Dalam tutorial ini, Anda akan belajar cara menginstal dan mengatur pemindai Nessus di Ubuntu 20.04. Nessus adalah solusi penilaian kerentanan standar industri de-facto. Ini adalah salah satu solusi penilaian kerentanan yang paling banyak digunakan di seluruh dunia.
Nessus menampilkan penemuan aset berkecepatan tinggi, audit konfigurasi, profil target, deteksi malware, penemuan data sensitif, dan banyak lagi. Nessus mendukung lebih banyak teknologi daripada solusi kompetitif, memindai sistem operasi, perangkat jaringan, hypervisor, database, server web, dan infrastruktur penting untuk kerentanan, ancaman, dan pelanggaran kepatuhan. Dengan perpustakaan pemeriksaan kerentanan dan konfigurasi terbesar di dunia yang terus diperbarui, dan dukungan tim peneliti kerentanan ahli Tenable, Nessus menetapkan standar untuk kecepatan dan akurasi pemindaian kerentanan.
Instal dan Siapkan Pemindai Nessus di Ubuntu 20.04
Ada berbagai versi pemindai Nessus yang dapat Anda gunakan untuk penilaian kerentanan:
- Penting Nessus
- Profesional Nessus
- dapat dipertahankan.io
Dalam tutorial ini, kita akan belajar cara menginstal dan mengatur pemindai versi uji coba Nessus Professional di Ubuntu 20.04. Beberapa fitur yang disediakan oleh Nessus professional trial version antara lain;
- Pembaruan Kerentanan Waktu Nyata
- Pemindaian Kerentanan
- Pemindaian Tanpa Batas
- 32 IP Per Pemindai
- Pemindaian Aplikasi Web
- Laporan yang Dapat Diekspor
- Gratis selama 7 hari
Untuk menginstal versi percobaan Nessus Professional di Ubuntu 20.04;
Dapatkan kode aktivasi Trail
Untuk mendapatkan kode aktivasi versi uji coba profesional Nessus, Anda harus mendaftarkan akun di halaman kode aktivasi Nessus. Setelah Anda mendaftarkan akun, masuk ke akun uji coba Anda dan dapatkan kode aktivasi. Anda akan menerima instruksi di kotak masuk email Anda.
Download Penginstal Profesional Nessus
Arahkan ke halaman downloadan Nessus dan ambil paket instalasi Ubuntu. Nessus 10.0.1 adalah rilis stabil saat ini pada tulisan ini.
Anda cukup menjalankan perintah di bawah ini untuk mengdownload penginstal Ubuntu Nessus 10.0.1.
wget -O Nessus-10.0.1-Ubuntu1110_amd64.deb https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/15341/download?i_agree_to_tenable_license_agreement=true
Hitung hash checksum dari file yang didownload dan bandingkan dengan hash checksum seperti yang disediakan di halaman downloadan.
md5sum Nessus-10.0.1-Ubuntu1110_amd64.deb
d33decc18d4064d559021cc949e59156 Nessus-10.0.1-Ubuntu1110_amd64.deb
Ensure that the hashes match before you can proceed with installation.
Instal dan Siapkan Pemindai Nessus di Ubuntu 20.04
Selanjutnya, install Nessus professional trial version di Ubuntu 20.04 dengan menjalankan perintah di bawah ini;
apt install./Nessus-10.0.1-Ubuntu1110_amd64.deb
Saat instalasi berjalan, Anda akan melihat informasi seperti itu tentang cara memulai dan mengakses interface user web Nessus.
