如何在 Ubuntu 22.04 上安装 Nessus 安全扫描器

在此页

1. 先决条件
2. 通过 .deb 文件安装 Nessus
3. 设置 UFW 防火墙
4. Nessus 基本配置
5. 设置 Nessus 命令行 nessuscli
6. 使用 Nessus 创建第一个扫描
7. 结论

Nessus 是一个开源网络漏洞扫描器，用于漏洞评估、渗透测试和道德黑客攻击。它使用常见漏洞和披露 (CVE) 架构，是市场上最全面的漏洞扫描程序之一。借助 Nessus，您可以执行网络漏洞扫描、查找错误配置和拒绝服务 (Dos) 漏洞等。

Nessus 提供高速资产发现、目标分析、配置审计、恶意软件检测、敏感数据发现等等。此外，它还提供多种类型的版本，包括免费的漏洞扫描器 Nessus Essentials 和面向专业测试人员和道德黑客的 Nessus 专业版。

在本指南中，您将在 Ubuntu 22.04 服务器上安装 Nessus。您还将了解如何设置 Nessus 命令行 nessuscli，它允许您从命令行终端管理 Nessus。安装 nessuscli 后，您可以通过终端创建和管理扫描。

先决条件

要开始使用本指南，您需要满足以下要求：

• Ubuntu 22.04 系统 - 您可以使用 Ubuntu 服务器版或桌面版。
• 具有 sudo/root 管理员权限的非 root 用户。

通过 .deb 文件安装 Nessus

Tenable 为某些 Linux 发行版（包括 Ubuntu、Debian 和 CentOS）提供 Nessus 软件包。在撰写本文时，最新版本的 Nessus 是 v10.x。现在您将手动将其安装到您的 Ubuntu 22.04 系统。

使用以下 curl 命令下载适用于 Ubuntu 的 Nessus 包。您应该获得名称为 Nessus-10.4.0-ubuntu1404_amd64.deb 的 Nessus 包的 .deb 文件。

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.0-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.4.0-ubuntu1404_amd64.deb'

运行以下 dpkg 命令以安装 Nessus 包 Nessus-10.4.0-ubuntu1404_amd64.deb。

sudo dpkg -i Nessus-10.4.0-ubuntu1404_amd64.deb

安装完成后，您将看到 Nessus 服务 nessusd 已启用，您还可以看到在默认端口 8834 上运行的设置 Nessus 的说明。

接下来，运行下面的 systemctl 命令以启动 Nessus 服务 nessusd。

sudo systemctl start nessusd

之后，验证nessusd 服务以确保该服务已启用并正在运行。

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd

您应该会看到 Nessus 服务 nessusd 已启用并将在系统启动时自动运行。而nessusd服务的状态是running。

设置 UFW 防火墙

默认 Nessus 安装在 TCP 端口 8834 上运行，使用 HTTPS 协议。要访问您的 Nessus 安装，您必须通过防火墙设置在您的 Ubuntu 系统上打开端口 8834。

在现代和最新的 Ubuntu 版本上，默认防火墙是 UFW（简单防火墙）。您现在将设置 UFW 防火墙并打开 Nessus 端口 8834。

确保在 UFW 防火墙上添加并启用了 OpenSSH 服务。如果您没有启用 OpenSSH 服务，您可以通过以下 ufw 命令允许它。

sudo ufw allow "OpenSSH"

接下来，运行以下命令打开 Nessus 端口 8834。

sudo ufw allow 8834/tcp

现在已经添加了 OpenSSH 服务和 Nessus 端口，您可以通过以下命令启用 UFW 防火墙。

sudo ufw enable

系统将提示您运行并启用 UFW 防火墙服务，输入 y 确认，然后按 ENTER 继续。

最后，运行以下 ufw 命令来验证 UFW 防火墙状态。您应该看到 UFW 防火墙处于活动状态，并启用了 OpenSSH 和 Nessus 端口 8834。

sudo ufw status

Nessus 基本配置

配置 UFW 防火墙后，您将通过 Web 安装程序启动 Nessus 的配置。

打开您的 Web 浏览器并访问服务器 IP 地址和 Nessus 端口 8834（即：https://192.168.5.100:8834/）。如果您收到有关 SSL 证书的错误，请按继续 - 此证书由 Nessus 自动生成。

