Cách cài đặt và sử dụng Nessus Vulnerability Scanner trên Debian 12

[theanh]

Nessus là trình quét lỗ hổng mạng nguồn mở để đánh giá lỗ hổng, thử nghiệm thâm nhập và hack có đạo đức. Nó sử dụng kiến trúc Common Vulnerabilities and Exposures (CVE) và là một trong những trình quét lỗ hổng toàn diện nhất trên thị trường. Với Nessus, bạn có thể thực hiện quét lỗ hổng mạng, tìm cấu hình sai và lỗ hổng Từ chối dịch vụ (Dos) và nhiều hơn nữa.

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cài đặt Nessus Network Security Scanner trên máy chủ Debian 12. Bạn cũng sẽ thực hiện quét máy chủ đầu tiên với Nessus để phát hiện lỗ hổng bảo mật đối với các máy chủ mục tiêu.

Điều kiện tiên quyết​

Để bắt đầu với hướng dẫn này, hãy đảm bảo bạn có những điều sau:

• Máy chủ Debian 12.
• Người dùng không phải root có quyền quản trị viên.

Cài đặt tệp Nessus vi DEB​

Nessus là trình quét lỗ hổng bảo mật do Tannable phát triển. Trình quét này cho phép bạn quét lỗ hổng bảo mật trên nhiều thiết bị, ứng dụng và hệ điều hành khác nhau. Nessus hỗ trợ nhiều bản phân phối Linux, bao gồm Debian.

Trong phần này, bạn sẽ tải xuống và cài đặt Nessus thông qua tệp DEB.

Truy cập trang tải xuống Nessus và chọn phiên bản Nessus. Trong trường hợp này, bạn sẽ tải xuống Nessus qua curl cho Debian, hỗ trợ Debian 10, 11 và 12.

curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.1-debian10_amd64.deb' \
--output 'Nessus-10.7.1-debian10_amd64.deb'

Sau khi tải xuống hoàn tất, hãy chạy lệnh sau để cài đặt Nessus và sửa các phụ thuộc nếu xảy ra lỗi.

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb
sudo apt install -f

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22210%22%3E%3C/svg%3E


Bây giờ, hãy khởi động và kích hoạt dịch vụ nessusd bằng lệnh bên dưới.

sudo systemctl start nessusd
sudo systemctl enable nessusd

Sau khi khởi động, hãy xác minh dịch vụ nessusd để đảm bảo rằng dịch vụ đang chạy.

sudo systemctl status nessusd

Nếu Nessus đang chạy, bạn sẽ nhận được kết quả như sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22222%22%3E%3C/svg%3E

Thiết lập UFW​

Sau khi cài đặt Nessus, bạn sẽ cấu hình UFW và mở mặc định Cổng Nessus 8834/tcp, được thực hiện theo quy trình bảng điều khiển web Nessus.

Cài đặt UFW vào hệ thống Debian của bạn bằng lệnh bên dưới. Nhập y để tiếp tục cài đặt.

sudo apt install ufw

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22727%22%20height=%22324%22%3E%3C/svg%3E


Bây giờ hãy chạy lệnh bên dưới để bật cấu hình OpenSSH và thêm cổng 8834/tcp vào UFW. Cổng Nessus mặc định là 8834/tcp, nơi bảng điều khiển quản trị web đang chạy.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Bật UFW bằng lệnh bên dưới. Sau đó, nhập y để xác nhận khi được nhắc.

sudo ufw enable

Sau khi bật, bạn sẽ thấy đầu ra 'Tường lửa đang hoạt động và được bật khi khởi động hệ thống'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22180%22%3E%3C/svg%3E


Cuối cùng, hãy xác minh trạng thái UFW và liệt kê các quy tắc bằng cách sử dụng lệnh sau.

sudo ufw status

Đảm bảo rằng cấu hình OpenSSH và cổng 8834/tcp được PHÉP trong UFW.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22545%22%20height=%22218%22%3E%3C/svg%3E

Thiết lập Nessus CLI​

Nessus cung cấp tiện ích nessuscli để quản lý Nessus từ thiết bị đầu cuối. Một số tiện ích do Nessus cung cấp có sẵn tại các thư mục /opt/nessus/bin và /opt/nessus/sbin.

Để thực hiện việc này dễ dàng hơn, hãy thêm cả hai thư mục /opt/nessus/bin và /opt/nessus/sbin vào PATH của hệ thống. Bạn có thể thực hiện việc này thông qua tệp cấu hình ~/.bashrc.

