Schwachstellen aufspüren mit dem Nessus-Scanner

3.2.2 Nessus – Client GUI

Zum Start sollten Sie zunächst die Nessus-Initialisierung aufrufen. Dies generiert ein Security-Zertifikat und einen Benutzer für das Programm. Das ist einfach zu bewerkstelligen. Sie müssen nur den Anweisungen folgen. Benutzernamen und Passwort können Sie frei festlegen. Arbeiten Sie mit einer Linux-Live-CD, müssen Sie das allerdings nach jedem Rechnerneustart erneut tun.

Nachdem alle gewünschten Eingaben gemacht sind, startet der Initialisierungsprozess den Nessus-Daemon automatisch und lädt sämtliche Plug-ins.

Nachdem der Server-Daemon läuft, ist es an der Zeit, den Nessus-Client zu starten. Die GUI des Clients zeigt automatisch auf localhost. Client und Server müssen allerdings nicht zwingend auf demselben Rechner laufen. Sollten Sie bereits auf einem anderen Rechner einen Nessus-Daemon am Laufen haben, können Sie dies dem Client mitteilen. Nach Eingabe des korrekten Users und Passworts fragt Sie das System, wie Sie das Zertifikat behandeln möchten.

Sie haben drei verschiedene Möglichkeiten und wählen das, was Ihnen persönlich am besten zusagt. Nun zeigt das System Ihnen noch einmal das erstellte Zertifikat an und Sie müssen das bestätigen.