Cómo instalar, configurar y utilizar el escáner de vulnerabilidades Nessus en CentOS 8

Nessus es una de las evaluaciones de vulnerabilidad remotas más populares en la que confían más de 30.000 organizaciones de todo el mundo. Nessus escanea el sistema y emite una alerta si descubre alguna vulnerabilidad que los hackers malintencionados podrían utilizar para obtener acceso.

Nessus no previene activamente los ataques, sino que comprueba las lagunas de seguridad presentes en la infraestructura. Proporciona informes detallados sobre la seguridad del sistema que serán muy útiles para solucionar cualquier vulnerabilidad y hacer que el servidor sea más seguro.

Nessus está disponible en muchas versiones diferentes. En este tutorial, instalaremos la versión gratuita de Nessus conocida como Nessus Essentials, que puede escanear 16 IPS.

Nessus es un escáner de vulnerabilidades multiplataforma y soporta muchos sistemas operativos, pero en este artículo, te mostraremos cómo instalar Nessue Essentials en Centos 8.

Requisitos previos

Un servidor que ejecute CentOS 8.
Una contraseña de root está configurada en tu servidor.

Cómo empezar

Antes de iniciar la instalación de Nessue se recomienda actualizar los paquetes de tu sistema a la última versión. Para ello, ejecuta el siguiente comando:

sudo dnf update -y

Instalar Nessus

Para Nessue Essentials ve a la siguiente URL y haz clic en el botón de descarga.

https://www.tenable.com/products/nessus

Te redirigirá a https://www.tenable.com/products/nessus/nessus-essentials

Aquí tienes que registrarte para obtener un código de activación. Recibirás ese código de activación en tu correo electrónico registrado.

A continuación, descarga el paquete Nessus para CentOS 8.

Descargar Nessus
Ahora sube el paquete Nessus rpm al servidor.

A continuación, ejecuta el siguiente comando para instalar el paquete.

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

Instalar Nessus como paquete RPM

Iniciar Nessus en CentOS 8

Ahora ejecuta los siguientes comandos para iniciar el servicio Nessus, habilita ese servidor al inicio y comprueba el estado del servicio Nessue ejecutando el siguiente comando:

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

Iniciar el demonio Nessus

En este momento el servicio Nessus se está ejecutando en el puerto por defecto 8834 con éxito, Antes de iniciar la post-instalación, tienes que abrir ese puerto en tu cortafuegos. Para ello ejecuta el siguiente comando:

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

Ahora ve a tu navegador e introduce el nombre o la IP de tu servidor junto con el puerto por defecto de Nessus.

https://server_name_or_ip:8834/

Selecciona Nessus Essentials y pulsa el botón de continuar.

Interfaz web de Nessus

A continuación, pulsa el botón de omitir,

Obtener el código de activación

Ahora, registra Nessus introduciendo el código de activación que te han enviado a tu correo electrónico de registro.

Registrar Nessus

A continuación, introduce el nombre de usuario y la contraseña que quieres establecer para el inicio de sesión de Nessus.

Crear una cuenta de usuario

En este punto, tardará algún tiempo en completar los últimos pasos.

Inicialización de Nessus

En este punto, tu instalación de Nessus se ha completado con éxito.

Consola de gestión de Nessus:

Después de la instalación con éxito, verás la página de inicio de sesión de Nessus, en la que te registrarás con tu nombre de usuario y contraseña.

Después de iniciar sesión, podrás ver el panel de control del escáner de vulnerabilidades Nessus, como se muestra a continuación.

Tablero Nessus

Desde el tablero de mandos, haz clic en el botón «Nuevo escaneo» en la parte superior izquierda de tu consola de gestión, Aquí, puedes ver las plantillas de escaneo, algunas de las plantillas de escaneo son de pago.

Escanear plantillas

En este tutorial, vamos a hacer un Escaneo de Red Básico

Escaneo de la red

Aquí deberás definir su nombre y descripción. Después de eso, selecciona la carpeta y el objetivo de la dirección IP del host o la rabia de la red.

En la siguiente pestaña configura las credenciales de tu host remoto,

SSH

Una vez completada la configuración, haz clic en el botón Guardar.

Ahora ejecuta el escaneo seleccionando la opción de reproducción como se muestra a continuación.

Lista de escaneos anteriores

Una vez completado el escaneo, haz clic en la pestaña Vulnerabilidades para ver la lista de vulnerabilidades encontradas en el host remoto.

Escaneo de la red

Para obtener más detalles sobre cada vulnerabilidad, haz clic en ella para obtener información detallada.

Suites de seguridad SSL

Conclusión

En el tutorial anterior, has aprendido a instalar y utilizar el Escáner de Vulnerabilidades Nessus. Puedes explorar el Escáner de Vulnerabilidades Nessus y buscar otras plantillas de escaneo. Ahora puedes escanear el ordenador remoto en busca de cualquier vulnerabilidad a través de Nessus Vulnerability Scanner. No dudes en preguntarme si tienes alguna duda.

También te podría gustar...