Linux-Nessus-Client

Nessus wacht
über das System

Wie bereits erwähnt, baut Nessus auf dem Client-Server-Prinzip auf. Und nachdem der Server inzwischen läuft, steht nun die Einrichtung des Clients Nessus 1.0.0 RC5 an. Diesen laden Sie ebenfalls von der Nessus-Homepage herunter. Ist das Tool eingespielt, starten Sie den Client. Standardmäßig ist im Bereich Options/ Target Selection der localhost als Target, also als Ziel der simulierten Nessus- Attacken, ausgewählt. Möchten Sie ein anderes System, eine IP-Range oder ein gesamtes Netzwerk scannen, müssen Sie die Ziele entsprechend anpassen. Die Verbindung zwischen Nessus-Client und -Server stellen Sie mit einem Klick auf Connect her. Im Dialog Connect to Nessus Server sind Hostname und Standard-Port aufgeführt. In der Grundeinstellung geht der Nessus-Client davon aus, dass der Server auf dem gleichen System läuft. Ist dies nicht der Fall, passen Sie den Hostnamen entsprechend an. Bei Authentication tippen Sie Usernamen und Passwort des zuvor angelegten Benutzers ein. Starten Sie die Kontaktaufnahme mit einem Klick auf OK. Der Client lädt daraufhin alle Plugins vom Server. Über die genaue Anzahl informiert Sie der Nessus-Client im Bereich Plug-ins. Zum Testzeitpunkt verfügt Nessus 3.0.3 über 11 014 Plug-ins. Abhängig vom System, auf dem der Nessus- Server läuft, sind einige Plug-ins standardmäßig deaktiviert. Möchten Sie alle Security-Scans durchführen, klicken Sie auf Enable all. Über die Schaltfläche Filter können Sie über einen Dialog bestimmte Muster für das Herausfiltern von Modulen verwenden. Mögliche Filter sind dabei beispielsweise Name, Beschreibung, Autor und Kategorie. Das ist eine große Hilfe, um sich seine maßgeschneiderten Prüfungsroutinen zusammenzustellen.