Berikut adalah panduan lengkap untuk menginstal, mengkonfigurasi, dan menggunakan Nessus, salah satu scanner kerentanan terkemuka, pada sistem operasi Ubuntu 18.04. Mengamankan server Anda dari potensi ancaman adalah langkah krusial, dan Nessus menawarkan kemampuan pemindaian yang mendalam untuk mengidentifikasi kerentanan keamanan yang dapat dieksploitasi.
Memahami Nessus dan Perannya dalam Keamanan
Nessus adalah alat pemindaian kerentanan yang banyak digunakan oleh para profesional keamanan untuk mengidentifikasi kelemahan dalam sistem dan jaringan. Alat ini dapat mendeteksi berbagai jenis kerentanan, termasuk patch yang hilang, konfigurasi yang salah, default password yang lemah, dan masalah keamanan lainnya. Menggunakan Nessus secara berkala adalah bagian penting dari strategi manajemen kerentanan yang proaktif.
Langkah-Langkah Instalasi Nessus di Ubuntu
Proses instalasi Nessus di Ubuntu dimulai dengan mengunduh paket instalasi dari situs web resmi Tenable. Penting untuk memilih versi yang sesuai dengan arsitektur sistem Ubuntu Anda (umumnya 64-bit). Setelah file paket (.deb) berhasil diunduh, instalasi dapat dilakukan menggunakan perintah dpkg melalui terminal. Ikuti instruksi yang muncul di layar untuk menyelesaikan instalasi awal paket.
Konfigurasi Awal Nessus Melalui Antarmuka Web
Setelah instalasi paket selesai, layanan Nessus perlu dijalankan. Kemudian, konfigurasi lebih lanjut dilakukan melalui antarmuka web. Buka browser web dan akses alamat yang spesifik (biasanya https://<alamat_ip_server>:8834). Anda mungkin akan menemui peringatan sertifikat karena menggunakan sertifikat self-signed; Anda dapat melanjutkan dengan aman. Langkah selanjutnya adalah membuat akun pengguna administrator pertama untuk login ke antarmuka web Nessus. Selama proses ini, Anda akan diminta untuk mendaftarkan Nessus menggunakan activation code. Jika Anda menggunakan Nessus Essentials (versi gratis untuk penggunaan non-komersial), Anda perlu mendapatkan activation code terlebih dahulu dari situs Tenable.
Memulai Pemindaian Kerentanan dengan Nessus
Setelah berhasil masuk ke antarmuka web Nessus dan Nessus selesai mengunduh plugin yang diperlukan (proses ini mungkin memakan waktu), Anda siap untuk memulai pemindaian pertama Anda. Pilih opsi untuk membuat scan baru. Nessus menyediakan berbagai jenis template scan yang disesuaikan untuk tujuan yang berbeda, seperti basic network scan, advanced scan, atau scan untuk kerentanan spesifik. Pilih template yang paling sesuai dengan kebutuhan Anda, tentukan target pemindaian (alamat IP atau rentang IP), dan konfigurasikan pengaturan scan lainnya jika diperlukan. Setelah konfigurasi selesai, Anda dapat meluncurkan scan tersebut. Nessus akan mulai memindai target dan melaporkan kerentanan yang ditemukan, yang kemudian dapat Anda tinjau melalui antarmuka web.
Sumber: https://kifarunix.com/how-to-install-configure-and-use-nessus-vulnerability-scanner-on-ubuntu-18-04/