33582

Nessus-Scan durchführen

Nachdem Sie sich einen Überblick über die verfügbaren Einstellungen und Scan-Optionen verschafft haben, können Sie einen ersten Scan durchführen. Mit einem Assistenten begleitet Sie der Nessus-Client durch die Konfiguration.

Klicken Sie auf Scan Assistant, steht im ersten Schritt die Angabe des Tasknamens, etwa Wöchentlicher Check und einer optionalen Beschreibung an. Anschließend können Sie eine Scope-Bezeichnung, zum Beispiel Portscan Komplettes Netzwerk eingeben, um den durchgeführten Task noch exakter zu beschreiben. Damit können Sie ganz einfach eine hierarchisch geordnete Checkliste erstellen. Zum Abschluss steht die Angabe der zu scannenden Systeme auf dem Programm. Möchten Sie mehrere Systeme in einem Rutsch scannen, müssen Sie die Adressen durch Kommata voneinander trennen. Im Register Step 4. Execute klicken Sie auf Ausführen, um den Security-Check zu starten. Nessus zeigt den Fortschritt der Scan-Vorgänge in einem eigenen Fenster an. Hier können sie auch einzeln oder als Ganzes angehalten werden.

Hinweis: Selbst bei einem lokalen Netzwerkrechner kann die Durchführung aller Tests je nach Qualität der LAN-Verbindungen durchaus eine Stunde und länger dauern. Das ist in erster Linie davon abhängig, wie viele Tests durchgeführt werden und welche Einstellungen bei Options/ Prefs./Global variable settings gesetzt sind.

Selbst ist der Admin: Eigene Scan-Routinen

Nessus verfügt mit NASL über eine eigene Skriptsprache, auf der die Tests basieren. Anwender können diese nutzen, um mit relativ geringem Aufwand eigene Testskripts zu schreiben. Der Vorteil: Der Administrator ist nicht an die vordefinierten Test-Skripts gebunden. Dabei bietet NASL handliche Funktionen, um auf einfache Weise Sicherheitstests für unterschiedliche Server-Typen, insbesondere für Webserver und FTP-Server, zu erstellen. NASL garantiert, dass ein Skript Pakete ausschließlich zum Zielrechner sendet und dass keine Befehle auf dem lokalen System ausgeführt werden.

Zu viel sollten Sie allerdings nicht von NASL erwarten, denn die Skriptsprache dient lediglich dem Erstellen von Skripts für Sicherheitstests. NASL ist im direkten Vergleich zu Perl und Co. zwar weniger leistungsfähig und sehr viel langsamer. Im Gegenzug ist NASL sicherer, da es lediglich auf einen Aufgabenbereich beschränkt ist. Man unterscheidet übrigens zwischen NASL 1 bis 3. Die dritte Variante bietet neben einem erweiterten Befehlssatz auch eine deutlich höhere Performance. Die NASL-Skripts, die bis zu 80 MByte groß sein dürfen, speichern Sie mit der Dateierweiterung NASL und legen sie im Plug-in-Verzeichnis von Nessus ab. Bei einer Fedora-Installation finden Sie die Skripts etwa unter /opt/nessus/lib/nessus/plugins..

PC-WELT Marktplatz

33582