34752

Nessus 1.0.10 für Linux

22.03.2002 | 15:58 Uhr |

Nessus 1.0.10 ist ein aktuelles und einfach zu bedienendes Tool, um Computer auf Sicherheitsprobleme zu untersuchen.

Nessus 1.0.10 ist ein aktuelles und einfach zu bedienendes Tool, um Computer auf Sicherheitsprobleme zu untersuchen

Mit der englischsprachigen Software Nessus für Unix-Systeme wie Linux oder FreeBSD lassen sich Computer auf Sicherheitslücken hin untersuchen. Das Programm wird als Source-Paket und auch mit einem Installationsskript geliefert. Nessus besteht zum einen aus einem Server, der die Scan-Aufgaben übernimmt. Der Client, der nicht nur für Linux, sondern für alle Windows-Versionen verfügbar ist, greift auf den Server zu und übernimmt die graphische Anzeige. Der Benutzer kann wählen, welche Tests er durchgeführt haben möchte. Als Portscanner greift Nessus dabei auf Nmap zurück.

Für die Sicherheits-Checks, arbeitet Nessus mit 800 Plugins, die den Zielrechner jeweils auf eine Lücke hin untersuchen. Neue Plugins lassen sich via Script oder per Download von der Homepage beziehen. Nach dem Scan listet Nessus die Schwachstellen auf, klassifiziert die Gefahren und gibt Tipps, wie die Lücken zu beseitigen sind. Eine umfangreiche Untersuchung kann einige Zeit in Anspruch nehmen und auch den Zielrechner zum Absturz bringen. Im Test entdeckte Nessus alle von außen ersichtlichen Lücken, verursachte ab und zu aber auch falsche Alarme.

Alternative: Saint ist ein kommerzieller Security-Scanner, der aus "Satan" hervorgegangen ist (www.wwdsi.com/saint/).

Hersteller/Anbieter

Renaud Deraison u.a.

Telefon

Weblink

www.nessus.org

Bewertung

Betriebssystem

Unix, Linux, FreeBSD

Preis

Freeware (GPL)

0 Kommentare zu diesem Artikel
34752