạy các lệnh sau để khởi động dịch vụ Nessus, bật máy chủ đó khi khởi động và kiểm tra trạng thái dịch vụ Nessue bằng cách chạy lệnh sau:
Mã:
sudo systemctl start nessusd.service
sudo systemctl enable nessusd.service
sudo systemctl status nessusd.serviceLúc này, dịch vụ Nessus đang chạy trên cổng mặc định 8834 thành công, Trước khi bắt đầu cài đặt sau, bạn cần mở cổng đó trong tường lửa. Để thực hiện, hãy chạy lệnh sau:
Mã:
firewall-cmd --zone=public --add-port=8834/tcp --permanent
Mã:
firewall-cmd --reloadhttps://server_name_or_ip:8834/
Chọn Nessus Essentials và nhấn nút tiếp tục.
Sau đó, nhấn nút bỏ qua,
Bây giờ, hãy Đăng ký Nessus bằng cách nhập mã kích hoạt đã được gửi đến email đã đăng ký của bạn.
Tiếp theo, hãy nhập Tên người dùng và mật khẩu bạn muốn đặt để đăng nhập Nessus.
Lúc này, sẽ mất một khoảng thời gian để hoàn tất các bước cuối cùng.
Lúc này, Cài đặt Nessus hoàn tất thành công.
Nessus Management Console:
Sau khi cài đặt thành công, bạn sẽ thấy trang đăng nhập của Nessus, tại đây bạn sẽ đăng nhập bằng tên người dùng và mật khẩu của mình.Sau khi đăng nhập, bạn có thể thấy bảng điều khiển của Nessus Vulnerability scanner như hiển thị bên dưới.
Từ bảng điều khiển, nhấp vào nút ‘Quét mới’ ở góc trên bên trái của bảng điều khiển Quản lý, Tại đây, bạn có thể thấy các mẫu quét, một số mẫu quét phải trả phí.
Trong hướng dẫn này, chúng ta sẽ thực hiện Quét mạng cơ bản
Tại đây, bạn sẽ được yêu cầu xác định tên và mô tả của nó. Sau đó chọn thư mục và nhắm mục tiêu đến địa chỉ IP máy chủ hoặc Mạng.
Trên tab tiếp theo, hãy định cấu hình thông tin xác thực của máy chủ từ xa,
Sau khi hoàn tất cài đặt, hãy nhấp vào nút Lưu.
Bây giờ, bạn chạy quét bằng cách chọn tùy chọn phát như hiển thị bên dưới.
Sau khi quét hoàn tất, hãy nhấp vào tab Lỗ hổng để xem danh sách các lỗ hổng được tìm thấy trên máy chủ từ xa.
Để biết thêm chi tiết về từng lỗ hổng, hãy nhấp vào lỗ hổng đó để biết thông tin chi tiết.
