Cách cài đặt Nessus Security Scanner trên Ubuntu 22.04

theanh

Administrator
Nhân viên
Nessus là trình quét lỗ hổng mạng nguồn mở để đánh giá lỗ hổng, thử nghiệm thâm nhập và tấn công có đạo đức. Nó sử dụng kiến trúc Common Vulnerabilities and Exposures (CVE) và là một trong những trình quét lỗ hổng toàn diện nhất trên thị trường. Với Nessus, bạn có thể thực hiện quét lỗ hổng mạng, tìm cấu hình sai và lỗ hổng Từ chối dịch vụ (Dos) cùng nhiều tính năng khác.

Nessus cung cấp khả năng khám phá tài sản tốc độ cao, lập hồ sơ mục tiêu, kiểm tra cấu hình, phát hiện phần mềm độc hại, khám phá dữ liệu nhạy cảm và nhiều tính năng khác nữa. Ngoài ra, nó có sẵn ở nhiều loại phiên bản, bao gồm Nessus Essentials, trình quét lỗ hổng miễn phí và Nessus professional dành cho chuyên gia kiểm thử thâm nhập chuyên nghiệp và tin tặc có đạo đức.

Trong hướng dẫn này, bạn sẽ cài đặt Nessus trên máy chủ Ubuntu 22.04. Bạn cũng sẽ tìm hiểu cách thiết lập dòng lệnh Nessus 'nessuscli' cho phép bạn quản lý Nessus từ thiết bị đầu cuối dòng lệnh. Bạn có thể tạo và quản lý các lần quét thông qua thiết bị đầu cuối sau khi đã cài đặt 'nessuscli'.

Điều kiện tiên quyết​

Để bắt đầu với hướng dẫn này, bạn sẽ cần một số yêu cầu sau:
  • Hệ thống Ubuntu 22.04 - Bạn có thể sử dụng phiên bản Ubuntu Server hoặc Desktop.
  • Người dùng không phải root có quyền quản trị viên sudo/root.

Cài đặt Nessus thông qua tệp .deb​

Tenable cung cấp các gói Nessus cho một số Linux Các bản phân phối, bao gồm Ubuntu, Debian và CentOS. Tại thời điểm viết bài này, phiên bản mới nhất của Nessus là v10.x. Bây giờ bạn sẽ cài đặt thủ công vào hệ thống Ubuntu 22.04 của mình.

Tải xuống gói Nessus cho Ubuntu bằng lệnh curl sau. Bạn sẽ nhận được tệp .deb của gói Nessus có tên 'Nessus-10.4.0-ubuntu1404_amd64.deb'.
Mã:
curl --request GET \
 --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \
 --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22131%22%3E%3C/svg%3E


Chạy lệnh sau Lệnh dpkg để cài đặt gói Nessus 'Nessus-10.4.0-ubuntu1404_amd64.deb'.
Mã:
sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb
Khi quá trình cài đặt hoàn tất, bạn sẽ thấy dịch vụ Nessus 'nessusd' được bật và bạn cũng có thể thấy hướng dẫn thiết lập Nessus chạy trên cổng mặc định 8834.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22251%22%3E%3C/svg%3E


Tiếp theo, chạy lệnh systemctl sau đây để khởi động dịch vụ Nessus 'nessusd'.
Mã:
sudo systemctl start nessusd
Sau đó, xác minh dịch vụ 'nessusd' để đảm bảo rằng dịch vụ được bật và đang chạy.
Mã:
sudo systemctl is-enabled nessusd
sudo systemctl status nessusd
Bạn sẽ thấy dịch vụ Nessus 'nessusd' được bật và sẽ tự động chạy khi khởi động hệ thống. Và trạng thái của dịch vụ 'nessusd' đang chạy.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22702%22%20height=%22344%22%3E%3C/svg%3E

Thiết lập Tường lửa UFW​

Cài đặt Nessus mặc định đang chạy trên cổng TCP 8834 với giao thức HTTPS. Để truy cập cài đặt Nessus của bạn, bạn phải mở cổng 8834 trên hệ thống Ubuntu của mình thông qua cài đặt tường lửa.