Chạy lệnh bên dưới để thêm /opt/nessus/bin và /opt/nessus/sbin vào biến môi trường PATH của hệ thống thông qua tệp ~/.bashrc.

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

Tải lại tệp ~/.bashrc trong phiên hiện tại và xác minh PATH của hệ thống bằng lệnh bên dưới. Đảm bảo cả hai thư mục /opt/nessus/bin và /opt/nessus/sbin đều được thêm vào PATH của hệ thống.

source ~/.bashrc
echo $PATH

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22102%22%3E%3C/svg%3E


Cuối cùng, hãy chạy Lệnh nessuscli bên dưới để xác minh cấu hình của bạn. Nếu thành công, bạn sẽ thấy thông báo trợ giúp cho nessuscli.

nessuscli help

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22363%22%3E%3C/svg%3E

Cấu hình Nessus​

Bây giờ bạn đã cấu hình nessuscli, hãy cấu hình cài đặt Nessus của bạn thông qua trình duyệt web. Trong phần này, bạn cũng sẽ đăng ký phiên bản Nessus và cần một địa chỉ email cho việc đó.

Mở trình duyệt web của bạn và truy cập https://192.168.5.15:8834/ để truy cập cài đặt Nessus. Bạn sẽ thấy thông báo chào mừng của Nessus.

Nhấp vào Tiếp tục để bắt đầu cấu hình.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22608%22%20height=%22660%22%3E%3C/svg%3E


Chọn tùy chọn Đăng ký Nessus Essentials và nhấp vào Tiếp tục.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22613%22%20height=%22675%22%3E%3C/svg%3E


Nhập tên và địa chỉ email của bạn để nhận mã kích hoạt Nessus và nhấp vào Đăng ký. Thao tác này sẽ tạo mã kích hoạt Nessus cho cài đặt của bạn.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22632%22%20height=%22676%22%3E%3C/svg%3E


Trên màn hình, bạn sẽ thấy mã kích hoạt Nessus đã tạo. Nhấp vào Tiếp tục một lần nữa.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22571%22%20height=%22460%22%3E%3C/svg%3E


Nhập người dùng admin mới và mật khẩu cho Nessus, sau đó nhấp vào Gửi để xác nhận.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22626%22%20height=%22647%22%3E%3C/svg%3E


Bây giờ, quá trình cài đặt Nessus sẽ được bắt đầu.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22672%22%20height=%22561%22%3E%3C/svg%3E


Sau khi quá trình cài đặt hoàn tất, bạn sẽ nhận được bảng điều khiển Nessus như sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22207%22%3E%3C/svg%3E


Sau khi bạn nhận được Nessus, hãy đợi một lát vì Nessus sẽ biên dịch các plugin cần thiết. Vì vậy, hãy dành thời gian, vì bạn có thể tạo bản quét mà không cần biên dịch và cài đặt các plugin Nessus.

Tạo bản quét đầu tiên bằng Nessus​

Để tạo bản quét mới trên Nessus, hãy chọn thư mục Bản quét của tôi và nhấp vào Tạo bản quét mới.

Trên Mẫu quét, hãy chọn mẫu Quét mạng cơ bản. Bạn có thể sử dụng mẫu này cho hầu hết các lần quét mạng cơ bản.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22330%22%3E%3C/svg%3E


Nhập tên và mô tả cho lần quét, chọn thư mục Quét của tôi, sau đó nhập địa chỉ IP của máy chủ đích. Bây giờ hãy nhấp vào Lưu để xác nhận.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22504%22%3E%3C/svg%3E


Quay lại thư mục Quét của tôi và bạn sẽ thấy bản quét của mình đã được tạo. Nhấp vào nút phát/bắt đầu để bắt đầu quá trình quét.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22163%22%3E%3C/svg%3E


Sau khi quá trình quét hoàn tất, hãy nhấp vào bản quét của bạn, chẳng hạn như 'first-scan', và bạn sẽ thấy bản tóm tắt về bản quét của mình.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22321%22%3E%3C/svg%3E


Nhấp vào tab Lỗ hổng để nhận danh sách CVSS được Nessus phát hiện trên các máy chủ mục tiêu của bạn.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22421%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bạn đã hoàn tất cài đặt Nessus Network Security Scanner trên máy chủ Debian 12. Bạn đã cài đặt Nessus qua tệp DEB, thực hiện quét mạng cơ bản đầu tiên trên máy chủ của mình và phát hiện lỗ hổng CVSS qua Nessus.