Cómo instalar el escáner de vulnerabilidades de Nessus en Rocky Linux


Si está buscando uno de los mejores escáneres de vulnerabilidades del mercado, Nessus podría ser el boleto. Jack Wallen le muestra cómo instalar esta plataforma en Rocky Linux.

Administrador de red que trabaja en el centro de datos

Imagen: Gorodenkoff / Shutterstock

Nessus es un escáner de vulnerabilidades muy preferred utilizado por decenas de miles de organizaciones en todo el mundo. Y aunque Nessus no previene los ataques, hace un trabajo fantástico al buscar vulnerabilidades y lagunas en la infraestructura de su empresa.

Con la ayuda de este escáner de GUI basado en la internet, puede mantenerse informado de cualquier problema que pueda surgir en sus servidores de crimson. Lo guiaré a través del proceso de instalación de Nessus Necessities en Rocky Linux.

Nessus Essentials puede escanear hasta 16 direcciones IP. Si necesita escanear más que eso, tendrá que comprar una licencia para Nessus Expert, que puede escanear IP ilimitadas y ofrece muchas otras funciones listas para la empresa.

Dicho esto, vayamos a la instalación.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

Lo que necesitarás

Para obtener un código de activación, diríjase al Página de productos Nessus, donde se le pedirá que se registre. Una vez que se registre, recibirá el código de activación en su bandeja de entrada.

Con esas tres piezas del rompecabezas listas, instalemos esto.

Cómo instalar el escáner de vulnerabilidades de Nessus

En el correo electrónico de activación, verá un enlace a la página de descarga de Nessus. Haga clic en ese enlace para descargar el instalador de rpm para Pink Hat / CentOS 8 / Oracle Linux 8.

¡Ah, ja! Si ha instalado Rocky Linux sin un entorno de escritorio, ya ha descubierto el primer problema. No puede usar ese enlace de descarga con wget, porque primero debe aceptar una ventana emergente de licencia. Por eso (si su servidor no tiene una GUI), tendrá que descargar el archivo en otra máquina y usar scp para copiar el archivo así (donde XXX es el número de versión, User es un nombre de usuario remoto en Rocky Linux y SERVER es la dirección IP de su servidor Rocky Linux):

scp Nessus-XXX.rpm Consumer@SERVER:/house/Consumer

Una vez que haya guardado el archivo en Rocky Linux, abra una ventana de terminal en el servidor, cambie al directorio que contiene el archivo y emita el comando:

sudo rpm -i Nessus-*.rpm

Una vez completada la instalación, inicie y habilite Nessus con:

sudo systemctl start out nessusd
sudo systemctl enable nessusd

A continuación, debe abrir el firewall al puerto de Nessus de lo contrario, solo podrá acceder a la GUI de Nessus desde el servidor. Para abrir el puerto, emita los siguientes comandos:

sudo firewall-cmd --zone=public --add-port=8834/tcp --long term
sudo firewall-cmd --reload

Cómo acceder a la GUI de Nessus

Ahora puede abrir un navegador y apuntarlo a https: // SERVER: 8834 (donde SERVER es la dirección IP del servidor de alojamiento). Cuando se le solicite (Figura A), seleccione Nessus Essentials y haga clic en Continuar.

Figura A

nessusa.jpg

Seleccione la versión de Nessus para instalar.

En la ventana resultante (Figura B), haga clic en Omitir porque ya tenemos un código de activación.

Figura B

nessusb.jpg

Como ya tiene un código de activación, haga clic en Omitir.

Ahora pegue el código de activación que recibió por correo electrónico (Figura C).

Figura C

nessusc.jpg

Ingrese su código de activación y haga clic en Continuar.

En este punto, todo se ralentiza. La instalación tardará un tiempo substantial en completarse (siempre que vea Descargando complementos, debería estar bien). Aléjese si no lo hace, asumirá que algo salió mal. Una vez que Nessus llega al paso de compilación de la instalación del complemento, esto puede tardar hasta una hora en completarse.

Una vez completada la instalación, puede iniciar sesión con las credenciales que creó y comenzar a ejecutar análisis.

Y eso es todo lo que hay que hacer para instalar Nessus y ejecutarlo en su servidor Rocky Linux. La próxima vez, analizaremos el proceso de ejecución de análisis en sus sistemas.

Ver también



Enlace a la noticia primary