웹사이트 검색

CentOS 8에서 Nessus Vulnerability Scanner를 설치, 구성 및 사용하는 방법

이 페이지에서

  1. 전제 조건
  2. 시작하기\n
  3. 네소스 설치
  4. CentOS 8에서 Nessus 시작
  5. Nessus 관리 콘솔:
  6. 결론

Nessus는 전 세계 30,000개 이상의 조직에서 신뢰하는 가장 인기 있는 원격 취약성 평가 중 하나입니다. Nessus는 시스템을 스캔하고 악의적인 해커가 액세스 권한을 얻기 위해 사용할 수 있는 취약점을 발견하면 경고를 보냅니다.

Nessus는 공격을 적극적으로 방지하지 않고 인프라에 존재하는 보안 허점을 확인합니다. 취약점을 수정하고 서버 보안을 강화하는 데 매우 유용한 자세한 시스템 보안 보고서를 제공합니다.

Nessus는 다양한 버전으로 제공됩니다. 이 튜토리얼에서는 다음과 같은 무료 버전의 Nessus를 설치합니다. 16개의 IPS를 스캔할 수 있는 Nessus Essentials.

Nessus는 크로스 플랫폼 취약점 스캐너이며 많은 OS를 지원하지만 이 기사에서는 Centos 8에 Nessue Essentials를 설치하는 방법을 보여줍니다.

전제 조건

CentOS 8을 실행하는 서버.
서버에 루트 비밀번호가 구성되어 있습니다.

시작하기

Nessue 설치를 시작하기 전에 시스템 패키지를 최신 버전으로 업데이트하는 것이 좋습니다. 이렇게 하려면 다음 명령을 실행합니다.

sudo dnf update -y

네소스 설치

sudo rpm -ivh Nessus-8.13.1-es8.x86_64.rpm

CentOS 8에서 Nessus 시작하기

이제 다음 명령을 실행하여 Nessus 서비스를 시작하고 시작 시 해당 서버를 활성화하고 다음 명령을 실행하여 Nessue 서비스 상태를 확인하십시오.

sudo systemctl start nessusd.service

sudo systemctl enable nessusd.service

sudo systemctl status nessusd.service

현재 Nessus 서비스는 기본 포트 8834에서 성공적으로 실행되고 있습니다. 사후 설치를 시작하기 전에 방화벽에서 해당 포트를 열어야 합니다. 이렇게 하려면 다음 명령을 실행합니다.

firewall-cmd --zone=public --add-port=8834/tcp --permanent
firewall-cmd --reload

이제 브라우저로 이동하여 Nessus의 기본 포트와 함께 서버 이름 또는 IP를 입력하십시오.

https://server_name_or_ip:8834/

Nessus Essentials를 선택하고 계속 버튼을 누릅니다.

그런 다음 건너뛰기 버튼을 누르면

이제 등록 이메일로 전송된 활성화 코드를 입력하여 Nessus를 등록하십시오.

다음으로 Nessus 로그인을 위해 설정하려는 사용자 이름과 비밀번호를 입력하십시오.

이 시점에서 최종 단계를 완료하는 데 약간의 시간이 걸립니다.

이 시점에서 Nessus 설치가 성공적으로 완료되었습니다.

Nessus 관리 콘솔:

성공적으로 설치하면 사용자 이름과 비밀번호로 로그인할 수 있는 Nessus의 로그인 페이지가 표시됩니다.

로그인 후 아래와 같이 Nessus 취약점 스캐너의 대시보드를 볼 수 있습니다.

대시보드에서 관리 콘솔의 왼쪽 상단에 있는 '새 스캔' 버튼을 클릭하면 여기에서 스캔 템플릿을 볼 수 있으며 일부 스캔 템플릿은 유료입니다.

이 자습서에서는 기본 네트워크 스캔을 수행할 것입니다.

여기에서 이름과 설명을 정의해야 합니다. 그런 다음 폴더를 선택하고 호스트 IP 주소 또는 네트워크 분노를 대상으로 합니다.

다음 탭에서 원격 호스트의 자격 증명을 구성합니다.

설정이 완료되면 저장 버튼을 클릭합니다.

이제 아래와 같이 재생 옵션을 선택하여 스캔을 실행합니다.

검사가 완료되면 취약성 탭을 클릭하여 원격 호스트에서 발견된 취약성 목록을 확인합니다.

각 취약점에 대한 자세한 내용을 보려면 해당 항목을 클릭하여 자세한 정보를 확인하십시오.

결론

위의 튜토리얼에서는 Nessus Vulnerability Scanner를 설치하고 사용하는 방법을 배웠습니다. Nessus Vulnerability Scanner를 탐색하고 다른 스캐닝 템플릿을 확인할 수 있습니다. 이제 Nessus Vulnerability Scanner를 통해 원격 컴퓨터에서 취약점을 스캔할 수 있습니다. 궁금한 점이 있으면 언제든지 문의해 주세요.