Nessus adalah salah satu penilaian kerentanan jarak jauh paling populer yang dipercaya oleh lebih dari 30.000 organisasi di seluruh dunia. Nessus memindai sistem dan memberikan peringatan jika menemukan kerentanan yang dapat digunakan peretas jahat untuk mendapatkan akses.
Nessus tidak secara aktif mencegah serangan, Nessus akan memeriksa celah keamanan yang ada di infrastruktur. Ini memberikan laporan keamanan sistem terperinci yang akan sangat membantu untuk memperbaiki kerentanan apa pun dan membuat server lebih aman.
Nessus tersedia dalam banyak versi berbeda, Dalam tutorial ini, kita akan menginstal versi gratis Nessus dikenal sebagai Nessus Essentials yang dapat memindai 16 IPS.
Nessus adalah pemindai kerentanan lintas platform dan mendukung banyak OS, tetapi dalam artikel ini, kami akan menunjukkan cara menginstal Nessue Essentials di Centos 8.
Prasyarat
Server yang menjalankan CentOS 8.
Kata sandi root dikonfigurasi di server Anda.
Memulai
Sebelum memulai instalasi Nessue, disarankan untuk memperbarui paket sistem Anda ke versi terbaru. Untuk melakukannya jalankan perintah berikut:
sudo dnf update -y
Instal Nessus
Untuk Nessue Essentials, buka URL di bawah dan klik tombol unduh.
https://www.tenable.com/products/nessus
Ini akan mengarahkan Anda ke https ://www.tenable.com/products/nessus/nessus-essentials
Di sini Anda perlu Mendaftar untuk Kode Aktivasi. Anda akan mendapatkan kode aktivasi itu di email terdaftar Anda.
Kemudian download paket Nessus untuk CentOS 8.
Sekarang unggah paket rpm Nessus di server.
Kemudian di bawah perintah untuk menginstal paket.
sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm
Memulai Nessus di CentOS 8
Sekarang jalankan perintah berikut untuk memulai layanan Nessus, aktifkan server itu saat startup dan periksa status layanan Nessue dengan menjalankan perintah berikut:
sudo systemctl start nessusd.service
sudo systemctl enable nessusd.service
sudo systemctl status nessusd.service
Saat ini layanan Nessus berhasil berjalan pada port default 8834, Sebelum Anda memulai pasca-instalasi, Anda perlu membuka port tersebut di firewall Anda. Untuk melakukannya jalankan perintah berikut:
firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload
Sekarang buka browser Anda dan masukkan nama server atau IP Anda bersama dengan port default Nessus.
https://server_name_or_ip:8834/
Pilih Nessus Essentials dan tekan tombol lanjutkan.
Kemudian tekan tombol lewati,
Sekarang, Daftarkan Nessus dengan memasukkan kode aktivasi yang dikirimkan ke email pendaftaran Anda.
Selanjutnya, masukkan Nama Pengguna dan kata sandi yang ingin Anda atur untuk login Nessus.
Pada titik ini, diperlukan beberapa waktu untuk menyelesaikan langkah terakhir.
Pada titik ini, instalasi Nessus Anda berhasil diselesaikan.
Konsol Manajemen Nessus:
Setelah instalasi berhasil, Anda akan melihat halaman login Nessus dimana Anda akan login dengan username dan password Anda.
Setelah login, Anda dapat melihat dashboard pemindai Nessus Vulnerability seperti gambar di bawah ini.
Dari dasbor, klik tombol 'Pemindaian Baru' di kiri atas konsol Manajemen. Di sini, Anda dapat melihat template pemindaian, beberapa template pemindaian berbayar.
Dalam tutorial ini, kita akan melakukan Pemindaian Jaringan Dasar
Di sini Anda akan diminta untuk menentukan nama dan deskripsinya. Setelah itu pilih folder dan targetkan alamat IP host atau Network rage.
Pada tab berikutnya, konfigurasikan kredensial host jarak jauh Anda,
Setelah pengaturan selesai, klik tombol Simpan.
Sekarang Anda menjalankan pemindaian dengan memilih opsi putar seperti yang ditunjukkan di bawah ini.
Setelah pemindaian selesai, klik tab Kerentanan untuk melihat daftar kerentanan yang ditemukan di host jarak jauh.
Untuk mendapatkan detail lebih lanjut tentang setiap kerentanan, klik untuk mendapatkan informasi mendetail.
Kesimpulan
Dalam tutorial di atas, Anda mempelajari cara menginstal dan menggunakan Nessus Vulnerability Scanner. Anda dapat menjelajahi Nessus Vulnerability Scanner dan memeriksa template pemindaian lainnya. Anda sekarang dapat memindai komputer jarak jauh untuk setiap kerentanan melalui Nessus Vulnerability Scanner. Jangan ragu untuk bertanya kepada saya jika Anda memiliki pertanyaan.