Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.10.2005

Nessus sucht Schwachstellen

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.

Der Kampf gegen Sicherheitslücken gleicht dem Rennen zwischen Hase und Igel. Um dem Administrator die Arbeit zu erleichtern, wenn mehrere Rechner auf "Vulnerabilities" überprüft werden müssen, gibt es für Unix- und Linux-Systeme das Tool "Nessus" (http://www.nessus.org/). Für Windows-Anwender steht eine kommerzielle Implementierung bereit.

Der Vulnerability-Scanner für Unix und Linux benötigt unter anderem die GTK-2-Bibliotheken, die auf fast jedem System installiert sind. Fer- ner müssen die "GNU Shell Archive Utilities (Sharutils)" auf den Rechnern installiert sein. Nessus selbst kann wahlweise als Installer-Shell-Script oder als Sourcecode von der Website herunter geladen werden. Der Installer kompiliert das Programm selbständig und spart dem Anwender so den klassischen Dreisprung aus configure - make - make install.

Nessus besteht aus einem Deamon und einem Client. Der Client kann sich mit mehreren Deamons verbinden und so auch verschiedene Rechner aus der Ferne auf Sicherheitslücken überprüfen. Die Signaturen der bekannten Sicherheitslücken bekommt der Deamon in Form von Plug-ins. Deren möglichst regelmäßiges Update kann manuell erfolgen, doch es empfiehlt sich, hierzu einen Cron-Job aufzusetzen.

Nach der Installation muss unter anderem mindestens ein Nessus-Be- nutzer angelegt werden. Dieser kann mit Rechten versehen werden, die ihm nur erlauben, bestimmte Server zu überprüfen. Im nächsten Schritt wird ein Zertifikat erstellt, um den Datentransfer zwischen Deamon und Client zu verschlüsseln. Für das Scannen stehen zahlreiche Optionen zur Auswahl: Ports, bekannte Sicherheitslücken der wichtigsten Linux- und Unix-Derivate sowie Angriffe wie Backdoors stellt der Anwender nach Bedarf zusammen. Das Tool arbeitet angenehm schnell und zuverlässig. (Jan Schulze)

CW-Fazit: Bei der Suche nach Sicherheitslücken ist Nessus hilfreich und arbeitet zuverlässig. Die Aktivierung ist allerdings lästig.