Auswahl der Scan-Verfahren

Nessus wacht
über das System

Ein Doppelklick auf einen der unter Plugin selection aufgeführten Einträge zeigt die Liste aller zu diesem Bereich gehörenden Scan-Verfahren an. Die Spanne reicht von Backdoors und Denial of Service über Finger abuses und Firewalls bis hin zu Remote file access und SMTP problems. Einige wenige Plug-ins sind mit einem Warning-Icon versehen, das sie als gefährlich ausweist. Bei unsachgemäßer Bedienung könnte damit etwa ein System zum Absturz gebracht werden. Während der Hochbetriebszeiten von produktiven Systemen sollten Sie diese Tests keinesfalls durchführen. Möchten Sie jedoch einen kompletten Security-Überblick erhalten, können Sie die potenziell gefährlichen Scans nach Belieben einschalten. Praktisch: Nessus bietet auch spezielle Security-Checks, die gängige Linux-Distributionen wie Fedora, Suse oder Ubuntu gezielt auf Schwachstellen abklopfen. Zudem sind auch die bekannten Sicherheitslücken von Windows in die Nessus-Scans integriert. Unter Credentials können Sie einen gültigen SMB-oder SSH-Account angeben, den das Programm bei den entsprechenden Tests benutzt. Im Bereich Options/General/General scan options legen Sie fest, welcher Port- Bereich gescannt und wie viele Hosts das Tool gleichzeitig checken soll. Sie können Nessus auch anweisen, nicht gescannte Ports als geschlossen und damit als sicher zu behandeln. Auch die Anzahl der gleichzeitig laufenden Checks geben Sie in diesem Dialog an. Sie sollten die Summe der Simultan-Scans aber nicht zu hochwählen, da sie wesentlichen Einfluss auf die Performance der zu scannenden Hosts sowie auf das gesamte Netzwerk haben. Weiterhin legen Sie fest, welchen Port-Scanner Sie bevorzugen. Sie können etwa auch netstat als Port-Scanner arbeiten lassen.