การติดตั้งโปรแกรมสำหรับตรวจสอบช่องโหว่ Nessus ผ่าน Ubuntu

โปรแกรม Nessus เป็นโปรแกรมที่ใช้ในการตรวจสอบช่องโหว่ของอุปกรณ์เครือข่าย โดยสามารถแสดงรายละเอียดของช่องโหว่ของแต่ละเครื่องแม่ข่ายได้ จึงเหมาะกับผู้ดูแลระบบเพื่อใช้ในการตรวจสอบเครือข่ายภายในหน่วยงาน

วิธีการติดตั้ง
1. ติดตั้งระบบปฏิบัติการ Ubuntu ให้เรียบร้อย
2. ดาวน์โหลดไฟล์จากเว็บต่อไปนี้ http://www.tenable.com/products/nessus/select-your-operating-system จะได้ไฟล์ Nessus-6.9.1-ubuntu1110_amd64.deb
3. ก๊อปปี้ไฟล์ไปไว้ที่ Ubuntu
4. จากนั้นใช้คำสั่ง   sudo dpkg -i Nessus-6.9.1-ubuntu1110_amd64.deb  และรอจนติดตั้งเสร็จ
5. หลังจากติดตั้งผ่าน server เสร็จแล้ว สั่งให้ service ทำงาน โดยใช้คำสั่งดังนี้
sudo /etc/init.d/nessusd start  จากนั้น ให้เปิดหน้าเว็บ https://ipaddress:8834/ และเข้าไปติดตั้งตามลำดับ
6. จากนั้นทำการ Activate Code โดยเข้าไปที่ http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code เลือก Nessus Home Free แล้วเลือก Register
ระบบจะให้กรอกเมล์ แล้วจะส่งเลข Register ให้
7. หลังจากติดตั้งเสร็จหมดแล้ว กดปุ่ม New Scan เพื่อใส่ IP ของ server เพื่อตรวจสอบช่องโหว่

แก้ปัญหา Nessus แล้วไม่ขึ้นหน้า Login

ในกรณีทีมีการ Clone VM Guest OS ของ Nessus ไปยัง Host อื่น หลังจากนั้นเปิดทำงานแล้วไม่ขึ้นหน้าให้ Login ให้แก้ไขดังนี้

ปิดการทำงานของ Nessus ก่อน ซึ่งใช้ระบบปฏิบัติการ Ubuntu
Debian/Kali and Ubuntu
# /etc/init.d/nessusd start
# /etc/init.d/nessusd stop

เข้าไปที่พาธดังนี้   cd /opt/nessus/sbin
ใช้คำสั่งดังนี้
./nessuscli fetch --register

หากไมไ่ด้ลองคำสั่งนี้
./nessuscli fix --reset