Cách cài đặt và sử dụng Nessus Vulnerability Scanner trên Ubuntu 24.04

[theanh]

Nessus là một công cụ quét mạng và trình quét lỗ hổng do Tenable phát triển. Công cụ này được sử dụng để đánh giá lỗ hổng, thử nghiệm thâm nhập và hack có đạo đức. Nessus xây dựng một trong những trình quét lỗ hổng toàn diện nhất trên kiến trúc CVE (Các lỗ hổng và phơi nhiễm phổ biến). Với Nessus, bạn có thể xác định điểm yếu bảo mật trong các thiết bị, ứng dụng và hệ điều hành.

Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt Nessus trên máy chủ Ubuntu 24.04. Bạn cũng sẽ học cách thiết lập Nessus bằng trình hướng dẫn cài đặt, thêm thư mục bin Nessus vào hệ thống PATH, tạo lần quét Nessus đầu tiên và tạo báo cáo HTML về kết quả quét của bạn.

Điều kiện tiên quyết​

Để bắt đầu với hướng dẫn này, hãy đảm bảo bạn có những điều sau:

• Máy chủ Ubuntu 24.04
• Người dùng không phải root có quyền quản trị viên

Cài đặt Nessus qua Tệp DEB​

Để cài đặt Nessus trên Linux hệ thống, bạn có thể dễ dàng tải xuống gói (DEB hoặc RPM), sau đó cài đặt thủ công thông qua lệnh 'dpkg' cho hệ điều hành dựa trên Debian hoặc 'rpm' cho hệ điều hành RedHat. Cuối cùng, bạn có thể khởi động dịch vụ Nessus thông qua 'systemctl'.

Tải xuống tệp Nessus DEB bằng lệnh 'curl' bên dưới. Hãy truy cập trang tải xuống Nessus để tải phiên bản mới nhất.

curl --request GET \
--url '' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Sau khi tải xuống, hãy chạy lệnh 'dpkg' bên dưới để cài đặt Nessus thông qua tệp DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

Sau khi cài đặt hoàn tất, hãy chạy lệnh 'systemctl' sau để khởi động và kích hoạt dịch vụ 'nessusd'. Sau đó, hãy kiểm tra để đảm bảo dịch vụ đang chạy.

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

Trong kết quả đầu ra bên dưới, bạn có thể thấy rằng 'nessusd' đã được bật và đang chạy.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22305%22%3E%3C/svg%3E

Thiết lập UFW (Tường lửa đơn giản)​

Bây giờ bạn đã chạy Nessus, hãy cấu hình UFW (Tường lửa đơn giản) và mở các cổng cho OpenSSH và cổng '8834/tcp' cho bảng điều khiển Nessus.

Chạy lệnh 'ufw' bên dưới để bật cấu hình 'OpenSSH' để cho phép truy cập SSH, sau đó mở cổng '8834/tcp' cho ứng dụng web Nessus.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Bây giờ hãy chạy lệnh bên dưới để bắt đầu và bật UFW, sau đó nhập 'y' để xác nhận. Bạn sẽ nhận được kết quả như sau 'Tường lửa đang hoạt động và được bật khi khởi động hệ thống'.

sudo ufw enable

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22304%22%3E%3C/svg%3E


Cuối cùng, hãy kiểm tra UFW bằng lệnh sau. Bạn sẽ thấy UFW có trạng thái 'hoạt động' và được phép truy cập vào 'OpenSSH' và cổng '8834/tcp'.

sudo ufw status

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22543%22%20height=%22269%22%3E%3C/svg%3E

Trình hướng dẫn cài đặt Nessus​

Bây giờ bạn đã mở cổng '8834/tcp', bạn đã sẵn sàng thiết lập trình hướng dẫn cài đặt Nessus từ trình duyệt web của mình.

Mở trình duyệt web và truy cập https://192.168.10.60:8834. Nếu cài đặt Nessus thành công, bạn sẽ nhận được trình hướng dẫn cài đặt Nessus.

