Cách cài đặt và sử dụng Nessus Security Scanner trên Rocky Linux

[theanh]

Nessus là trình quét lỗ hổng mạng nguồn mở để đánh giá lỗ hổng, thử nghiệm thâm nhập và tấn công có đạo đức. Nó sử dụng kiến trúc Common Vulnerabilities and Exposures (CVE) và là một trong những trình quét lỗ hổng toàn diện nhất trên thị trường. Với Nessus, bạn có thể thực hiện quét lỗ hổng mạng, tìm cấu hình sai và lỗ hổng Từ chối dịch vụ (Dos) cùng nhiều tính năng khác.

Nessus cung cấp khả năng khám phá tài sản tốc độ cao, lập hồ sơ mục tiêu, kiểm tra cấu hình, phát hiện phần mềm độc hại, khám phá dữ liệu nhạy cảm và nhiều tính năng khác nữa. Ngoài ra, nó có sẵn ở nhiều loại phiên bản, bao gồm Nessus Essentials, trình quét lỗ hổng miễn phí và Nessus professional dành cho các chuyên gia kiểm thử thâm nhập chuyên nghiệp và tin tặc có đạo đức.

Hướng dẫn này mô tả cách cài đặt Nessus Security Scanner trên máy chủ Rocky Linux. Ngoài ra, hướng dẫn này sẽ giúp bạn thiết lập Nessus CLI cho phép bạn quản lý Nessus thông qua dòng lệnh thiết bị đầu cuối. Và cuối cùng, phần này cũng mô tả cách quét máy chủ bằng Nessus.

Điều kiện tiên quyết​

Để hoàn thành hướng dẫn sau, bạn sẽ có các yêu cầu sau:

• Máy chủ Rocky Linux - ví dụ này sử dụng Rocky Linux 8 với tên máy chủ 'nessus-server'.
• Người dùng không phải root có quyền quản trị sudo/root.
• SELinux với chế độ trạng thái 'permissive'.

Cài đặt Nessus qua tệp .rpm Danh sách đầy đủ các gói Nessus có thể được tìm thấy trên trang tải xuống Nessus, trang này cung cấp nhiều gói cho bản phân phối Linux, bao gồm tệp .deb cho bản phân phối dựa trên Debian hoặc tệp .rpm cho bản phân phối dựa trên RHEL.​

Để cài đặt Nessus trên Rocky Linux, bạn sẽ tải xuống tệp .rpm của gói Nessus và cài đặt thủ công thông qua lệnh 'rpm'.

Trước khi bắt đầu, hãy cài đặt curl bằng lệnh dnf bên dưới.

sudo dnf install curl

Sau đó tải xuống tệp .rpm của Nessus bằng lệnh curl sau. Tại thời điểm viết hướng dẫn này, phiên bản mới nhất là Nessus v10.4.

curl --request GET \
 --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' \
 --output 'Nessus-10.4.1-es8.x86_64.rpm'

Sau khi tải xuống hoàn tất, bạn sẽ thấy tệp 'Nessus-10.4.1-es8.x86_64.rpm' trong thư mục làm việc hiện tại.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22131%22%3E%3C/svg%3E


Bây giờ hãy chạy lệnh rpm sau để cài đặt gói Nessus 'Nessus-10.4.1-es8.x86_64.rpm'.

sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm

Khi quá trình cài đặt hoàn tất, bạn sẽ thấy đầu ra như sau sau.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22735%22%20height=%22750%22%3E%3C/svg%3E


Tiếp theo, chạy lệnh sau để khởi động và kích hoạt dịch vụ Nessus.

sudo systemctl start nessusd
sudo systemctl enable nessusd

Sau khi dịch vụ Nessus đang chạy, hãy chạy lệnh sau để xác minh dịch vụ Nessus và đảm bảo rằng dịch vụ đã được kích hoạt và đang chạy.