Trên phiên bản Ubuntu hiện đại và mới nhất, tường lửa mặc định là UFW (Tường lửa đơn giản). Bây giờ bạn sẽ thiết lập tường lửa UFW và mở cổng Nessus 8834.

Đảm bảo dịch vụ OpenSSH được thêm và bật trên tường lửa UFW của bạn. Nếu bạn chưa bật dịch vụ OpenSSH, bạn có thể cho phép dịch vụ này thông qua lệnh ufw sau.
Mã:
sudo ufw allow "OpenSSH"
Tiếp theo, chạy lệnh sau để mở cổng Nessus 8834.
Mã:
sudo ufw allow 8834/tcp
Bây giờ dịch vụ OpenSSH và cổng Nessus đã được thêm vào, bạn có thể bật tường lửa UFW thông qua lệnh sau.
Mã:
sudo ufw enable
Bạn sẽ được nhắc chạy và bật dịch vụ tường lửa UFW, nhập y để xác nhận và nhấn ENTER để tiếp tục.

Cuối cùng, hãy chạy lệnh ufw sau để xác minh trạng thái tường lửa UFW. Bạn sẽ thấy tường lửa UFW đang 'hoạt động' với OpenSSH và cổng Nessus 8834 được bật.
Mã:
sudo ufw status

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22530%22%20height=%22286%22%3E%3C/svg%3E

Cấu hình Nessus cơ bản​

Sau khi cấu hình tường lửa UFW, bạn sẽ bắt đầu cấu hình Nessus thông qua trình cài đặt web.

Mở trình duyệt web của bạn và truy cập địa chỉ IP của máy chủ theo sau là cổng Nessus 8834 (tức là: https://192.168.5.100:8834/). Nếu bạn gặp lỗi về Chứng chỉ SSL, hãy nhấn Tiếp tục - Chứng chỉ này được Nessus tự động tạo.

Trên trang đầu tiên, hãy chọn loại cài đặt Nessus mà bạn muốn. Trong ví dụ này, bạn sẽ cài đặt "Nessus Essentials", vì vậy hãy chọn tùy chọn "Nessus Essentials" và nhấp vào Tiếp tục.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22601%22%20height=%22654%22%3E%3C/svg%3E


Bây giờ bạn sẽ cần mã kích hoạt cho cài đặt Nessus của mình. Nhập thông tin chi tiết về người dùng và địa chỉ email (địa chỉ email thực) sẽ được sử dụng để nhận mã kích hoạt cài đặt Nessus của bạn.

Nhấp vào nút "Email" để nhận mã kích hoạt Nessus. Sau đó, kiểm tra email của bạn để nhận mã kích hoạt.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22497%22%20height=%22629%22%3E%3C/svg%3E


Bây giờ, hãy dán mã kích hoạt Nessus mà bạn vừa nhận được từ email và nhấp vào Tiếp tục. Thao tác này sẽ đăng ký cài đặt Nessus của bạn vào trang web Tenable.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22507%22%20height=%22544%22%3E%3C/svg%3E


Nếu mã kích hoạt Nessus của bạn đúng, bạn sẽ được nhắc tạo người dùng quản trị cho cài đặt Nessus của mình.

Nhập tên người dùng và mật khẩu cho quản trị viên Nessus của bạn và nhấp vào Gửi.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22525%22%20height=%22627%22%3E%3C/svg%3E


Quá trình cài đặt Nessus hiện đang bắt đầu. Thao tác này cũng sẽ cài đặt một số plugin Nessus cần thiết vào bản cài đặt của bạn và sẽ mất một chút thời gian.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22666%22%20height=%22503%22%3E%3C/svg%3E


Sau khi quá trình cài đặt Nessus hoàn tất, bạn sẽ thấy bảng điều khiển quản trị Nessus. Bây giờ bạn có thể tạo một lần quét mới cho cơ sở hạ tầng máy chủ của mình.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22720%22%3E%3C/svg%3E

Thiết lập dòng lệnh Nessus nessuscli​

Trong bước này, bạn sẽ thiết lập dòng lệnh Nessus trên hệ thống. Điều này cho phép bạn quản lý Nessus thông qua dòng lệnh thiết bị đầu cuối.

