Sådan bruges Nessus til sårbarhedsscanning på Ubuntu 22.04

Af
Tweet
Share
Share
Pin

Sådan bruges Nessus til sårbarhedsscanning på Ubuntu 22.04

Introduktion

Næsten ethvert IT-system er enten forbundet til internettet eller kan tilgås eksternt på en eller anden måde. Denne forbindelse medfører altid en vis risiko for, at systemet bliver kompromitteret. Risiko kan f.eks. skyldes sårbarheder, manglende sikkerhedsopdateringer, konfigurationsfejl og svage adgangskoder.

Sårbarhedsscanning er en proces, der identificerer sårbarheder i systemer og netværk. Sårbarheder er svagheder eller fejl i software, hardware eller konfiguration, som kan udnyttes af angribere til at få uautoriseret adgang til systemer og data. Sårbarhedsscannere er værktøjer, der kan identificere disse sårbarheder, så de kan rettes, før de kan udnyttes.

Nessus

Nessus er en førende sårbarhedsscanner, der bruges af sikkerhedsprofessionelle over hele verden. Nessus er en kommerciel software, men der findes også en gratis version, der kaldes Nessus Essentials. Nessus Essentials kan bruges til at scanne op til 16 IP-adresser og er et godt valg til små virksomheder og enkeltpersoner.

Installation af Nessus på Ubuntu 22.04

1. Opdater dit system:


sudo apt update && sudo apt upgrade

2. Installer de nødvendige afhængigheder:

  Ret Netflix fejlkode UI3012


sudo apt install python3-pip python3-venv python3-setuptools libssl-dev libffi-dev build-essential

3. Opret et virtuelt miljø:


python3 -m venv venv

4. Aktivér det virtuelle miljø:


source venv/bin/activate

5. Installer Nessus:


pip install nessus

6. Start Nessus:


nessus

Opsætning af Nessus

Når Nessus starter, vises en browserbaseret grænseflade. Følg disse trin for at konfigurere Nessus:

1. Opret en ny konto: Klik på “Create New Account” og indtast de ønskede oplysninger.
2. Log ind: Indtast dit brugernavn og din adgangskode for at logge ind.
3. Aktiver licensen: Hvis du bruger en kommerciel licens, skal du klikke på “License” og indtaste din licensnøgle.
4. Opdater Nessus: Klik på “Updates” og klik derefter på “Check Now” for at opdatere Nessus til den nyeste version.

Kørsel af en sårbarhedsscanning

1. Opret en ny scan: Klik på “Scans” og derefter på “New Scan”.
2. Indtast mål: Indtast IP-adressen eller domænenavnet på det system, du vil scanne.
3. Vælg en politik: Vælg en sårbarhedsscanningspolitik fra rullemenuen.
4. Konfigurér indstillinger: Konfigurér de ønskede indstillinger, f.eks. scanningshastighed og rapporteringsformat.
5. Start scanningen: Klik på knappen “Start” for at starte scanningen.

  Sådan planlægger du et Google Meet-møde

Visning af scanningsresultater

Når scanningen er færdig, kan du se resultaterne ved at klikke på “Scans” og derefter på navnet på scanningen. Resultaterne vises i en browserbaseret grænseflade. Du kan sortere og filtrere resultaterne for at finde specifikke sårbarheder.

Konklusion

Sårbarhedsscanning er et vigtigt element i enhver sikkerhedsstrategi. Ved at bruge et værktøj som Nessus kan du identificere og rette sårbarheder i dine systemer og netværk, før de kan udnyttes af angribere. Regelmæssig sårbarhedsscanning kan hjælpe med at beskytte dine data og systemer mod trusler.

Ofte stillede spørgsmål

* Hvad er forskellen mellem Nessus Essentials og Nessus Professional?

Nessus Essentials er en gratis version af Nessus, der kan bruges til at scanne op til 16 IP-adresser. Nessus Professional er den kommercielle version af Nessus, der har flere funktioner, f.eks. support til flere IP-adresser, avancerede scanningsfunktioner og rapporteringsfunktioner.

* Er Nessus kompatibel med Ubuntu?

Ja, Nessus er kompatibel med Ubuntu. Installationsproceduren afhænger af den version af Ubuntu, du bruger.

* Hvordan opdaterer jeg Nessus?

Du kan opdatere Nessus ved at klikke på “Updates” i browserbaseret grænseflade og derefter klikke på “Check Now”.

  Total sikkerhed 2018 med 61 % rabat (gælder 6. december)

* Kan jeg scanne eksterne systemer med Nessus?

Ja, Nessus kan scanne eksterne systemer, hvis du har tilladelse til at gøre det. Du skal indtaste IP-adressen eller domænenavnet på det eksterne system i feltet “Targets”, når du opretter en ny scanning.

* Hvordan kan jeg generere en rapport over scanningsresultaterne?

Du kan generere en rapport over scanningsresultaterne ved at klikke på “Reports” i browserbaseret grænseflade og derefter klikke på “New Report”.

* Er der nogen grænser for antallet af scanningsmål, jeg kan scanne med Nessus?

Antallet af scanningsmål, du kan scanne, afhænger af din licensversion. Nessus Essentials er begrænset til 16 IP-adresser, mens Nessus Professional har ingen grænser.

* Kan jeg planlægge sårbarhedsscanninger med Nessus?

Ja, Nessus giver dig mulighed for at planlægge sårbarhedsscanninger. Du kan oprette en planlagt scanning ved at klikke på “Scheduled Scans” i browserbaseret grænseflade og derefter klikke på “New Scheduled Scan”.

* Kan jeg integrere Nessus med andre sikkerhedsværktøjer?

Ja, Nessus kan integreres med andre sikkerhedsværktøjer, såsom SIEM’er og sikkerhedsinformations- og begivenhedshåndteringssystemer (SIEM’er).