Mengidentifikasi kerentanan adalah langkah pertama untuk mengamankan lingkungan Anda. Nessus adalah solusi penilaian kerentanan standar industri de-facto. Ini membantu mengidentifikasi dan memperbaiki kerentanan dengan mudah – termasuk kelemahan perangkat lunak, patch yang hilang, malware, dan error konfigurasi di berbagai sistem operasi, perangkat, dan aplikasi.
Dalam tutorial ini, kita akan belajar cara menginstal, mengatur, dan menggunakan Nessus Professional Vulnerability di Ubuntu 18.04 LTS serta di server CentOS 7.
Perhatikan bahwa Nessus adalah solusi komersial dan dalam tutorial ini, kita akan menggunakan versi percobaan gratis.
Download dan Instal Nessus
Paket instalasi Nessus dapat didownload dari sini. Setelah downloadan selesai, jalankan instalasi sebagai berikut.
Di Ubuntu 18.04
# dpkg -i Nessus-7.2.1-ubuntu1110_amd64.deb
Jika instalasi berhasil, Anda akan melihat output seperti di bawah ini;
...output snipped... Unpacking Nessus Scanner Core Components... - You can start Nessus Scanner by typing /etc/init.d/nessusd start - Then go to https://<your-hostname>:8834/ to configure your scanner...snipped...
Untuk CentOS 7
# yum localinstall Nessus-7.2.1-es7.x86_64.rpm
...output snipped... Installing : Nessus-7.2.1-es7.x86_64 1/1 Unpacking Nessus Core Components... - You can start Nessus by typing /bin/systemctl start nessusd.service - Then go to https://<your-hostname>:8834/ to configure your scanner...output snipped...
Dimana <your-hostname> adalah nama host engine Anda.
Izinkan Nessus melalui Firewall
Jika firewall sedang berjalan, Anda perlu membuka port Nessus 8834 untuk mengakses Interface Pengguna web.
Untuk Ubuntu dan turunan serupa
# ufw allow 8834 # ufw reload
Untuk CentOS dan turunan serupa;
# firewall-cmd --add-port=8834/tcp --permanent # firewall-cmd --reload
Mulai Nessus Deamon
Setelah instalasi selesai, Anda dapat memulai deamon Nessus dengan menjalankan perintah di bawah ini seperti yang ditunjukkan pada output instalasi.
# /etc/init.d/nessusd start
atau Anda bisa menggunakan perintah di bawah ini.
# systemctl start nessusd
Untuk mengaktifkan Nessus untuk memulai pada sistem reboot, jalankan perintah di bawah ini;
# systemctl enable nessusd
Siapkan dan Aktifkan Nessus
Setelah instalasi awal Anda diminta untuk mengatur dan mengaktifkan Nessus. Masuk ke UI, menggunakan tautan seperti yang ditunjukkan pada hasil instalasi:https://<your-hostname>:8834/. Saat Anda memasukkan tautan itu, tambahkan error SSL yang ditampilkan sebagai pengecualian dan lanjutkan.
Buat Akun Administrator Nessus
Selanjutnya, Anda diharuskan membuat akun admin.
Anda juga dapat membuat user Nessus baru dari Nessus CLI menggunakan perintah di bawah ini;
# /opt/nessus/sbin/nessuscli adduser
Daftarkan Pemindai Nessus
Perhatikan bahwa Anda memerlukan kode aktivasi untuk mendaftar Nessus. Untuk mendapatkan kode aktivasi jejak, Anda harus mendaftar di sini jika Anda belum melakukannya.
Pilih Jenis Pemindai dan masukkan kode aktivasi. Setelah pengaturan Nessus selesai, itu akan mulai menginisialisasi dengan mengdownload dan mengkompilasi plugin yang diperlukan untuk pemindaian. Ini mungkin memakan waktu cukup lama.
Setelah inisialisasi selesai, dasbor Nessus diluncurkan yang terlihat seperti di bawah ini;
Instalasi dan pengaturan sekarang selesai dan Anda sekarang dapat memulai berburu kerentanan di sistem Anda.
Pelajari cara memindai aset/host menggunakan Nessus dengan mengikuti tautan di bawah ini;
Cara Memindai Host Jarak Jauh menggunakan Nessus Vulnerability Scanner
Tutorial Terkait Lainnya
Cara Menginstal dan Menggunakan Nikto Web Scanner di Ubuntu 18.04
Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04
Instal OpenVAS 10 (GVM) di Debian 10 Buster
Instal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04