Cómo configurar y ejecutar un escaneo básico de vulnerabilidades con Nessus

Nessus es una de esas herramientas que todo administrador de redes, sistemas y seguridad debería tener a mano. Una vez configurado y en funcionamiento, puedes realizar escaneos para verificar tus servidores en el centro de datos y asegurarte de que todo está en orden. Saber si tus sistemas sufren de vulnerabilidades es uno de los aspectos más desafiantes de tu trabajo.

Afortunadamente, los escaneos de Nessus son increíblemente fáciles de ejecutar. Si bien pueden tomar un tiempo en completarse, el proceso de lanzar un escaneo no debería llevarte mucho tiempo.

Para poder ejecutar escaneos con Nessus, primero debes tenerlo instalado y funcionando. Ya hemos cubierto ese proceso en nuestro artículo "Cómo instalar el escáner de vulnerabilidades de Nessus en Rocky Linux". Asegúrate de seguir ese tutorial para tener una instancia de Nessus lista para usar.

¡Comencemos con el escaneo!

Cómo configurar un escaneo en Nessus

Inicia sesión en tu instancia de Nessus. Primero, vamos a realizar un escaneo básico de red. Haz clic en "Nuevo Escaneo" en la esquina superior derecha de la ventana. En la pantalla resultante (Figura A), selecciona "Escaneo Básico de Red".

En la siguiente ventana (Figura B), debes darle un nombre al escaneo (puede ser cualquier nombre legible para humanos) y especificar el objetivo (una dirección IP o nombre de dominio completo).

Los diferentes tipos de buses en los dispositivos electrónicos

Dado que se trata de un escaneo básico, no necesitarás configurar credenciales adicionales. Simplemente haz clic en "Guardar" y tu escaneo estará listo para ejecutarse.

Cómo ejecutar el nuevo escaneo en Nessus

Deberías encontrarte en la lista de escaneos guardados. Haz clic en el botón de ejecución (flecha hacia la derecha) asociado al escaneo que acabas de crear (Figura C).

Inicia el escaneo y espera los resultados o dedica tu tiempo a otra tarea. El escaneo básico debería tomar entre 5 y 20 minutos en completarse. Una vez finalizado, puedes hacer clic en él para ver todas las vulnerabilidades que ha descubierto (Figura D).

Después de ejecutar el escaneo en un servidor Ubuntu actualizado 20.04, Nessus informó que no se encontraron vulnerabilidades preocupantes. Sin embargo, al ejecutar Nessus en mi escritorio Pop!_OS 21.04, obtuve un resultado ligeramente diferente (Figura E).

Un escaneo en Rocky Linux reveló un par de vulnerabilidades críticas y varias vulnerabilidades altas (Figura F).

Si ves una etiqueta marcada como "Mixed", asegúrate de hacer clic en ella para mostrar todas las diferentes vulnerabilidades asociadas con ese paquete en particular. Y si Nessus descubre alguna vulnerabilidad, asegúrate de solucionarla de inmediato, de lo contrario, tus servidores en el centro de datos estarán en riesgo. Si actualizas el servidor que aloja Nessus, es posible que pierdas la conexión con la plataforma de escaneo. Si eso ocurre, deberás reiniciar el demonio de Nessus con el siguiente comando:

Cómo entrar al programa de configuración del BIOS en tu computadora

sudo systemctl restart nessusd

Y eso es todo lo que necesitas saber para ejecutar un escaneo básico de vulnerabilidades con Nessus. En nuestro próximo artículo, profundizaremos en escaneos más complicados. Hasta entonces, asegúrate de realizar regularmente escaneos en tus servidores de centro de datos para detectar vulnerabilidades.
Haz de esto un hábito, de lo contrario, las vulnerabilidades podrían infiltrarse y dejar tus sistemas totalmente expuestos a ataques.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Centros de Datos, allí encontraras muchos artículos similares a Cómo configurar y ejecutar un escaneo básico de vulnerabilidades con Nessus , tenemos lo ultimo en tecnología 2023.