BOSS: Linux Security Suite des BSI

Das BSI hat eine eigene Linux-Live-CD entwickelt, um die Sicherheit in Systemen zu prüfen. BOSS nutzt den Netzwerkscanner Nessus, dessen Oberfläche zusätzlich erweitert wurde.

Die vom BSI entwickelte Open Source Software BOSS (BSI OSS Security Suite) baut im Wesentlichen auf dem bewährten Sicherheitsscanner Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung der angebundenen lokalen Sicherheits-Software übernimmt.

Durch den weiterentwickelten SLAD verfügt Nessus jetzt über die Möglichkeit, Zielsysteme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheits-Auditing fundamental.

Für Nessus existieren derzeit über 7000 Plug-ins für die Prüfung auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerkprodukte, täglich kommen neue hinzu. In den SLAD wurden Module wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus oder das Chkrootkit integriert. Zusätzlich finden sich weitere Open-Source-Tools auf der CD. Enthalten sind beispielsweise Ethereal, netcat oder ntop.(mja)

Bitte beachten Sie: Aufgrund der Rechtsunsicherheit durch § 202c StGB mussten wir einige Links in diesem Artikel entfernen. Ihre TecChannel-Redaktion

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads