Si está buscando uno de los mejores escáneres de vulnerabilidades del mercado, Nessus podría ser el boleto.
Nessus es un escáner de vulnerabilidades muy popular utilizado por decenas de miles de organizaciones en todo el mundo. Y aunque Nessus no previene los ataques, hace un trabajo fantástico al buscar vulnerabilidades y lagunas en la infraestructura de su empresa.
Con la ayuda de este escáner de GUI basado en la web, puede mantenerse informado de cualquier problema que pueda surgir en sus servidores de red. Lo guiaré a través del proceso de instalación de Nessus Essentials en Rocky Linux.
Nessus Essentials puede escanear hasta 16 direcciones IP. Si necesita escanear más que eso, tendrá que comprar una licencia para Nessus Professional, que puede escanear IP ilimitadas y ofrece muchas otras funciones listas para la empresa.
Lo que necesitarás
- Una instancia en ejecución de Rocky Linux que está en línea y actualizada.
- Un usuario con privilegios de sudo.
- Un código de activación.
Para obtener un código de activación, diríjase a la página de productos Nessus , donde se le pedirá que se registre. Una vez que se registre, recibirá el código de activación en su bandeja de entrada.
Con esas tres piezas del rompecabezas listas, instalemos esto.
Cómo instalar el escáner de vulnerabilidades de Nessus
En el correo electrónico de activación, verá un enlace a la página de descarga de Nessus. Haga clic en ese enlace para descargar el instalador de rpm para Red Hat/CentOS 8/Oracle Linux 8.
¡Ah, ja! Si ha instalado Rocky Linux sin un entorno de escritorio, ya ha descubierto el primer problema. No puede usar ese enlace de descarga con wget, porque primero debe aceptar una ventana emergente de licencia. Por eso (si su servidor no tiene una GUI), tendrá que descargar el archivo en otra máquina y usar scp para copiar el archivo así (donde XXX es el número de versión, USER es un nombre de usuario remoto en Rocky Linux y SERVER es la dirección IP de su servidor Rocky Linux):
scp Nessus-XXX.rpm USER@SERVER:/home/USER
Una vez que haya guardado el archivo en Rocky Linux, abra una ventana de terminal en el servidor, cambie al directorio que contiene el archivo y emita el comando:
sudo rpm -i Nessus-*.rpm
Una vez completada la instalación, inicie y habilite Nessus con:
sudo systemctl start nessusd sudo systemctl enable nessusd
A continuación, debe abrir el firewall al puerto de Nessus; de lo contrario, solo podrá acceder a la GUI de Nessus desde el servidor. Para abrir el puerto, emita los siguientes comandos:
sudo firewall-cmd --zone=public --add-port=8834/tcp --permanent sudo firewall-cmd --reload
Cómo acceder a la GUI de Nessus
Ahora puede abrir un navegador y apuntarlo a https://SERVER:8834 (donde SERVER es la dirección IP del servidor de alojamiento). Cuando se le solicite ( Figura A ), seleccione Nessus Essentials y haga clic en Continuar.
Figura A
Seleccione la versión de Nessus para instalar.
En la ventana resultante ( Figura B ), haga clic en Omitir porque ya tenemos un código de activación.
Figura B
Como ya tiene un código de activación, haga clic en Omitir.
Ahora pegue el código de activación que recibió por correo electrónico ( Figura C ).
Figura C
Ingrese su código de activación y haga clic en Continuar.
En este punto, todo se ralentiza. La instalación tardará un tiempo considerable en completarse (siempre que vea Descargando complementos, debería estar bien). Aléjese; si no lo hace, asumirá que algo salió mal. Una vez que Nessus llega al paso de compilación de la instalación del complemento, esto puede tardar hasta una hora en completarse.
Una vez completada la instalación, puede iniciar sesión con las credenciales que creó y comenzar a ejecutar análisis.
Y eso es todo lo que hay que hacer para instalar Nessus y ejecutarlo en su servidor Rocky Linux. La próxima vez, analizaremos el proceso de ejecución de análisis en sus sistemas.