اسکنر Nessus چیست و چگونه در راکی لینوکس نصب می شود؟
05 ژانویه 2023
خواندن 1 دقیقه
ترلان شاهماری

اسکنر Nessus چیست و چگونه در راکی لینوکس نصب می شود؟

4.3/5 - (6 امتیاز)

اسکنر Nessuss یک ابزار کاربردی برای شناسایی آسیب پذیری در سیستم های فناوری اطلاعات و دارایی های مربوط به آن که متصل به شبکه هستند، می باشد. ابزار های آسیب پذیری از این جهت ارزشمند هستند که آسیب پذیری های شناخته شده موجود در زیرساخت فناوری اطلاعات سازمان را جستجو می کنند و گزارش هایی درباره آنها می دهند و باعث می شوند سازمان ها، سیستم ها و شبکه های خود را از نظر آسیب پذیری امنیتی نظارت کرده و در جهت ایمن سازی آن اقدام کنند.

اسکنر Nessus چیست؟

Nessus در واقع یک اسکنر برای ارزیابی آسیب پذیری مفید است که به صورت متن باز برای ارزیابی آسیب پذیری و تست نفوذ در سیستم ها، موبایل ها و اپلیکیشن ها استفاده کرد. این ابزار را می توان در محل و یا در یک محیط ابری نیز استفاده کرد. همچنین، قابلیت های خوبی نظیر اسکن و شناسایی بد افزارها، auditing پیکربندی ها و کشف داده های حساس را ارائه می دهد. اسکنر Nessus از معماری شناسه آسیب پذیری و تهدیدات رایج استفاده می کند و یکی از جامع ترین اسکنرهای موجود در بازار است.

نحوه نصب Nessus در راکی لینوکس

حال که با اسکنر Nessus تا حدودی آشنا شدید، می خواهیم در ادامه به نحوه نصب این اسکنر امنیتی در سرور لینوکس بپردازیم. پس برای نصب درست و آسان مراحل زیر را انجام دهید. البته پیش از نصب باید موارد زیر را در نظر بگیرید:

پیش نیازهای نصب Nessus در راکی لینوکس

  • سرور راکی لینوکس
  • یک کاربر non-root با امتیازات sudo و یا امتیازات اجرایی root
  • ماژول SELinux به حالت “permissive”

مراحل نصب Nessus در راکی لینوکس

Nessus را می توان بر سیستم عامل های مختلفی مانند: لینوکس، BSD، ویندوز و مک نصب کرد. البته لیست کامل این سیستم ها را می توانید در صفحه اصلی دانلود Nessus مشاهده کنید.

  مرحله 1: دانلود بسته rpm.

در اولین گام ابتدا باید آخرین بسته نصب rpm. را از صفحه اصلی Nessus دانلود کنید. می توانید از دستور زیر استفاده کنید:

sudo dnf install curl
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' \
--output 'Nessus-10.4.1-es8.x86_64.rpm'

پس از نصب باید بسته را در سیستم محلی خود نصب کنید:

sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm

مرحله 2: مدیریت سرویس Nessus

نام واحد مورد نظر، Nessusd.service می باشد. آن را فعال کنید تا هنگام بوت شدن، سیستم شروع شود:

sudo systemctl start nessusd.service
sudo systemctl enable nessusd.service

 دستور زیر را اجرا کنید تا مطمئن شوید که سرویس فعال و در حال اجرا است:

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd.service

دقت: همچنین اگر فایروال فعال دارید با دستور زیر می توانید پورت را در فایروال باز کنید:

sudo firewall-cmd --add-port 8834/tcp --permanent
sudo firewall-cmd --reload

مرحله 3: دسترسی به پیشخوان وب و پیکربندی Nessus 

پس از اینکه شما توانستید با موفقیت ابزار Nessuss را نصب و اجرا کنید. برای دسترسی به رابط وب این ابزار URL مربوطه را به صورت https://ServerIP:8834 یا https://serverhostname:8834 وارد کنید.

سپس، در صفحه اول محصول Nessuss را برای استقرار از لیست محصولات انتخاب کنید. ما در اینجا گزینه Nessus Essential را انتخاب می کنیم:

نصب Nessus در راکی لینوکس

 

اکنون جزئیات را برای دریافت کد فعالسازی در ایمیل خود، ارسال کنید:

 

گرفتن کد فعالسازی

برای ادامه پیکربندی، کد دریافت شده از طریق ایمیل را وارد کنید:

فعالسازی Nessus

اکنون می توانید یک حساب کاربری ادمین برای Nessus ایجاد کنید. این حساب یک حساب super account می باشد.

ایجاد ادمین

Nessus به طور خودکار تمام افزونه های مورد نیاز را در مقدار دهی اولیه و دانلود می کند:

دانلود پلاگین nessus

مرحله 4: به کار گیری ابزار اسکن Nessus  

پس از مرحله نصب و پیکربندی، حالا می توانید این ابزار را استفاده کرده و شبکه را اسکن کنید. برای این کار محدوده شبکه خود را وارد کنید. می توانید IP مورد نظر خود را وارد کنید تا تمام میزبان های موجود در subnet را اسکن کند.

سپس برای بدست آوردن فهرست دستگاه های قابل دسترسی شناسایی شده در شبکه، بر روی تب submit کلیک کنید: 

صفحه خوش امدگویی nessus

اکنون می توانید تمام دستگاه ها و یا دستگاه مورد نظر خود را در شبکه برای تشخیص آسیب پذیری اسکن کنید. پس از اسکن تمام موارد در نتیجه جستجو به صورت زیر نمایش داده می شود:

اسکن به وسیله nessus

این آسیب پذیری ها در سطوح مختلف نمایش داده می شوند. critical، high، medium، low. می توانید روی هر گزینه ای که خواستید برای بدست اوردن اطلاعات بیشتر کلیک کنید. سپس برای اسکن جدید می توانید بر روی تب new scan کلیلک کنید.

نتیجه گیری

همانطور که در این مقاله هم توضیح داده شد Nessus یکی از پرکاربردترین اسکنرهای آسیب پذیری در هنگام آسیب پذیری و تست نفوذ است. این ابزار به صورت رایگان و خانگی مورد استفاده قرار می گیرد ولی اگر در نظر دارید تا به صورت سازمانی استفاده کنید، باید خرید مجوز tenable security را نیز در نظر بگیرید. امیدواریم مقاله فوق برای شما مفید واقع شده باشد. از همراهی شما متشکریم.

لینک کوتاه مقاله
https://azarsys.com/?p=13113


نویسنده مقاله
مقالات مرتبط
دیدگاه بگذارید