اسکنر Nessuss یک ابزار کاربردی برای شناسایی آسیب پذیری در سیستم های فناوری اطلاعات و دارایی های مربوط به آن که متصل به شبکه هستند، می باشد. ابزار های آسیب پذیری از این جهت ارزشمند هستند که آسیب پذیری های شناخته شده موجود در زیرساخت فناوری اطلاعات سازمان را جستجو می کنند و گزارش هایی درباره آنها می دهند و باعث می شوند سازمان ها، سیستم ها و شبکه های خود را از نظر آسیب پذیری امنیتی نظارت کرده و در جهت ایمن سازی آن اقدام کنند.
فهرست مطالب
اسکنر Nessus چیست؟
Nessus در واقع یک اسکنر برای ارزیابی آسیب پذیری مفید است که به صورت متن باز برای ارزیابی آسیب پذیری و تست نفوذ در سیستم ها، موبایل ها و اپلیکیشن ها استفاده کرد. این ابزار را می توان در محل و یا در یک محیط ابری نیز استفاده کرد. همچنین، قابلیت های خوبی نظیر اسکن و شناسایی بد افزارها، auditing پیکربندی ها و کشف داده های حساس را ارائه می دهد. اسکنر Nessus از معماری شناسه آسیب پذیری و تهدیدات رایج استفاده می کند و یکی از جامع ترین اسکنرهای موجود در بازار است.
نحوه نصب Nessus در راکی لینوکس
حال که با اسکنر Nessus تا حدودی آشنا شدید، می خواهیم در ادامه به نحوه نصب این اسکنر امنیتی در سرور لینوکس بپردازیم. پس برای نصب درست و آسان مراحل زیر را انجام دهید. البته پیش از نصب باید موارد زیر را در نظر بگیرید:
پیش نیازهای نصب Nessus در راکی لینوکس
- سرور راکی لینوکس
- یک کاربر non-root با امتیازات sudo و یا امتیازات اجرایی root
- ماژول SELinux به حالت “permissive”
مراحل نصب Nessus در راکی لینوکس
Nessus را می توان بر سیستم عامل های مختلفی مانند: لینوکس، BSD، ویندوز و مک نصب کرد. البته لیست کامل این سیستم ها را می توانید در صفحه اصلی دانلود Nessus مشاهده کنید.
مرحله 1: دانلود بسته rpm.
در اولین گام ابتدا باید آخرین بسته نصب rpm. را از صفحه اصلی Nessus دانلود کنید. می توانید از دستور زیر استفاده کنید:
sudo dnf install curl
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' \
--output 'Nessus-10.4.1-es8.x86_64.rpm'
پس از نصب باید بسته را در سیستم محلی خود نصب کنید:
sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm
مرحله 2: مدیریت سرویس Nessus
نام واحد مورد نظر، Nessusd.service می باشد. آن را فعال کنید تا هنگام بوت شدن، سیستم شروع شود:
sudo systemctl start nessusd.service
sudo systemctl enable nessusd.service
دستور زیر را اجرا کنید تا مطمئن شوید که سرویس فعال و در حال اجرا است:
sudo systemctl is-enabled nessusd
sudo systemctl status nessusd.service
دقت: همچنین اگر فایروال فعال دارید با دستور زیر می توانید پورت را در فایروال باز کنید:
sudo firewall-cmd --add-port 8834/tcp --permanent
sudo firewall-cmd --reload
مرحله 3: دسترسی به پیشخوان وب و پیکربندی Nessus
پس از اینکه شما توانستید با موفقیت ابزار Nessuss را نصب و اجرا کنید. برای دسترسی به رابط وب این ابزار URL مربوطه را به صورت https://ServerIP:8834 یا https://serverhostname:8834 وارد کنید.
سپس، در صفحه اول محصول Nessuss را برای استقرار از لیست محصولات انتخاب کنید. ما در اینجا گزینه Nessus Essential را انتخاب می کنیم:
اکنون جزئیات را برای دریافت کد فعالسازی در ایمیل خود، ارسال کنید:
برای ادامه پیکربندی، کد دریافت شده از طریق ایمیل را وارد کنید:
اکنون می توانید یک حساب کاربری ادمین برای Nessus ایجاد کنید. این حساب یک حساب super account می باشد.
Nessus به طور خودکار تمام افزونه های مورد نیاز را در مقدار دهی اولیه و دانلود می کند:
مرحله 4: به کار گیری ابزار اسکن Nessus
پس از مرحله نصب و پیکربندی، حالا می توانید این ابزار را استفاده کرده و شبکه را اسکن کنید. برای این کار محدوده شبکه خود را وارد کنید. می توانید IP مورد نظر خود را وارد کنید تا تمام میزبان های موجود در subnet را اسکن کند.
سپس برای بدست آوردن فهرست دستگاه های قابل دسترسی شناسایی شده در شبکه، بر روی تب submit کلیک کنید:
اکنون می توانید تمام دستگاه ها و یا دستگاه مورد نظر خود را در شبکه برای تشخیص آسیب پذیری اسکن کنید. پس از اسکن تمام موارد در نتیجه جستجو به صورت زیر نمایش داده می شود:
این آسیب پذیری ها در سطوح مختلف نمایش داده می شوند. critical، high، medium، low. می توانید روی هر گزینه ای که خواستید برای بدست اوردن اطلاعات بیشتر کلیک کنید. سپس برای اسکن جدید می توانید بر روی تب new scan کلیلک کنید.
نتیجه گیری
همانطور که در این مقاله هم توضیح داده شد Nessus یکی از پرکاربردترین اسکنرهای آسیب پذیری در هنگام آسیب پذیری و تست نفوذ است. این ابزار به صورت رایگان و خانگی مورد استفاده قرار می گیرد ولی اگر در نظر دارید تا به صورت سازمانی استفاده کنید، باید خرید مجوز tenable security را نیز در نظر بگیرید. امیدواریم مقاله فوق برای شما مفید واقع شده باشد. از همراهی شما متشکریم.