Nhấp vào 'Tiếp tục' để bắt đầu cấu hình Nessus.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22453%22%20height=%22570%22%3E%3C/svg%3E


Đăng ký Tenable bằng cách nhập tên, họ và địa chỉ email của bạn. Mã kích hoạt sẽ được gửi đến email của bạn, vì vậy hãy đảm bảo sử dụng đúng email.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22488%22%20height=%22619%22%3E%3C/svg%3E


Khi được kích hoạt, bạn sẽ thấy thông báo sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22450%22%20height=%22423%22%3E%3C/svg%3E


Bây giờ hãy nhập tên người dùng và mật khẩu sẽ được sử dụng để đăng nhập vào bảng điều khiển Nessus.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22448%22%20height=%22572%22%3E%3C/svg%3E


Tiếp theo, quá trình cài đặt sẽ bắt đầu. Nessus này sẽ tải xuống các plugin cần thiết.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22466%22%20height=%22459%22%3E%3C/svg%3E


Sau khi quá trình hoàn tất, bạn sẽ được nhắc đến trang xác thực Nessus. Nhập tên người dùng và mật khẩu của bạn, sau đó nhấp vào 'Đăng nhập'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22438%22%20height=%22452%22%3E%3C/svg%3E


Nếu bạn có thông tin đăng nhập chính xác, bạn sẽ thấy bảng điều khiển Nessus sau.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22193%22%3E%3C/svg%3E


Nếu cài đặt plugin không thành công, bạn có thể cài đặt plugin Nessus thông qua tiện ích 'nessuscli'.

cd /opt/nessus/sbin
./nessuscli update

Thêm Nessus vào System PATH​

Theo mặc định, Nessus là được cài đặt trong thư mục '/opt/nessus'. Ngoài ra còn có hai thư mục bin cho lệnh Nessus. Trong phần này, bạn sẽ thêm thư mục bin Nessus vào PATH của hệ thống thông qua tệp '~/.bashrc'.

Mở tệp '~/.bashrc' bằng trình soạn thảo 'vim'.

vim ~/.bashrc

Dán cấu hình sau để thêm đường dẫn nhị phân Nessus '/opt/nessus/bin' và '/opt/nessus/sbin' vào hệ thống PATH.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Lưu tệp và thoát khỏi trình chỉnh sửa.

Bây giờ hãy chạy lệnh bên dưới để tải lại tệp '~/.bashrc' vào phiên hiện tại và kiểm tra PATH hệ thống của bạn. Bạn sẽ thấy các thư mục '/opt/nessus/bin' và '/opt/nessus/sbin' có sẵn trong PATH.

source ~/.bashrc
echo $PATH

Bây giờ bạn có thể chạy lệnh 'nessuscli' như bất kỳ lệnh nào khác. Lệnh bên dưới sẽ hiển thị đường dẫn đầy đủ của các tệp nhị phân 'nessuscli' và 'nessusd'.

which nessuscli
which nessusd

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22197%22%3E%3C/svg%3E

Quét bằng Nessus​

Trong phần này, bạn sẽ học cách quét bằng Nessus và tạo báo cáo HTML cho lần quét của bạn. Phần này sẽ sử dụng bảng điều khiển quản trị Nessus.

• Trên bảng điều khiển Nessus, nhấp vào nút Quét mới.

• Chọn mẫu Quét mạng cơ bản.

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22540%22%3E%3C/svg%3E

• Nhập tên quét, mô tả, thư mục mặc định để lưu kết quả quét và địa chỉ IP đích hoặc tên máy chủ

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22423%22%3E%3C/svg%3E

• Sau khi tạo xong, hãy nhấp vào nút phát để bắt đầu quét

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22157%22%3E%3C/svg%3E

• Sau khi quét, bạn có thể thấy kết quả sau:

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22295%22%3E%3C/svg%3E


Nhấp vào menu 'Báo cáo' để tạo báo cáo HTML về kết quả quét của bạn. Dưới đây là kết quả quét của chúng tôi trên trang HTML.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22674%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bạn đã hoàn tất quá trình cài đặt Nessus trên máy chủ Ubuntu 24.04. Bạn cũng đã học cách thiết lập Nessus thông qua trình hướng dẫn cài đặt và cách quét máy chủ/hệ thống bằng Nessus. Ngoài ra, bạn đã học cách tạo báo cáo HTML về quá trình quét của mình.