آذرسیس

اسکنر Nessus چیست و چگونه در راکی لینوکس نصب می شود؟
4.6/5 - (9 امتیاز)

اسکنر Nessuss یک ابزار کاربردی برای شناسایی آسیب پذیری در سیستم های فناوری اطلاعات و دارایی های مربوط به آن که متصل به شبکه می باشد.

استفاده از ابزار های آسیب پذیری از این جهت ارزشمند هستند که آسیب پذیری های شناخته شده موجود در زیرساخت فناوری اطلاعات سازمان را جستجو می کنند.

این ابزار ها گزارش هایی درباره زیر ساخت ها می دهند و باعث می شوند که سازمان، سیستم ها و شبکه های خود را از نظر آسیب پذیری امنیتی نظارت کرده و در جهت ایمن سازی آن اقدام کنند.

Nessus در واقع یک اسکنر برای ارزیابی آسیب پذیری مفید است که به صورت متن باز برای ارزیابی آسیب پذیری و تست نفوذ در سیستم ها، موبایل ها و اپلیکیشن ها استفاده کرد.

این ابزار را می توان در محل و یا در یک محیط ابری استفاده کرد، به علاوه قابلیت های خوبی نظیر اسکن و شناسایی بد افزارها، Auditing پیکربندی ها و کشف داده های حساس را ارائه می دهد.

این اسکنر از معماری شناسه آسیب پذیری و تهدیدات رایج استفاده می کند و یکی از جامع ترین اسکنرهای موجود در بازار است، اگر شما هم به این اسکنر علاقه مند شدید به مطالعه این وبلاگ آموزشی از آذرسیس ادامه دهید.

حال که با اسکنر Nessus تا حدودی آشنا شدید می خواهیم در ادامه به نحوه نصب این اسکنر امنیتی در سرور لینوکس بپردازیم، پس برای نصب درست و آسان مراحل زیر را انجام دهید.

البته پیش از نصب اسکنر باید موارد پیش نیاز زیر را در نظر بگیرید، پس بیایید شروع کنیم!

پیش نیازهای نصب Nessus در راکی لینوکس

  • سرور راکی لینوکس
  • یک کاربر Non-Root با امتیازات Sudo و یا امتیازات اجرایی Root
  • ماژول SELinux به حالت “Permissive”

Nessus را می توان بر سیستم عامل های مختلفی مانند لینوکس، BSD، ویندوز و مک نصب کرد، البته لیست کامل این سیستم ها را می توانید در صفحه اصلی دانلود  مشاهده کنید.

  مرحله 1: دانلود بسته rpm.

در اولین گام ابتدا باید آخرین بسته نصب rpm. را از صفحه اصلی Nessus دانلود کنید، می توانید از دستور زیر استفاده کنید:

sudo dnf install curl
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.4.1-es8.x86_64.rpm' \
--output 'Nessus-10.4.1-es8.x86_64.rpm'

پس از نصب اسکنر باید بسته را در سیستم محلی خود نصب کنید:

sudo rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm

مرحله 2: مدیریت سرویس Nessus

نام واحد مورد نظر، Nessusd.service می باشد، آن را فعال کنید تا هنگام بوت شدن سیستم شروع شود:

sudo systemctl start nessusd.service
sudo systemctl enable nessusd.service

دستور زیر را اجرا کنید تا مطمئن شوید که سرویس فعال و در حال اجرا است:

sudo systemctl is-enabled nessusd
sudo systemctl status nessusd.service

همچنین اگر فایروال فعال دارید با دستور زیر می توانید پورت را در فایروال باز کنید:

sudo firewall-cmd --add-port 8834/tcp --permanent
sudo firewall-cmd --reload

مرحله 3: دسترسی به پیشخوان وب و پیکربندی Nessus

پس از اینکه شما توانستید با موفقیت ابزار Nessuss را نصب و اجرا کنید، برای دسترسی به رابط وب این ابزار URL مربوطه را به صورت https://ServerIP:8834 یا https://serverhostname:8834 وارد کنید.

سپس در صفحه اول محصول را برای استقرار از لیست محصولات انتخاب کنید، ما در اینجا گزینه Nessus Essential را انتخاب می کنیم:

نصب Nessus در راکی لینوکس

اکنون جزئیات را برای دریافت کد فعالسازی در ایمیل خود ارسال کنید:

گرفتن کد فعالسازی

برای ادامه پیکربندی، کد دریافت شده را از طریق ایمیل را وارد کنید:

فعالسازی Nessus

اکنون می توانید یک حساب کاربری ادمین ایجاد کنید، این حساب یک حساب Super Account می باشد.

ایجاد ادمین

Nessus به طور خودکار تمام افزونه های مورد نیاز را در مقدار دهی اولیه و دانلود می کند:

دانلود پلاگین nessus

مرحله 4: به کار گیری ابزار اسکن Nessus

پس از مرحله نصب و پیکربندی حال می توانید به راحتی از این ابزار استفاده کرده و شبکه را اسکن کنید اما پیش از آن باید محدوده شبکه خود را وارد کنید.

می توانید IP مورد نظر خود را وارد کنید تا تمام میزبان های موجود در Subnet را اسکن کند، سپس برای بدست آوردن فهرست دستگاه های قابل دسترسی شناسایی شده در شبکه، بر روی تب Submit کلیک کنید:

صفحه خوش امدگویی nessus

اکنون می توانید تمام دستگاه ها و یا دستگاه مورد نظر خود را در شبکه برای تشخیص آسیب پذیری اسکن کنید، پس از اسکن تمام موارد در نتیجه جستجو به صورت زیر نمایش داده می شود:

اسکن به وسیله nessus

این آسیب پذیری ها در سطوح مختلفی مثل Critical، High، Medium، Low نمایش داده می شوند که می توانید روی هر گزینه ای که خواستید برای بدست آوردن اطلاعات بیشتر کلیک کنید.

سپس برای شروع یک اسکن جدید می توانید بر روی تب New Scan کلیلک کنید.

آذرسیس همواره سعی در کشف راه و روش های بهبود کارایی کسب و کار آنلاین شما دارد، اگر یک وب سایت حرفه ای می خواهید باید با حرفه ای ها همکاری کنید.

سرور مجازی، سرور اختصاصی و هاست اشتراکی از جمله خدمات ارائه شده در وب سایت رسمی آذرسیس است که با کیفیت جهانی و قیمت اقتصادی در اختیار شما کاربران گذاشته می شود.

سخن آخر

همانطور که در این مقاله جدید از وبلاگ های آذرسیس نیز توضیح داده شد، Nessus یکی از پرکاربردترین اسکنرهای آسیب پذیری در هنگام آسیب پذیری و تست نفوذ است.

این ابزار به صورت رایگان و خانگی مورد استفاده قرار می گیرد ولی اگر در نظر دارید تا به صورت سازمانی استفاده کنید، باید خرید مجوز Tenable security را نیز در نظر بگیرید.

امیدواریم از مطالعه این موضوع لذت برده باشید، در صورت بروز هرگونه ایراد می توانید از طریق قسمت انتهایی پست با کارشناسان ما در ارتباط باشید.

از اینکه ما را حمایت می کنید بسیار خوشنود هستیم، برای حمایت و آشنایی بیشتر با خدمات ما می توانید ما را در فضا های مجازی دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *