Nessus là một công cụ quét mạng và máy quét lỗ hổng được phát triển bởi Tenable. Nó được sử dụng để đánh giá lỗ hổng, kiểm tra thâm nhập và hack đạo đức. Nessus xây dựng một trong những máy quét lỗ hổng toàn diện nhất trên đỉnh của kiến trúc CVE (lỗ hổng và phơi nhiễm phổ biến). Với Nessus, bạn có thể xác định điểm yếu bảo mật trong các thiết bị, ứng dụng và hệ điều hành.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt Nessus trên máy chủ Ubuntu 24.04. Bạn cũng sẽ tìm hiểu cách thiết lập Nessus bằng Trình hướng dẫn cài đặt, thêm các thư mục Nessus BIN vào đường dẫn hệ thống, tạo Nessus Scan đầu tiên của bạn và tạo báo cáo HTML về kết quả quét của bạn.
Điều kiện tiên quyết
Để bắt đầu với hướng dẫn này, hãy chắc chắn rằng bạn có những điều sau:
- Máy chủ Ubuntu 24.04
- Người dùng không root có đặc quyền quản trị viên
Cài đặt Nessus qua tệp Deb
Để cài đặt Nessus trên hệ thống Linux, bạn có thể dễ dàng tải xuống gói (Deb hoặc RPM), sau đó cài đặt nó theo cách thủ công thông qua lệnh ‘DPKG’ cho dựa trên Debian hoặc ‘RPM’ cho hệ điều hành REDHAT. Cuối cùng, bạn có thể bắt đầu dịch vụ Nessus thông qua ‘SystemCTL’.
Tải xuống tệp Nessus Deb bằng lệnh ‘Curl’ bên dưới. Hãy chắc chắn truy cập trang tải xuống Nessus để nhận phiên bản mới nhất.
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
Sau khi tải xuống, hãy chạy lệnh ‘DPKG’ bên dưới để cài đặt Nessus thông qua tệp Deb.
sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
Sau khi cài đặt kết thúc, hãy chạy lệnh ‘SystemCTL’ sau để bắt đầu và bật dịch vụ ‘Nessusd’. Và sau đó, kiểm tra nó để đảm bảo dịch vụ đang chạy.
sudo systemctl enable --now nessusd
sudo systemctl status nessusd
Trong đầu ra bên dưới, bạn có thể thấy rằng ‘nessusd’ được bật và chạy.
Thiết lập UFW (Uncomplicated Firewall)
Bây giờ bạn đã chạy Nessus, hãy định cấu hình UFW (tường lửa không phức tạp) và mở các cổng cho OpenSsh và cổng ‘8834/TCP’ cho bảng điều khiển Nessus.
Chạy lệnh ‘UFW’ bên dưới để bật cấu hình ‘OpenSsh’ để cho phép truy cập SSH, sau đó mở cổng ‘8834/TCP’ cho ứng dụng web Nessus.
sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp
Bây giờ hãy chạy lệnh bên dưới để bắt đầu và bật UFW, sau đó nhập ‘Y’ để xác nhận. Bạn sẽ nhận được một đầu ra như ‘Firewall is active and enabled on system startup‘.
sudo ufw enable
Cuối cùng, kiểm tra UFW bằng lệnh sau. Bạn sẽ thấy UFW với trạng thái ‘hoạt động’ và cho phép truy cập vào ‘OpenSsh’ và Port ‘8834/TCP’.
sudo ufw status
Hướng dẫn cài đặt Nessus
Bây giờ bạn đã mở cổng ‘8834/TCP’, bạn đã sẵn sàng để thiết lập Trình hướng dẫn cài đặt Nessus từ trình duyệt web của mình.
Mở trình duyệt web của bạn và truy cập https://192.168.10.60:8834. Nếu cài đặt Nessus của bạn thành công, bạn sẽ nhận được Trình hướng dẫn cài đặt Nessus.
Nhấp vào ‘Tiếp tục’ để bắt đầu cấu hình Nessus.
