DOSSIERS
Nessus wacht über das System
Sicherheits-Audits mit Nessus
Lokale Sicherheit checken
Nessus wacht
über das System
Seit der Einführung von Nessus 2.1.0 sind endlich auch lokale Sicherheitschecks möglich. Dabei kann sich der Security-Scanner per SSH Zugang zum System verschaffen und feststellen, welche Patches fehlen. Verfügt der Client über einen gültigen SSH-Schlüssel, so loggt er sich in dem entfernten Host ein, nimmt die Liste der installierten Software unter die Lupe und gibt dann einen detaillierten Bericht aus, welche Systemkomponenten erneuert werden sollten. Das Ziel dieser Funktion: Alle fehlenden Patches sollen gefunden werden, also nicht nur für die externen Dienste, Ports und Ähnliches, sondern auch diejenigen, die für die sichere Ausführung der Umgebung erforderlich sind. Wichtig für das Verständnis: Die lokale Überprüfung kann allerdings keine fehlerhaften Benutzerberechtigungen oder Ähnliches aufdecken. Das Interessante an der Patch-Ermittlung: Es wird schon jetzt eine Vielzahl an Betriebssystemen unterstützt, beispielsweise Fedora Core, Suse Linux und Windows NT, 2000, XP und 2003.
Fazit und Ausblick
Nessus kombiniert wie kaum ein anderes Sicherheitswerkzeug einfache Bedienung, Flexibilität und Funktionalität. Wer sich einmal an diesen Helfer gewöhnt hat, wird ihn kaum missen wollen. Und: Die Entwicklung der Softwarewird kontinuierlich vorangetrieben, so dass sich die Anwender noch auf viele Erweiterungen und Verbesserungen freuen können. Für 1200 US-Dollar bietet Tenable Network Security (www.tenablesecurity.com) ein Jahresabo für den Nessus-Scanner an: Enthalten sind Echtzeit-Updates per Direct-Feed statt sieben Tagen Verzögerung, aktuelle Vulnerability- Checks, Host-basierte Compliance- Audit-Prüfungen und E-Mail-Support.
Loading ...
Letzter Kommentar
0 Antworten zu Nessus wacht über das System
Sicherheits-Audits mit Nessus