在第一页上，选择所需的 Nessus 安装类型。在此示例中，您将安装 \Nessus Essentials\，因此选择选项 \Nessus Essentials\ 并单击继续。

现在您将需要 Nessus 安装的激活码。输入将用于接收 Nessus 安装激活码的详细信息用户和电子邮件地址（真实电子邮件地址）。

单击“Email”按钮获取 Nessus 激活码。然后，检查您的电子邮件以获取激活码。

现在，粘贴您刚刚从电子邮件中获得的 Nessus 激活码，然后单击继续。这会将您的 Nessus 安装注册到 Tenable 站点。

如果您的 Nessus 激活码正确，系统将提示您为 Nessus 安装创建管理用户。

输入 Nessus 管理员的用户名和密码，然后单击提交。

Nessus 安装现在开始。这还会将一些必要的 Nessus 插件安装到您的安装中，这将需要一些时间。

Nessus 安装完成后，您将看到 Nessus 管理仪表板。您现在可以为您的服务器基础设施创建一个新的扫描。

设置 Nessus 命令行 nessuscli

接下来，您将在系统上设置 Nessus 命令行。这允许您通过终端命令行管理 Nessus。

运行以下命令以验证 Nessus 的 bin 目录。您应该看到 Nessus 安装的两个 bin 目录 bin 和 sbin。

ls /opt/nessus

通过 ~/.bashrc 配置文件将两个 Nessus bin 目录添加到系统路径。运行以下命令将新的 bin PATH 添加到您的系统。

echo 'export PATH="$PATH:/opt/nessus/bin:/opt/nessus/sbin"' >> ~/.bashrc

现在使用以下命令重新加载 ~/.bashrc 配置。然后，验证系统上的新 PATH 环境变量。

source ~/.bashrc
echo $PATH

您现在将看到 Nessus 二进制路径 /opt/nessus/bin 和 /opt/nessus/sbin 都已添加到系统 PATH 中。

您现在可以运行 nessuscli 命令来验证您的配置。您应该看到 nessuscli 二进制文件在 /opt/nessus/sbin 目录中可用，您还将看到 nessuscli 命令的详细帮助菜单。

which nessuscli
nessuscli help

使用 Nessus 创建第一个扫描

在此步骤中，您将学习如何通过 Nessus Web 仪表板扫描系统漏洞。因此，在开始之前，请确保您已登录到 Nessus 安装。

单击左侧的“我的扫描”菜单，然后单击“创建新扫描”为您的服务器设置和创建扫描。

选择新扫描的扫描模板。在此示例中，我们将使用适用于通用主机或服务器的模板基本网络扫描。

现在，输入扫描的名称、描述、存储扫描的文件夹和目标服务器。然后，单击保存以保存新扫描。

在“我的扫描”页面上，您将看到刚刚创建的新扫描。单击开始按钮开始扫描。在下面的屏幕截图中，您可以看到测试扫描正在运行。

下面是 Nessus 扫描的摘要。您可以看到主机服务器扫描的每个严重性。

下面是 Nessus 扫描检测到的漏洞列表。您可以单击每个项目并获取有关检测到的漏洞的详细信息。

在“建议”部分，您可以查看基于刚刚完成的扫描的安全建议的详细说明。

结论

恭喜！您现在已经在 Ubuntu 22.04 服务器上成功安装了 Nessus Security Scanner。您还完成了 Nessus 的基本配置并配置了 nessuscli 命令行，允许您通过命令行终端运行扫描和管理扫描。

最后，您还学习了如何在 Nessus 上创建扫描并扫描服务器以检测安全漏洞并获得一些安全建议。