使用 Nessus 掃描 Linux 上的漏洞

您是否擔心 Linux 桌面或服務器的安全性？然後，查看 Nessus 漏洞掃描器。有了它，用戶可以進行深度漏洞掃描，以確保機器和網絡免受威脅。以下是如何使用 Nessus 掃描 Linux 上的漏洞。

在 Linux 上安裝 Nessus

您必須先安裝 Nessus 應用程序，然後才能使用 Nessus 應用程序掃描 Linux PC 上的漏洞。安裝它是通過從網站下載最新的軟件包來完成的，而不是直接從操作系統中包含的存儲庫下載。

Nessus 正式受 Ubuntu、Debian、OpenSUSE 和 Fedora 支持。Arch Linux 用戶存儲庫上還為 Arch 用戶提供了該應用程序的社區構建。要在 Linux 系統上安裝 Nessus，請啟動終端。

一旦終端窗口打開並可供使用，安裝過程就可以開始。使用下面與您使用的 Linux 操作系統相對應的安裝說明來設置 Nessus。

烏班圖

要在 Ubuntu 上安裝 Nessus，請首先將最新的 DEB 軟件包下載到您的計算機上。您可以使用以下wget下載命令快速下載 DEB 包。

wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16125/download?i_agree_to_tenable_license_agreement=true -O Nessus-10.1.2-ubuntu1110_amd64.deb

將軟件包文件下載到您的計算機後，使用下面的apt install命令安裝它。

sudo apt install ./Nessus-10.1.2-ubuntu1110_amd64.deb

德班

如果您使用 Debian，則可以通過下載最新的 DEB 軟件包版本在系統上安裝 Nessus。要獲取此軟件包，請運行以下wget下載命令。

wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16125/download?i_agree_to_tenable_license_agreement=true -O Nessus-10.1.2-ubuntu1110_amd64.deb

將文件下載到 Debian 系統後，您可以使用apt-get install命令將其安裝在計算機上。使用apt-get而不是dpkg設置軟件包將允許 Debian 收集該軟件包的所有依賴項並設置所有 systemd 服務。

sudo apt-get install ./Nessus-10.1.2-ubuntu1110_amd64.deb

架構Linux

如果您想在 Arch Linux PC 上安裝 Nessus 漏洞掃描器，則需要從 AUR 安裝該軟件。首先使用pacman -S命令設置“git”和“base-devel”包。

sudo pacman -S git 基礎開發

設置兩個包後，連續輸入以下命令以使 Trizen AUR 幫助程序正常工作。該工具將使 Nessus 在 Arch Linux 系統上的安裝變得更加容易。

git 克隆 https://aur.archlinux.org/trizen.git

cd 特里森/

makepkg-sri

安裝 Trizen 應用程序後，您可以使用trizen -S命令設置最新版本的 Nessus 應用程序。

特里森-S nessus

軟呢帽

要在 Fedora Linux 系統上設置 Nessus 應用程序，請首先使用wget download 命令將 RPM 軟件包下載到您的計算機。

wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16118/download?i_agree_to_tenable_license_agreement=true -O Nessus-10.1.2-fc20.x86_64.rpm

將文件下載到 Fedora 系統後，您可以使用dnf install命令在 Linux PC 上安裝 Nessus。

sudo dnf 安裝 Nessus-10.1.2-fc20.x86_64.rpm

開放SUSE

要在 OpenSUSE Linux 系統上安裝 Nessus 應用程序，您必須首先下載它。使用下面的wget命令下載 RPM 包。

wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16122/download?i_agree_to_tenable_license_agreement=true -O Nessus-10.1.2-suse15.x86_64.rpm

將文件下載到 Linux PC 後，使用zypper install命令在 OpenSUSE 系統上安裝 Nessus 應用程序。

sudo zypper 安裝 Nessus-10.1.2-suse15.x86_64.rpm

使用 Nessus 掃描 Linux 上的漏洞

要使用 Nessus 掃描您的網絡，請開始打開一個新的瀏覽器選項卡。然後，導航到以下 URL。

https://localhost:8834

注意：如果您已在網絡上的遠程計算機上安裝 Nessus，請將“localhost”替換為計算機的本地 IP。

加載 URL 後，您可能會看到瀏覽器聲稱存在安全問題。允許異常繼續到 Nessus。然後，按照 UI 設置您的 Nessus 帳戶。

加載 Nessus 應用程序後，找到“我的掃描”區域，然後用鼠標單擊它。然後，單擊“創建新掃描”按鈕。

選擇“創建新掃描”按鈕後，將出現一個彈出窗口。選擇“主機發現”選項。然後，找到“目標”框，並輸入 IP 地址範圍。

例如，如果您的路由器運行在192.168.1.1，您可以使用“192.168.1.0/24”掃描每個連接的設備。或者，如果您的路由器運行在 10.218.1.1，請嘗試“10.218.1.0/24”。

注意：並非所有路由器 IP 地址都相同。請參閱手冊以確定其使用的本地 IP 及其 IP 範圍。

輸入掃描的 IP 範圍後，單擊播放按鈕開始掃描過程。掃描不應花費太長時間才能完成。

發現掃描完成後，您將看到連接到網絡的每台計算機以及打開的端口的讀數。從發現掃描中獲取任何 IP，將其複製到剪貼板，然後返回“我的掃描”。

在“我的掃描”區域中，單擊“新掃描”按鈕。然後，選擇掃描操作。例如，要檢查惡意軟件，請選擇“惡意軟件掃描”。對於基本網絡掃描，請選擇“基本網絡掃描”等。

當您決定要進行什麼掃描時，用鼠標選擇它。然後，輸入您的設備IP，然後單擊“保存”按鈕。最後，單擊“我的掃描”，然後單擊播放按鈕開始掃描。

掃描過程將需要一些時間才能完成。該過程完成後，在“我的掃描”中選擇它，然後進行“漏洞”掃描以查看 Nessus 檢測到的漏洞。