HowtoForge

Wie man Nessus Vulnerability Scanner auf CentOS 8 installiert, konfiguriert und verwendet

von ·

Nessus ist eine der beliebtesten Remote-Schwachstellenprüfungen, der mehr als 30.000 Organisationen weltweit vertrauen. Nessus scannt das System und schlägt Alarm, wenn es Schwachstellen entdeckt, die böswillige Hacker ausnutzen könnten, um sich Zugang zu verschaffen.

Nessus verhindert nicht aktiv Angriffe, sondern überprüft Sicherheitslücken in der Infrastruktur. Es liefert detaillierte Berichte zur Systemsicherheit, die sehr hilfreich sind, um Schwachstellen zu beheben und den Server sicherer zu machen.

Nessus gibt es in vielen verschiedenen Versionen. In dieser Anleitung werden wir die kostenlose Version von Nessus, Nessus Essentials, installieren, mit der 16 IPS gescannt werden können.

Nessus ist ein plattformübergreifender Schwachstellen-Scanner und unterstützt viele Betriebssysteme, aber in diesem Artikel zeigen wir dir, wie du Nessue Essentials auf Centos 8 installierst. Hier findest Du auch ein aktuelles Tutorial für Rocky Linux.

Voraussetzungen

Ein Server, auf dem CentOS 8 läuft.
Ein Root-Passwort ist auf deinem Server konfiguriert.

Erste Schritte

Bevor du mit der Installation von Nessue beginnst, solltest du deine Systempakete auf die neueste Version aktualisieren. Führe dazu den folgenden Befehl aus:

sudo dnf update -y

Nessus installieren

Für Nessue Essentials gehst du auf die folgende URL und klickst auf den Download-Button.

https://www.tenable.com/products/nessus

Du wirst dann zu https://www.tenable.com/products/nessus/nessus-essentials

weitergeleitet. Den Aktivierungscode erhältst du in deiner registrierten E-Mail.

Lade dann das Nessus-Paket für CentOS 8 herunter.

Nessus herunterladen
Lade nun das Nessus rpm-Paket auf den Server hoch.

Installiere dann das Paket mit dem folgenden Befehl.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Nessus als RPM-Paket installieren

Nessus auf CentOS 8 starten

Führe nun die folgenden Befehle aus, um den Nessus-Dienst zu starten, aktiviere den Server beim Start und überprüfe den Status des Nessus-Dienstes, indem du den folgenden Befehl ausführst:

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

Nessus Daemon starten

Zu diesem Zeitpunkt läuft der Nessus-Dienst erfolgreich auf dem Standard-Port 8834. Bevor du mit der Nachinstallation beginnst, musst du diesen Port in deiner Firewall öffnen. Führe dazu den folgenden Befehl aus:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Gib in deinem Browser den Namen oder die IP deines Servers und den Standardport von Nessus ein.

https://server_name_or_ip:8834/

Wähle Nessus Essentials aus und drücke auf die Schaltfläche Weiter.

Nessus Web UI

Drücke dann auf die Schaltfläche „Überspringen“,

Aktivierungscode erhalten

Jetzt registrierst du Nessus, indem du den Aktivierungscode eingibst, den du per E-Mail erhalten hast.

Register Nessus

Als Nächstes gibst du den Benutzernamen und das Passwort ein, die du für die Anmeldung bei Nessus festlegen möchtest.

Benutzerkonto erstellen

Jetzt dauert es einige Zeit, bis die letzten Schritte abgeschlossen sind.

Nessus initialisieren

Damit ist die Installation von Nessus erfolgreich abgeschlossen.

Nessus Management-Konsole:

Nach erfolgreicher Installation siehst du die Anmeldeseite von Nessus, auf der du dich mit deinem Benutzernamen und Passwort anmeldest.

Nach der Anmeldung siehst du das Dashboard des Nessus Schwachstellen-Scanners wie unten abgebildet.

Nessus Dashboard

Im Dashboard klickst du auf die Schaltfläche „Neuer Scan“ oben links in der Verwaltungskonsole. Hier siehst du Scan-Vorlagen, von denen einige kostenpflichtig sind.

Vorlagen scannen

In diesem Lernprogramm werden wir einen einfachen Netzwerkscan durchführen.

Netzwerk-Scan

Hier musst du den Namen und die Beschreibung des Scans festlegen. Danach wählst du den Ordner und das Ziel, die IP-Adresse des Hosts oder die Netzwerkwut.

Auf der nächsten Registerkarte konfigurierst du die Anmeldeinformationen deines Remote Hosts,

SSH

Sobald die Einstellungen abgeschlossen sind, klicke auf die Schaltfläche Speichern.

Jetzt führst du den Scan durch, indem du die Option Abspielen auswählst (siehe unten).

Liste der vergangenen Scans

Nach Abschluss des Scans klickst du auf die Registerkarte Schwachstellen, um die Liste der auf dem Remote-Host gefundenen Schwachstellen anzuzeigen.

Netzwerk-Scan

Wenn du mehr über die einzelnen Schwachstellen erfahren möchtest, klickst du sie an, um detaillierte Informationen zu erhalten.

SSL-Sicherheitssuites

Fazit

In der obigen Anleitung hast du gelernt, wie du den Nessus Vulnerability Scanner installierst und benutzt. Du kannst den Nessus Vulnerability Scanner erkunden und nach weiteren Scanvorlagen suchen. Jetzt kannst du den entfernten Computer mit dem Nessus Vulnerability Scanner auf eine beliebige Sicherheitslücke überprüfen. Wenn du Fragen hast, kannst du mich gerne fragen.

Das könnte dich auch interessieren …