Đăng ký vào Tenable bằng cách nhập họ và tên đầu tiên của bạn và địa chỉ email. Mã kích hoạt sẽ được gửi đến email của bạn, vì vậy hãy đảm bảo sử dụng email thích hợp.
Khi được kích hoạt, bạn sẽ thấy như sau:
Bây giờ hãy nhập tên người dùng và mật khẩu của bạn sẽ được sử dụng để đăng nhập vào bảng điều khiển Nessus.
Tiếp theo, việc cài đặt nên bắt đầu. Các plugin tải xuống nessus này là cần thiết.
Sau khi quá trình kết thúc, bạn sẽ được nhắc với trang Xác thực Nessus. Nhập tên người dùng và mật khẩu của bạn, sau đó nhấp vào ‘Đăng nhập’.
Nếu bạn có thông tin đăng nhập chính xác, bạn sẽ thấy bảng điều khiển Nessus sau.
If the plugin installation fails, you can install Nessus plugins through the ‘nessuscli‘ utility.
Nếu cài đặt plugin không thành công, bạn có thể cài đặt các plugin Nessus thông qua tiện ích ‘Nessuscli’.
cd /opt/nessus/sbin
./nessuscli update
Thêm nessus vào System PATH
Theo mặc định, Nessus được cài đặt trong thư mục ‘/opt/nessus’. Ngoài ra còn có hai thư mục BIN cho Bộ Tư lệnh Nessus. Trong phần này, bạn sẽ thêm thư mục nessus bin vào đường dẫn hệ thống thông qua tệp ‘~/.bashrc’.
Mở tệp ‘~/.bashrc’ với trình chỉnh sửa ‘VIM’.
vim ~/.bashrc
Dán cấu hình sau để thêm đường dẫn nhị phân nessus ‘/opt/nessus/bin’ và ‘/opt/nessus/sbin’ vào đường dẫn hệ thống.
export $PATH:/opt/nessus/bin:/opt/nessus/sbin
Lưu tệp và thoát trình soạn thảo.
Bây giờ hãy chạy lệnh bên dưới để tải lại tệp ‘~/.bashrc’ vào phiên hiện tại và kiểm tra đường dẫn hệ thống của bạn. Bạn sẽ thấy các thư mục ‘/opt/nessus/bin’ và ‘/opt/nessus/sbin’ có sẵn trong đường dẫn.
source ~/.bashrc
echo $PATH
Bây giờ bạn có thể chạy lệnh ‘nessuscli’ như bất kỳ lệnh nào khác. Lệnh dưới đây sẽ hiển thị đường dẫn đầy đủ của bạn về các tệp nhị phân ‘nessuscli’ và ‘nessusd’.
which nessuscli
which nessusd
Scanning với Nessus
Trong phần này, bạn sẽ tìm hiểu cách quét với Nessus và tạo các báo cáo HTML để quét. Phần này sẽ sử dụng bảng điều khiển quản trị Nessus.
- Trên bảng điều khiển Nessus, nhấp vào nút New Scan
- Chọn mẫu Basic Network Scan.
- Nhập tên quét, mô tả, thư mục mặc định của bạn để lưu kết quả quét của bạn và địa chỉ IP đích hoặc tên máy chủ
- Sau khi được tạo, nhấp vào nút play để bắt đầu quét
- Sau khi quét, bạn có thể thấy kết quả sau:
Nhấp vào menu ‘Reports‘ để tạo báo cáo HTML về kết quả quét của bạn. Dưới đây là kết quả quét của chúng tôi trên trang HTML.
Phần kết luận
Chúc mừng! Bạn đã hoàn thành việc cài đặt Nessus trên máy chủ Ubuntu 24.04. Bạn cũng đã học cách thiết lập Nessus thông qua Trình hướng dẫn cài đặt và cách quét máy chủ/hệ thống bằng Nessus. Ngoài ra, bạn đã học được cách tạo các báo cáo HTML về việc quét của bạn.
Add Comment