Dalam tutorial ini, kita akan mempelajari, langkah-langkah untuk menginstal dan mengkonfigurasi pemindai Nessus di server Ubuntu 20.04 LTS untuk memindai kerentanan.
Nessus adalah pemindai kerentanan yang dapat diperluas secara modular yang memeriksa berbagai sistem operasi dan server untuk sejumlah besar lubang keamanan. Laporan dapat menjadi output dalam berbagai format. Nessus menggunakan plug-in yang ditulis dalam bahasa skrip NASL. Suite ini berorientasi pada client-server, engine pindai dapat dioperasikan dari sistem jarak jauh mana pun dengan GUI terpisah.
Ini tersedia dalam versi premium dan gratis, yang gratis memiliki batasan pemindaian 16 IP. Dengan demikian, edisi gratis Nessus sangat ideal untuk useran pribadi, startup kecil, pendidik, dan individu yang memulai karir mereka di Keamanan Cyber.
Namun, untuk mengaktifkannya, diperlukan alamat email yang valid. Pengguna profesional harus membeli lisensi dengan biaya $ 2.990 selama 1 tahun.
Instal Nessus Scanner di server Ubuntu 20.04 LTS
Langkah-langkah yang diberikan di sini akan sama untuk Ubuntu 14.04/18.04/19.10, Kali Linux dan Debian Linux juga…
1. Unduh paket Deb Pemindai Nessus
Tenable menawarkan pemindai Nessus melalui biner Deb, yang perlu didownload user dari situs web resminya untuk menginstalnya. Jadi, kunjungi halaman Unduh Nessus dan gulir untuk menemukan sistem operasi Linux Anda dan versi yang sesuai.
2. Perintah untuk Menginstal Nessus di Ubuntu 20.04
Kita sudah mengunduh biner Debian untuk mengatur Nessus di Linux, sekarang apa pun yang kita unduh dari browser masuk ke folder Download, jadi alihkan ke folder itu terlebih dahulu.
Download cd
Sekarang, gunakan paket APT untuk menginstal file.
sudo apt install./Nessus*_amd64.deb
3. Aktifkan & Mulai service Pemindai
Setelah instalasi selesai, mari aktifkan servicenya untuk berjalan secara otomatis dengan boot Ubuntu, dan juga memulai hal yang sama untuk sesi saat ini.
sudo systemctl aktifkan –sekarang nessusd
Untuk memeriksa status, ketik-
sudo systemctl status nessusd
Untuk keluar- tekan Ctrl + C
4. Izinkan Port Nessus melalui firewall
Nessus berjalan pada nomor port 8834, jadi untuk mengakses interface webnya dari jarak jauh menggunakan browser, kita perlu membuka port ini di firewall Ubuntu 20.04 kita.
sudo ufw izinkan 8834
5. Akses Interface Web
Sekarang, buka browser pada sistem yang dapat mengakses alamat IP server tempat Anda menginstal instance pemindai Nessus. Dan tunjukkan itu bersama dengan nomor port.
contoh – https:// server-ip-address :8834
Ganti server-ip-address dengan IP asli Ubuntu 20.04 Anda.
Catatan : jangan gunakan HTTP jika tidak, Anda akan mendapatkan error:
Permintaan Buruk Browser Anda mengirimkan permintaan yang tidak dapat dipahami oleh server ini. Alasan: Anda berbicara HTTP biasa ke port server berkemampuan SSL. Sebagai gantinya, gunakan skema HTTPS untuk mengakses URL ini.
Jika Anda mendapatkan error sertifikat SSL, klik Maju dan lanjutkan dengan tidak aman.
6. Pilih bagaimana Anda ingin menyebarkan Nessus – setup di Ubuntu 20.04
Halaman web awal Nessus akan meminta Anda untuk memilih produk yang ingin Anda instal. Di sini, opsi produk pertama yang Anda dapatkan adalah gratis untuk digunakan di mana sisanya dibayar tetapi tersedia dengan masa percobaan.
Nessus Essentials – Versi gratis untuk pendidik, siswa, dan penggemar Nessus Professional – Solusi penilaian kerentanan standar industri de-facto dari praktisi keamanan. Manajer Nessus – Solusi perusahaan untuk mengelola Agen Nessus dalam skala besar. Pemindai Terkelola – Tautkan pemindai Anda ke solusi Tenable lainnya seperti Tenable.io dan Tenable.sc.
7. Dapatkan kode Aktivasi
Masukkan alamat email Anda dan detail lainnya untuk mendapatkan kode aktivasi, sehingga kita dapat mengaktifkan produk untuk digunakan lebih lanjut. Cara terbaik untuk mendapatkan kodenya adalah dengan mengunjungi halaman Registrasi, mendaftar untuk versi Profesional atau gratis untuk mendapatkan versi Aktivasi.
Setelah itu klik tombol Lewati dan tambahkan kode yang Anda dapatkan di email Anda.
8. Buat Pengguna
Ketika sistem meminta Anda untuk membuat user Admin Nessus, buatlah itu dengan mengatur nama user dan password yang sesuai. Setelah itu, Anda akan memiliki Nessus yang berfungsi di sistem Anda.
9. Tambahkan perintah NessusCLI ke jalur sistem
Secara default, untuk mengakses command line Nessus, kita harus mendefinisikan seluruh jalur untuk alat nessuscli di terminal sistem Ubuntu 20.04 kita. Untuk menghapus ini, kita hanya perlu menambahkan folder alat CLI ke jalur sistem kita. Ketahui lebih banyak tentang command linenya di halaman Dokumen resmi.
Jalankan perintah di bawah ini di Terminal Ubuntu 20.04:
sudo -i export PATH=$PATH:/opt/nessus/sbin/ source ~/.bashrc
bantuan nessuscli
Keluaran:
Penggunaan: nessuscli <command> [<options>] Penggunaan: nessuscli <command> help Pelaporan Bug Perintah: bug-report-generator bug-report-generator –quiet [–full] [–scrub] Perintah Pengguna: rmuser [ username] chpasswd [nama user] adduser [nama user] lsuser Perintah Dump: dump –plugins Perintah Tautan: tautan terkelola –key=<key> –cloud atau –host=<host> –port=<port> [opsional parameter] terkelola batalkan tautan [–force] status terkelola Perintah Ambil: fetch –register <serial> fetch –register-offline <license.file> fetch –check fetch –code-in-use fetch –challenge fetch – -security-center fetch –scanner-health-stats Perintah Node: tautan simpul –key=<key> –host=<host> –port=<port> simpul batalkan tautan status simpul Perintah Perbaiki: fix [–secure ] –list fix [–secure] –set <name=value> fix [–secure] –get <name> fix [–secure] –delete <name> fix –show fix –show <name> fix –list-interfaces fix –reset Perintah Sertifikat: import-certs mkcert-client mkcert [-q] Alat Cadangan: cadangan –buat <nama file cadangan> cadangan p –restore <jalur file cadangan> Analisis Perintah: analisis pemindaian <uuid> Perintah Pembaruan Perangkat Lunak: pembaruan pembaruan –semua pembaruan –pembaruan hanya plugin <arsip plugin>
Artikel lainnya:
Instal WPScan WordPress Security Scanner di Ubuntu 20.04 LTS Instal Kernel Linux terbaru di Ubuntu 20.04 Focal Fossa melalui PPA MongoDB Compass GUI di Ubuntu 20.04 LTS Linux Cara menginstal Adobe Photoshop CS6 di Ubuntu 20.04 Instal Graylog di Ubuntu 20.04 LTS