So installierst und verwendest du den Nessus Vulnerability Scanner unter Ubuntu 24.04

Nessus ist ein von Tenable entwickeltes Netzwerk-Scanning-Tool und Schwachstellen-Scanner. Es wird für Schwachstellenanalysen, Penetrationstests und Ethical Hacking eingesetzt. Nessus ist einer der umfassendsten Schwachstellen-Scanner, der auf der CVE-Architektur (Common Vulnerabilities and Exposures) aufbaut. Mit Nessus kannst du Sicherheitsschwachstellen in Geräten, Anwendungen und Betriebssystemen aufspüren.

In dieser Anleitung erfährst du, wie du Nessus auf dem Ubuntu 24.04 Server installierst. Außerdem erfährst du, wie du Nessus mit Hilfe des Installationsassistenten einrichtest, Nessus bin-Verzeichnisse zum Systempfad hinzufügst, deinen ersten Nessus-Scan erstellst und HTML-Berichte über deine Scanergebnisse generierst.

Voraussetzungen

Um mit diesem Leitfaden zu beginnen, musst du folgende Voraussetzungen erfüllen:

• Einen Ubuntu 24.04 Server
• Einen Nicht-Root-Benutzer mit Administrator-Rechten

Installation von Nessus über eine DEB-Datei

Um Nessus auf einem Linux-System zu installieren, kannst du das Paket einfach herunterladen (DEB oder RPM) und dann manuell mit dem Befehl„dpkg“ für Debian oder „rpm“ für das RedHat-Betriebssystem installieren. Abschließend kannst du den Nessus-Dienst über„systemctl“ starten.

Lade die Nessus DEB-Datei mit dem unten stehenden „curl“-Befehl herunter. Besuche die Download-Seite von Nessus, um die neueste Version zu erhalten.

curl --request GET \
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Nach dem Download führst du den Befehl„dpkg“ aus, um Nessus über die DEB-Datei zu installieren.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

Nachdem die Installation abgeschlossen ist, führe den folgenden„systemctl„-Befehl aus, um den„nessusd„-Dienst zu starten und zu aktivieren. Überprüfe anschließend, ob der Dienst läuft.

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

In der folgenden Ausgabe kannst du sehen, dass„nessusd“ aktiviert ist und läuft.

Einrichten der UFW (Unkomplizierte Firewall)

Jetzt, wo Nessus läuft, konfigurieren wir die UFW (Uncomplicated Firewall) und öffnen die Ports für OpenSSH und den Port „8834/tcp“ für das Nessus-Dashboard.

Führe den Befehl „ufw“ aus, um das Profil„OpenSSH“ für den SSH-Zugang zu aktivieren, und öffne dann den Port„8834/tcp“ für die Nessus-Webanwendung.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Führe den folgenden Befehl aus, um UFW zu starten und zu aktivieren, und bestätige ihn mit „y“. Du erhältst eine Ausgabe wie„Firewall ist aktiv und wird beim Systemstart aktiviert„.

sudo ufw enable

Überprüfe abschließend die UFW mit dem folgenden Befehl. Du wirst sehen, dass die UFW den Status„aktiv“ hat und den Zugriff auf„OpenSSH“ und Port„8834/tcp“ erlaubt.

sudo ufw status

Nessus Installationsassistent

Jetzt, wo du den Port „8834/tcp“ geöffnet hast, kannst du den Nessus-Installationsassistenten über deinen Webbrowser einrichten.

Öffne deinen Webbrowser und besuche https://192.168.10.60:8834. Wenn deine Nessus-Installation erfolgreich war, wird dir der Nessus-Installationsassistent angezeigt.

Klicke auf„Weiter„, um die Nessus-Konfiguration zu starten.

Registriere dich bei Tenable, indem du deinen Vor- und Nachnamen sowie deine E-Mail-Adresse eingibst. Der Aktivierungscode wird dir per E-Mail zugeschickt, also achte darauf, dass du die richtige E-Mail angibst.

Nach der Aktivierung siehst du das folgende Fenster:

Gib nun deinen Benutzernamen und dein Passwort ein, mit denen du dich beim Nessus Dashboard anmeldest.

Nun sollte die Installation beginnen. Dabei lädt Nessus die benötigten Plugins herunter.

Nachdem der Vorgang abgeschlossen ist, wirst du zur Nessus-Authentifizierungsseite aufgefordert. Gib deinen Benutzernamen und dein Passwort ein und klicke dann auf„Anmelden„.

Wenn du die richtigen Anmeldedaten hast, siehst du das folgende Nessus-Dashboard.

Wenn die Installation des Plugins fehlschlägt, kannst du Nessus-Plugins mit dem Dienstprogramm„nessuscli“ installieren.

cd /opt/nessus/sbin
./nessuscli update

Hinzufügen von Nessus zum Systempfad

Standardmäßig wird Nessus im Verzeichnis„/opt/nessus“ installiert. Außerdem gibt es zwei bin-Verzeichnisse für den Nessus-Befehl. In diesem Abschnitt fügst du das Nessus bin-Verzeichnis über die Datei„~/.bashrc“ zum Systempfad hinzu.

Öffne die Datei„~/.bashrc“ mit dem Editor „vim“.

vim ~/.bashrc

Füge die folgende Konfiguration ein, um den Nessus-Binärpfad„/opt/nessus/bin“ und „/opt/nessus/sbin“ in den Systempfad aufzunehmen.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Speichere die Datei und beende den Editor.

Führe nun den folgenden Befehl aus, um die Datei„~/.bashrc“ in die aktuelle Sitzung zu laden und deinen Systempfad zu überprüfen. Du wirst sehen, dass die Verzeichnisse‚/opt/nessus/bin‚ und‚/opt/nessus/sbin‚ im PATH verfügbar sind.

source ~/.bashrc
echo $PATH

Du kannst nun den Befehl„nessuscli“ wie jeden anderen Befehl ausführen. Der folgende Befehl zeigt dir den vollständigen Pfad zu den Binärdateien „nessuscli“ und „nessusd“.

which nessuscli
which nessusd

Scannen mit Nessus

In diesem Abschnitt erfährst du, wie du mit Nessus scannst und HTML-Berichte für deine Scans erstellst. In diesem Abschnitt wird das Nessus Administrations-Dashboard verwendet.

• Klicke im Nessus Dashboard auf die Schaltfläche Neuer Scan.

• Wähle die Vorlage Basic Network Scan.

• Gib den Namen deines Scans, eine Beschreibung, den Standardordner zum Speichern des Scanergebnisses und die Ziel-IP-Adresse oder den Hostnamen ein.

• Sobald du die Vorlage erstellt hast, klicke auf den Play-Button, um den Scan zu starten.

• Nach dem Scan kannst du das folgende Ergebnis sehen:

Klicke auf das Menü„Berichte„, um einen HTML-Bericht über dein Scan-Ergebnis zu erstellen. Unten siehst du unser Scan-Ergebnis auf der HTML-Seite.

Fazit

Herzlichen Glückwunsch! Du hast die Installation von Nessus auf dem Ubuntu 24.04 Server abgeschlossen. Du hast auch gelernt, wie du Nessus mit dem Installationsassistenten einrichtest und wie du den Host/das System mit Nessus scannst. Außerdem hast du gelernt, wie du HTML-Berichte über deine Scans erstellen kannst.