본문 바로가기
+ Application/Nessus(Essentials)

[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편

by :: Teacher :: 2020. 11. 22.
728x90
반응형

전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 

 

[Nessus] 넥서스 구축하기(Nessus(Essentials) Install) - 1편

Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백

info-lab.tistory.com

이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자.

우선 설치는 CentOS 8 기준으로 진행하도록 하겠다.

1. Nessus 설치 파일 다운로드하기

설치 파일(Install File)을 다운로드하기 위해서는 Activation Code가 온 메일에 Download Nessus 링크를 연결하거나 아래 주소로 접근하면 된다.

 

Download Nessus

Download Nessus and Nessus Manager.

www.tenable.com

해당 다운로드 페이지로 접근 후 설치 OS에 맞는 대상을 찾아서 다운로드하도록 하자.

필자는 CentOS 8에 설치를 함에 따라서 현재 기준 최신 버전인 Nessus-8.12.1-es8.x86_64.rpm 파일을 다운로드하였다. 

2. CentOS 8에 Nessus 업로드하기

다운로드한 파일을 이제 CentOS에 업로드(Upload) 하도록 하자.

업로드 방법에는 여러 가지가 있으나, 필자는 scp를 이용하여 업로드하였다.

# SCP를 이용한 파일 업로드

$ scp Nessus-8.12.1-es8.x86_64.rpm info-lab@192.168.0.20:.
Nessus-8.12.1-es8.x86_64.rpm                                              100%   39MB  12.2MB/s   00:03

3. CentOS(서버) 방화벽 구동 여부 확인하기

우선 해당 서버에 방화벽이 구동 중일 수 있기에 먼저 방화벽 구동 여부 확인 후 설치를 하도록 하자.

  • systemctl status firewalld.service

만약 구동 중이라면 status 대신 stop 명령어를 통해서 중지할 수 있다. 반대로 구동을 하려면 start 명령어를 사용하면 된다.

예전에 작성해놓은 내용을 2020/09/09 - [OS/Linux & Unix] - [Linux] CentOS 8 Firewall(방화벽) 확인 및 중지 하기 참고하도록 하자.

4. Nessus 설치하기

이제 업로드한 Nessus 설치 파일을 통해서 설치를 진행해보도록 하자. 

  • $ yum localinstall Nessus-8.12.1-es8.x86_64.rpm

5. Nessus 구동하기

Nessus를 설치하였으니 이제 구동을 해보도록 하자.

  • systemctl start nessusd

해당 명령어로 구동하기 전에 프로세스가 구동 중인지 먼저 확인해보고 그리고 구동을 하고 확인해보자.

그리고 서버가 재부팅되는 경우 Nessus 서비스를 구동시켜줘야 하는데 이것이 번거롭다면 아래 명령어를 실행하여 자동적으로 구동할 수 있도록 설정을 하도록 하자. 

  • systemctl enable nessusd

6. Nessus WebConsole 접근하기

Nessus를 구동하고 나면 그 후부터는 WebConsole(웹 콘솔)로 접근하여 사용을 하게 된다.

웹으로 접근을 하기 위해서는 https://[서버 IP]:8834로 접근하면 된다.

처음 접근을 하기 되면 아래와 같은 화면이 나올 수 있다.

HTTPS로 접근을 해야 하나, 현재는 인증서 등록이 되어있지 않은 상태임에 따라 브라우저에서 경고창을 발생하는 부분이다.

처음에는 해당 페이지에서 "이 웹 사이트에 방문" 링크를 클릭하여 접근을 하도록 하자.

이제 접근이 정상적으로 되고 나면 아래와 같은 화면이 나온다.

이렇게 화면이 나왔다면 정상적으로 Nessus가 구동됨을 확인할 수 있다. 

7. Nessus WebConsole 활성화

이제 최초 구동된 상태에서 WebConsole에서 Nessus Essentials 선택 및 Activation Code 등록 / 사용될 유저 생성을 해보도록 하겠다.

일단 최초 구동 상태에서 사용할 Nessus 버전을 선택하게 되는데 이때 Nessus Essentials를 선택하자.

7.1 Nessus Essentials 선택

7.2 Skip 선택

Activation Code를 받지 못했다면 여기서 등록하고 받을 수 있지만, 이미 1편을 통해서 Activation Code를 받아 놓은 상태임으로 Skip을 선택하여 넘어가도록 하자.  

7.3 Activation Code 입력

이제 기존에 받아놓았던 Activation Code를 입력하고 Continue를 선택하도록 하자. 

7.4 사용할 유저 생성

WebConsole에 접근 및 사용을 위한 유저 및 패스워드 입력하고, Submit을 선택하도록 하자.

7.5 초기화 진행(Initializing)

7.1 항목부터 7.4 항목 입력 완료 후 설정된 내용을 포함하여 초기화(Initializing)가 진행된다.

해당 부분은 조금 시간이 걸리니 잠깐 기다리도록 하자. 

7.6 Nessus 설치 완료

이제 아래와 같은 화면이 나왔다면 Nessus는 설치가 정상적으로 완료되었다. 

이번 2편에서는 Nessus 다운로드 및 설치하는 방법 및 구동에 대해서 알아보았다. 

다음 글에서는 Nessus WebConsole에서 사용방법 / 옵션 설정 등 세부적인 부분을 알아보도록 하자. 

728x90
반응형

댓글


loading