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd

Sau đó, bạn sẽ nhận được thông báo sau: dịch vụ Nessus đã được bật và sẽ tự động khởi động khi khởi động. Và trạng thái của dịch vụ Nessus đang chạy.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22302%22%3E%3C/svg%3E

Thiết lập Firewalld​

Sau khi cài đặt Nessus, tiếp theo bạn sẽ thiết lập Firewalld và mở cổng Nessus. Firewalld đang chạy theo mặc định trên hệ thống Rocky Linux, bạn sẽ thêm cổng TCP 8834 cho bảng điều khiển quản trị Nessus.

Chạy lệnh firewall-cmd sau để thêm cổng 8834/tcp vào firewalld.

sudo firewall-cmd --add-port=8834/tcp --permanent

Tiếp theo, tải lại firewalld để áp dụng tường lửa mới rules.

sudo firewall-cmd --reload

Cuối cùng, hãy xác minh danh sách các cổng mở trên tường lửa thông qua lệnh bên dưới. Sau đó, bạn sẽ thấy cổng 8834/tcp được thêm vào tường lửa.

sudo firewall-cmd --list-all

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22697%22%20height=%22297%22%3E%3C/svg%3E


Sau khi cài đặt Nessus và cấu hình tường lửa, giờ đây bạn có thể truy cập cài đặt Nessus từ trình duyệt web.

Cấu hình Nessus Basic​

Trong bước này, giờ đây bạn sẽ thiết lập và bắt đầu cài đặt Nessus. Bạn sẽ cài đặt 'Nessus Essentails' là phiên bản miễn phí và trước đó, hãy đảm bảo rằng bạn đã chuẩn bị một địa chỉ email để nhận mã kích hoạt Nessus.

Mở trình duyệt web của bạn và truy cập địa chỉ IP máy chủ theo sau là cổng 8834 (tức là: https://192.168.5.100:8834/). Bạn sẽ thấy trang cài đặt Nessus.

Ở trang đầu tiên, bạn nên chọn phiên bản Nesses mà bạn sẽ cài đặt. Đối với phiên bản Nessus miễn phí, bạn nên chọn 'Nessus Essentials' và nhấp vào 'Tiếp tục'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22598%22%20height=%22687%22%3E%3C/svg%3E


Bây giờ hãy nhập tên và địa chỉ email của bạn để nhận mã kích hoạt và nhấp vào 'Email'. Đảm bảo sử dụng địa chỉ email thật để nhận mã kích hoạt Nessus.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22520%22%20height=%22582%22%3E%3C/svg%3E


Sau khi nhận được mã kích hoạt Nessus, hãy nhập mã kích hoạt vào trang và nhấp vào 'Tiếp tục'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22460%22%20height=%22504%22%3E%3C/svg%3E


Nếu mã kích hoạt Nessus được xác minh, bây giờ bạn sẽ nhận được trang tiếp theo để tạo người dùng quản trị cho Nessus. Nhập tên người dùng và mật khẩu quản trị, sau đó nhấp vào 'Gửi' để xác nhận.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22514%22%20height=%22562%22%3E%3C/svg%3E


Bây giờ quá trình cài đặt Nessus sẽ bắt đầu. Quá trình này cũng sẽ biên dịch và cài đặt một số plugin Nessus và sẽ mất một thời gian để hoàn tất.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22558%22%20height=%22459%22%3E%3C/svg%3E


Sau khi quá trình cài đặt Nessus hoàn tất, bây giờ bạn sẽ nhận được bảng điều khiển Nessus và được đăng nhập với tư cách là người dùng quản trị của mình.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22571%22%3E%3C/svg%3E


Từ đây, bạn có thể quét hệ thống của mình hoặc bất kỳ máy tính từ xa nào từ bảng điều khiển Nessus.

Thiết lập Nessus CLI​

Theo mặc định, Nessus được cài đặt trong thư mục '/opt/nessus', chứa các tệp cấu hình Nessus bên trong thư mục '/opt/nessus/etc' và các tệp nhị phân Nessus trên '/opt/nessus/bin' và '/opt/nessus/sbin'.

