Cómo instalar el escáner Nessus en Debian 11 o 10

Cómo instalar el escáner Nessus en Debian 11 o 10

 

Aprenda los comandos para instalar o eliminar el escáner de vulnerabilidades Nessus en Debian 11 bullseye o 10 buster usando el terminal de comandos.

Nessus es una herramienta propietaria que también está disponible en edición gratuita y la tarea principal de esta herramienta es escanear y encontrar vulnerabilidades en sistemas y redes. Tales como acceso no autorizado, contraseñas débiles, lagunas que pueden causar ataques DDOS, parches faltantes, etc. Es desarrollado y mantenido por Tenable. La plataforma del escáner de vulnerabilidades puede guardar los resultados del escaneo en varios formatos, como texto sin formato, XML, HTML y LaTeX.

Lo mejor que está disponible para instalar tanto para Windows, Linux, macOS y FreeBSD. También admite auditorías de configuración y cumplimiento, auditorías SCADA y cumplimiento de PCI. Además de la edición gratuita que se puede usar para escanear hasta 16 IPS y es adecuada para fines personales o de aprendizaje, las ediciones Pro también están disponibles con un precio inicial de $2990/año.

Bueno, los usuarios pueden comenzar con las ediciones pro con un Trail de 30 días… Para escanear hasta 50k hosts, los requisitos del sistema para que Nessus funcione correctamente son: CPU de cuatro núcleos de 2 GHz; Memoria: 4 GB de RAM (se recomiendan 8 GB de RAM) y Espacio en disco: 30 GB de espacio libre.

Instale Nessus Scanner en el servidor Debian 11

Los pasos dados aquí serán los mismos para Debian 10, Kali Linux y Ubuntu Linux también…

1. Descargue el paquete Deb de Nessus Scanner

Tenable ofrece el escáner Nessus a través del binario Deb, que el usuario debe descargar de su sitio web oficial para instalarlo. Por lo tanto, visite la página de descarga de Nessus y desplácese hasta encontrar el sistema operativo Debian Linux y descárguelo.

2. Comando para instalar Nessus en Debian 11 o 10

Ya hemos descargado el binario de Debian para configurar Nessus en Linux, ahora todo lo que descarguemos del navegador va a la carpeta Descargas , así que cambie a eso primero.

cd Downloads

Ahora, use el paquete APT para instalar el archivo.

sudo apt install ./Nessus*_amd64.deb

3. Habilitar e iniciar los servicios del escáner

Una vez que se complete la instalación, habilitemos su servicio para que se ejecute automáticamente con el arranque de Debian 11, y también comencemos lo mismo para la sesión actual.

sudo systemctl enable --now nessusd

Para comprobar el estado, escriba-

sudo systemctl status nessusd

Para salir , presione Ctrl + C

4. Permitir el puerto de Nessus a través del firewall

Nessus se ejecuta en el puerto número 8834 , por lo tanto, para acceder a su interfaz web de forma remota mediante el navegador, debemos abrir este puerto en nuestro firewall Debian 11.

sudo apt-get install ufw
sudo ufw enable
sudo ufw allow 8834

5. Acceder a la interfaz web

Ahora, abra un navegador en un sistema que pueda acceder a la dirección IP del servidor donde instaló la instancia del escáner Nessus. Y señale eso junto con un número de puerto.

ejemplo : https:// dirección-ip-del-servidor :8834

Reemplace la dirección IP del servidor con la IP real de su Debian 11.

Nota : si obtiene un error de certificado SSL, haga clic en el botón Avanzado y continúe de manera insegura.

6. Elija cómo desea implementar Nessus: configuración en Debian 11

La página web inicial de Nessus le pedirá que seleccione el producto que desea instalar. Aquí, la primera opción de producto que obtiene es de uso gratuito, mientras que el resto se paga pero está disponible con un período de prueba.

Nessus Essentials : la versión gratuita para educadores, estudiantes y aficionados
Nessus Professional : la solución de evaluación de vulnerabilidades estándar de la industria de facto para profesionales de la seguridad.
Nessus Manager : la solución empresarial para administrar Nessus Agent a escala.
Escáner administrado: vincule su escáner a otra solución de Tenable, como Tenable.io y Tenable. Carolina del Sur.

7. Obtenga el código de activación

Ingrese su dirección de correo electrónico y otros detalles para obtener el código de activación, de modo que podamos activar el producto para usarlo más. La mejor manera de obtener el código es visitar la página de registro , registrarse para obtener una versión profesional o gratuita para obtener una de activación.

Después de eso, haga clic en el botón Omitir y agregue el código que recibió en su correo electrónico.

Cómo instalar el escáner Nessus en Debian 11 o 10

Una forma alternativa de activar Nessus mediante la línea de comandos ( opcional ).

sudo -i
export PATH=$PATH:/opt/nessus/sbin/ 
source ~/.bashrc
service nessusd stop 
/opt/nessus/sbin/nessuscli fix --reset 
/opt/nessus/sbin/nessuscli fetch --register ACTIVATION-CODE-HERE 
/opt/nessus/sbin/nessusd -R 
service nessusd start

8. Crear usuario

Cuando el sistema le pida que cree un usuario Nessus Admin, créelo configurando un nombre de usuario y la contraseña correspondiente. Después de eso, tendrá el Nessus funcionando en su sistema.

9. Agregue el comando NessusCLI a la ruta del sistema

De forma predeterminada, para acceder a la línea de comandos de Nessus, debemos definir la ruta completa para la herramienta nessuscli en la terminal de nuestro sistema Debian 11. Para eliminar esto, solo necesitamos agregar su carpeta de herramientas CLI a la ruta de nuestro sistema. Conozca más sobre su línea de comando en la página oficial de Doc.

Ejecute el siguiente comando en la terminal Debian 10 0r 11: 

sudo -i
export PATH=$PATH:/opt/nessus/sbin/
source ~/.bashrc
nessuscli help

10. Desinstale Nessus de Debian 11 o 10 (opcional)

Si ya no desea el escáner de vulnerabilidades Nessus en su Debian 11 o 10, use el comando bewloc para eliminarlo.

sudo systemctl stop nessusd

sudo apt remove nessus 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.