Chạy lệnh sau để xác minh thư mục bin cho Nessus. Bạn sẽ thấy hai thư mục bin cho cài đặt Nessus của mình là 'bin' và 'sbin'.
Mã:
ls /opt/nessus
Thêm cả hai thư mục bin Nessus vào hệ thống PATH thông qua tệp cấu hình ~/.bashrc. Chạy lệnh sau để thêm bin PATH mới vào hệ thống của bạn.
Mã:
echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc
Bây giờ hãy tải lại cấu hình ~/.bashrc bằng lệnh sau. Sau đó, hãy xác minh biến môi trường $PATH mới trên hệ thống của bạn.
Mã:
source ~/.bashrc
echo $PATH
Bây giờ bạn sẽ thấy cả đường dẫn nhị phân Nessus '/opt/nessus/bin' và '/opt/nessus/sbin' được thêm vào hệ thống $PATH.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22163%22%3E%3C/svg%3E


Bây giờ bạn có thể chạy lệnh nessuscli để xác minh cấu hình của mình. Bạn sẽ thấy tệp nhị phân nessuscli có sẵn trong thư mục '/opt/nessus/sbin' và bạn cũng sẽ thấy menu trợ giúp chi tiết cho lệnh nessuscli.
Mã:
which nessuscli
nessuscli help

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22615%22%20height=%22729%22%3E%3C/svg%3E

Tạo First Scan với Nessus​

Trong bước này, bạn sẽ học cách quét hệ thống để tìm lỗ hổng thông qua bảng điều khiển web Nessus. Vì vậy, trước khi bắt đầu, hãy đảm bảo rằng bạn đã đăng nhập vào cài đặt Nessus của mình.

Nhấp vào menu 'My Scan' ở bên trái và nhấp vào 'Create a new scan' để thiết lập và tạo bản quét cho máy chủ của bạn.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22146%22%3E%3C/svg%3E


Chọn mẫu quét cho lần quét mới của bạn. Trong ví dụ này, chúng tôi sẽ sử dụng mẫu 'Quét mạng cơ bản', phù hợp với máy chủ hoặc máy chủ chung.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22585%22%3E%3C/svg%3E


Bây giờ, hãy nhập tên lần quét, mô tả, thư mục lưu trữ lần quét và máy chủ đích. Sau đó, nhấp vào Lưu để lưu bản quét mới.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22455%22%3E%3C/svg%3E


Trên trang 'Bản quét của tôi', bạn sẽ thấy bản quét mới mà bạn vừa tạo. Nhấp vào nút bắt đầu để bắt đầu quét. Trong ảnh chụp màn hình bên dưới, bạn có thể thấy quá trình quét 'kiểm tra' đang diễn ra.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22159%22%3E%3C/svg%3E


Dưới đây là tóm tắt về quá trình quét bằng Nessus. Bạn có thể xem từng mức độ nghiêm trọng của quá trình quét máy chủ lưu trữ của mình.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22306%22%3E%3C/svg%3E


Dưới đây là danh sách các lỗ hổng được phát hiện bởi quá trình quét Nessus. Bạn có thể nhấp vào từng mục và nhận thông tin chi tiết về lỗ hổng được phát hiện.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22460%22%3E%3C/svg%3E


Trong phần 'Khuyến nghị', bạn có thể xem hướng dẫn chi tiết về các khuyến nghị bảo mật dựa trên bản quét mà bạn vừa hoàn thành.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22531%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bây giờ bạn đã cài đặt thành công Nessus Security Scanner trên máy chủ Ubuntu 22.04. Bạn cũng đã hoàn thành cấu hình cơ bản của Nessus và cấu hình dòng lệnh nessuscli cho phép bạn chạy quét và quản lý quét của mình thông qua thiết bị đầu cuối dòng lệnh.

Cuối cùng, bạn cũng đã học cách tạo quét trên Nessus và quét máy chủ để phát hiện lỗ hổng bảo mật và nhận một số khuyến nghị bảo mật.
 
Back
Bên trên