Nessus est l’un des scanners de vulnérabilités les plus populaires et les plus puissants sur le marché, utilisé par des millions d’utilisateurs pour identifier les vulnérabilités qui pourraient être exploitées par des attaquants. Installer et configurer Nessus sur Rocky Linux 9 peut renforcer considérablement la sécurité de vos systèmes. Ce guide fournit une approche détaillée pour installer Nessus, en rendant le processus accessible aux débutants tout en offrant une profondeur technique pour les utilisateurs expérimentés.

Prérequis

• Un serveur avec Rocky Linux 9 installé.
• Accès root ou un utilisateur avec des privilèges sudo.
• Une connexion Internet active pour télécharger Nessus et récupérer les mises à jour.

Étape 1 : Téléchargement de Nessus

1. Créez un compte sur le site de Tenable pour obtenir une licence Nessus Essentials gratuite ou acheter une licence professionnelle, selon vos besoins.
2. Téléchargez le paquet d’installation de Nessus pour Rocky Linux 9 depuis le site de Tenable. Vous devrez vous connecter à votre compte pour accéder aux téléchargements.

wget --content-disposition https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/XXXX/download?i_agree_to_tenable_license_agreement=true

Remplacez XXXX par le numéro d’identification correct du fichier pour Rocky Linux 9.

Étape 2 : Installation de Nessus

1. Installez le paquet Nessus que vous avez téléchargé :

sudo rpm -ivh Nessus-XXXX.rpm

Remplacez Nessus-XXXX.rpm par le nom du fichier téléchargé.

2. Démarrez le service Nessus :

sudo systemctl start nessusd
sudo systemctl enable nessusd

Étape 3 : Configuration de Nessus

1. Accédez à l’interface web de Nessus en ouvrant votre navigateur et en allant à https://votre_adresse_ip:8834. Vous rencontrerez probablement un avertissement de sécurité car Nessus utilise un certificat SSL auto-signé par défaut.
2. Suivez les instructions de l’assistant de configuration pour créer un compte administrateur sur Nessus et entrez votre clé de licence.
3. Attendez que Nessus télécharge et compile les plugins de sécurité. Ce processus peut prendre un certain temps, selon la vitesse de votre connexion Internet.

Étape 4 : Lancement d’un scan de sécurité

1. Connectez-vous à l’interface Nessus avec les identifiants que vous avez créés.
2. Configurez un nouveau scan en cliquant sur New Scan.
3. Choisissez un modèle de scan, comme Basic Network Scan.
4. Configurez les paramètres du scan, y compris les plages d’adresses IP à scanner, les options de scan, etc.
5. Lancez le scan et attendez les résultats.

Étape 5 : Analyse des résultats

1. Examinez les résultats du scan une fois terminé pour identifier les vulnérabilités.
2. Priorisez la remédiation des vulnérabilités basée sur leur gravité et leur exploitabilité.
3. Documentez vos résultats et actions pour renforcer la sécurité.
   

Pour ceux qui recherchent une plateforme robuste et performante pour exécuter des outils de sécurité comme Nessus, Shape.host offre des services Cloud VPS qui fournissent les ressources nécessaires pour mener à bien des scans de sécurité sur des systèmes Rocky Linux 9. Nos VPS Linux SSD offrent une performance optimale pour les applications de sécurité, garantissant que les analyses de sécurité sont rapides et efficaces.