Ubuntu服务器上安装Nessus漏洞扫描程序

Nessus 是市场上最全面的漏洞扫描程序之一，可执行网络扫描、查找错误配置、拒绝服务漏洞等

Tenable 的 Nessus 是一款漏洞扫描器，可以运行漏洞评估和渗透测试。作为市场上最全面的漏洞扫描器之一，它使用 CVE 架构执行网络扫描、查找错误配置、拒绝服务漏洞等。Nessus 被全球数以万计的公司使用，因此您知道它是值得信赖的。

Nessus 提供了基于 Web 的用户界面，经过精心设计，可以使漏洞扫描成为一项相当轻松的任务。

我将指导您完成在Ubuntu Server 24.04上安装 Nessus 的过程。请注意，尽管 Nessus 有试用版，但它并不免费（曾经有一个开源版本，但似乎已被免费试用版取代）。您可以在Tenable 的 Nessus 页面查看定价，但我应该警告您，它并不便宜。当然，这是企业级软件，所以价格不应该那么令人震惊。

你需要什么

要安装 Nessus，您需要一个 Ubuntu Server 24.04 实例和一个具有sudo 权限的用户。请注意，您还可以在 SUSE、Fedora、Raspberry Pie、Red Hat Enterprise Linux、Amazon Linux、Debian、macOS 和 Windows 上安装 Nessus。当然，安装过程会因操作系统而异，但您可以从本指南中了解其要点。

话虽如此，让我们开始安装。

更新和升级

我们要做的第一件事是更新和升级我们的服务器。确保在可以重启时执行此操作（如果在此过程中升级了内核）。

要在 Ubuntu 服务器上运行更新/升级，请登录并发出以下命令：

1	sudo apt-get update&&sudo apt-get upgrade-y

升级完成后，重新启动（如果需要）。

安装所需的依赖项

我们必须安装的依赖项只有一个，即用于下载安装二进制文件的软件。使用以下命令安装 curl：

1	sudo apt-get install curl-y

下载 Nessus 安装程序

现在我们可以下载 Nessus 安装程序了。在下载之前，您需要确保访问Nessus 下载页面，以确保您下载的是最新版本的软件。

由于我们在运行 AMD 处理器的 Ubuntu Server 上安装（您需要相应地进行更改），因此我们要下载的文件是 Linux – Ubuntu – amd64。要下载最新版本（截至撰写本文时），请发出以下命令：

1	curl--request GET--url'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.3-ubuntu1404_am 64.deb' --output'Nessus-10.7.3-ubuntu1404_amd64.deb'

下载的文件将被命名为Nessus-10.7.3-ubuntu1404_amd64.deb。

安装 Nessus

是时候安装了。我们将使用 dpkg 来运行安装程序，使用以下命令完成：

1	sudo dpkg-iNessus*amd64.deb

我使用 * 代替发布号，以防您下载的版本比我在本教程中使用的版本更新。

安装应该不会失败。如果失败，您很可能可以使用以下命令修复它：

1	sudo apt-get install-f

在命令输出的末尾，您应该看到类似这样的内容：

– 您可以通过输入/bin/systemctl start nessusd.service 来
启动 Nessus Scanner – 然后转到https://ubuntu2404-VirtualBox:8834/来配置您的扫描仪

启动并启用 Nessus

开箱即用，Nessus 服务没有运行，因此我们需要使用以下命令修复该问题：

1	sudo systemctl enable--now nessusd

您可以使用以下命令验证服务是否正在运行；

1	systemctl status nessusd

它应该处于运行状态。

打开防火墙

您还需要打开在端口 8834 上运行的 Nessus 的防火墙。为此，请发出以下命令：

1	sudo ufw allow8834/tcp

如果未启用 UFW，请执行以下操作：

1	sudo ufw enable

访问 Nessus

Nessus 有两种使用方式：通过 Web UI 或命令行。我想向您展示如何访问 Web UI，因为这是最简单、最有效的选项。打开 Web 浏览器并将其指向https://SERVER:8834（其中 SERVER 是托管服务器的 IP 地址或域）。经过一些初始化后，您将看到一个欢迎页面。在该页面上，单击“继续”，然后在出现提示时选择“开始试用 Nessus”并单击“继续”（图 1）。

• 图 1：选择您想要的许可证类型。

  然后，您需要输入电子邮件地址并单击“继续”。系统将提示您创建一个新帐户（填写所有必要信息）并单击“开始试用”。单击“开始试用”后，您将看到一个激活码。复制该代码并单击“继续”。接下来，您必须创建一个用户帐户（用户名和密码）。之后，等待 Nessus 下载完必要的插件并完成初始化。此步骤需要几分钟才能完成。完成后，您将看到 Nessus Web UI，您可以在其中创建第一次扫描（图 2）。

• 图 2：Nessus 主页。

在创建新扫描之前，您必须等待插件完成编译。只要右上角的圆形箭头在旋转，新扫描选项就不可用。这可能需要几分钟才能完成。完成后，将出现一个弹出窗口，您可以在其中添加目标（通过 IP 地址或域）。输入您想要的目标并单击提交（图 3）。

飞涨

图 3：这是您添加目标的窗口。

• 当 Nessus 找到主机时，选择，然后单击运行扫描（图 4）。

图4：Nessus 发现了我输入的目标。

• 扫描将运行，完成后将显示发现了多少个漏洞。

这就是在 Ubuntu Server 24.04 上安装 Nessus 漏洞扫描器的全部步骤。请务必试用此软件，看看它是否能为您的企业带来好处。如果您非常重视安全，您会发现这是一个非常有吸引力的平台。

原文始发于微信公众号（河南等级保护测评）：Ubuntu服务器上安装Nessus漏洞扫描程序