Để thiết lập Nessus CLI, bạn phải thêm cả đường dẫn nhị phân Nessus '/opt/nessus/bin' và '/opt/nessus/sbin' vào biến môi trường $PATH của hệ thống.

Trước khi bắt đầu, bạn có thể xác minh danh sách các thư mục bên trong thư mục cài đặt Nessus '/opt/nessus'.

ls /opt/nessus

Bây giờ hãy chạy lệnh sau để thêm các thư mục đường dẫn nhị phân Nessus vào biến môi trường $PATH của hệ thống. Lệnh sau sẽ thêm cấu hình mới vào tệp ~/.bashrc, tệp này sẽ được tải mỗi khi người dùng đăng nhập vào máy chủ.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Tiếp theo, tải lại tệp cấu hình ~/.bashrc trong phiên hiện tại bằng lệnh sau. Sau đó, hãy xác minh biến môi trường $PATH của hệ thống.

source ~/.bashrc
echo $PATH

Sau đó, bạn sẽ thấy đường dẫn nhị phân Nessus '/opt/nessus/bin' và /opt/nessus/sbin' được thêm vào hệ thống $PATH.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22186%22%3E%3C/svg%3E


Bây giờ bạn có thể chạy Nessus CLI bằng cách nhập lệnh sau.

which nessuscli
nessuscli help

Bạn sẽ thấy đường dẫn đầy đủ của tệp nhị phân 'nessuscli' và bạn cũng thấy trang trợ giúp của lệnh 'nessuscli'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22519%22%20height=%22750%22%3E%3C/svg%3E


Ngoài ra, bạn cũng có thể chạy một số lệnh khác do Nessus cung cấp như 'nessusd' và 'nessus-service'.

Tạo lần quét đầu tiên bằng Nessus​

Trên bảng điều khiển người dùng Nessus, hãy nhấp vào liên kết 'Tạo lần quét mới'.

Bây giờ hãy chọn 'Mẫu quét' mà bạn sẽ sử dụng - Trong ví dụ này, bạn sẽ sử dụng mẫu 'Quét mạng cơ bản'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22547%22%3E%3C/svg%3E


Nhập thông tin về bản quét mới bao gồm tên, mô tả, thư mục lưu và máy chủ đích. Sau đó nhấp vào 'Lưu' để xác nhận và thêm bản quét Nessus.

Ví dụ này sẽ tạo một bản quét mới 'scan-rocky-linux' sẽ được lưu trữ trong thư mục 'Bản quét của tôi' và máy chủ đích là '192.168.5.100'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22397%22%3E%3C/svg%3E


Tiếp theo, nhấp vào menu 'Bản quét của tôi' ở bên trái và bạn có thể thấy bản quét 'scan-rocky-linux' mới đã được tạo. Nhấp vào nút phát để bắt đầu quét.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22146%22%3E%3C/svg%3E


Bây giờ 'scan-rocky-linux' đang chạy.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22145%22%3E%3C/svg%3E


Nhấp vào 'scan-rocky-linux' để biết kết quả chi tiết từ lần quét của bạn.

Dưới đây là bản tóm tắt đơn giản về máy chủ được Nessus quét.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22376%22%3E%3C/svg%3E


Bây giờ hãy nhấp vào tab 'Lỗ hổng' để biết thông tin chi tiết về các lỗ hổng được Nessus phát hiện.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22610%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bây giờ bạn đã cài đặt thành công Nessus Security Scanner trên máy chủ Rocky Linux. Bạn cũng đã hoàn tất cài đặt Nessus và cấu hình nessuscli thông qua biến môi trường hệ thống $PATH. Với nessuscli, bạn có thể chạy quét và quản lý quét của mình từ máy chủ đầu cuối.

Cuối cùng, bạn cũng đã học được cách tạo quét trên Nessus và quét máy chủ để phát hiện lỗ hổng bảo mật và nhận một số khuyến nghị bảo mật.