Reading package lists... Done Building dependency tree Reading state information... Done Note, selecting 'nessus' instead of './Nessus-10.0.1-Ubuntu1110_amd64.deb' following NEW packages will be installed: nessus 0 upgraded, 1 newly installed, 0 to remove and 42 not upgraded. Need to get 0 B/50.3 MB of archives. After this operation, 0 B of additional disk space will be used. Get:1 /root/Nessus-10.0.1-Ubuntu1110_amd64.deb nessus amd64 10.0.1 [50.3 MB] Selecting previously unselected package nessus. (Reading database... 84755 files and directories currently installed.) Preparing to unpack.../Nessus-10.0.1-Ubuntu1110_amd64.deb... Unpacking nessus (10.0.1)... Setting up nessus (10.0.1)... Unpacking Nessus Scanner Core Components... Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service. Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service. - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service - Then go to https://ubuntu20:8834/ to configure your scanner
Menjalankan Nessus Deamon
Mulai dan aktifkan service Nessus Professional untuk berjalan pada boot sistem.
systemctl enable --now nessusd
Memeriksa statusnya;
systemctl status nessusd
● nessusd.service - Nessus Vulnerability Scanner Loaded: loaded (/lib/systemd/system/nessusd.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2021-11-18 09:39:53 CET; 5s ago Main PID: 416742 (nessus-service) Tasks: 12 (limit: 18715) Memory: 32.9M CGroup: /system.slice/nessusd.service ├─416742 /opt/nessus/sbin/nessus-service -q └─416743 nessusd -q Nov 18 09:39:53 pentest systemd[1]: Started Nessus Vulnerability Scanner. Nov 18 09:39:55 pentest nessus-service[416743]: Cached 0 plugin libs in 0msec Nov 18 09:39:55 pentest nessus-service[416743]: Cached 0 plugin libs in 0mse
Siapkan dan Aktifkan Nessus Professional
Setelah instalasi awal Anda diminta untuk mengatur dan mengaktifkan Nessus. Login ke UI, menggunakan URL seperti yang ditunjukkan pada output instalasi: https://<your-hostname-or-IP>:8834/.
Jika UFW sedang berjalan, buka port 8834/tcp untuk mengizinkan akses eksternal;
ufw allow 8834/tcp
Selanjutnya, akses Nessus professional dari browser untuk menyelesaikan penyiapan. Terima peringatan SSL sebagai pengecualian dan lanjutkan.
Pilih Jenis Nessus untuk Dijalankan
Saat pertama kali mengakses Nessus, Anda akan diminta untuk memilih Nessus yang ingin Anda gunakan.
Dalam kasus kami, kami memilih Nessus Professional dan melanjutkan.
Mendaftarkan versi Uji Coba Profesional Nessus
Copy kunci dari halaman akun uji coba dan tempel untuk mengaktifkan versi uji coba.
Klik Lanjutkan
Buat Akun Administrator Nessus
Selanjutnya, Anda diharuskan membuat akun admin.
Klik kirim setelah selesai.
Setelah pengaturan Nessus selesai, itu akan mulai menginisialisasi dengan mengdownload dan mengkompilasi plugin yang diperlukan untuk pemindaian. Ini mungkin memakan waktu cukup lama.
Setelah inisialisasi selesai, interface seperti itu menyambut Anda.
Menambahkan Target Pemindaian
Anda dapat memilih untuk menambahkan host yang ingin Anda pindai. Anda dapat menggunakan nama host, alamat IPv4, atau alamat IPv6. Untuk alamat IP, Anda dapat menggunakan notasi CIDR (misalnya, 192.168.0.0/24), rentang (misalnya, 192.168.0.1-192.168.0.255), atau daftar yang dipisahkan koma (misalnya, 192.168.0.0, 192.168.0.1).
Contoh dasbor pemindaian.
Anda dapat menyesuaikan pemindai lebih lanjut dengan membuat aturan dan kebijakan pemindaian.
Itu menandai akhir dari tutorial kami tentang cara menginstal dan mengatur Nessus Scanner di Ubuntu 20.04.
Bacaan lebih lanjut
Anda dapat menggunakan panduan Pengguna Nessus tentang cara menggunakan pemindai Nessus;
Panduan Pengguna Nessus Professional 10.x
Tutorial lainnya
Cara Memindai Host Jarak Jauh menggunakan Nessus Vulnerability Scanner
Cara Menginstal dan Menggunakan Nikto Web Scanner di Ubuntu 18.04
Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04
Instal OpenVAS 10 (GVM) di Debian 10 Buster
Instal dan Siapkan GVM 11 di Ubuntu 20.04
Instal reNgine di Ubuntu 20.04|Ubuntu 18.04