Test: Sicherheitslücken mit Nessus 5 aufspüren

Policies erstellen und Plugins auswählen

Wem die Standard-Policies nicht mehr ausreichen, der kann sich komplett eigene Richtlinien erstellen. Das geht entweder von einer komplett leeren Vorlage aus oder indem man eine bestehende Richtlinie dupliziert und diese anschließend bearbeitet. Das Erstellen einer neuen Policy ist einfach. Zunächst wählt man den Setting Type. Zur Auswahl stehen folgende Punkte:

• Basic: Hier wird der Name für die Policy definiert und festgelegt, ob sie für alle Nutzer sichtbar sein soll.

• Port Scanning: Dieser Punkt aktiviert oder deaktiviert die Port-Scanning-Funktionen. Zudem kann man hier den Bereich der Ports einstellen, die überprüft werden.

• Performance: Hier lässt sich die Geschwindigkeit optimieren, etwa wie viele Checks pro Hosts durchgeführt werden.

• Advanced: In diesem Bereich lassen sich die erweiterten Funktionen anpassen, etwa rund um die Punkte DNS, oder ob die Details auf dem Server gespeichert werden sollen.

Im Bereich Credentials lassen sich Zugangsdaten hinterlegen. So kann Nessus auch Server und Endpunkte überprüfen, die eigentlich durch ein Kennwort geschützt werden. Unterstützt werden Windows-Logins, SSH, Kerberos und Zugangsdaten im Klartext - etwa für Telnet, rsh oder rexec.

Richtig interessant wird es im Bereich Plugins. Hier listet Nessus alle Plugins auf, die dem System aktuell zur Verfügung stehen. In diesem Bereich kann man sich richtig austoben - um alle Plugins zu beschreiben, reicht der Platz in diesem Artikel allerdings nicht aus. Über die Filteroptionen lassen sich die Plugins gezielt einschränken und sortieren. Damit kann man beispielsweise einen Scan erstellen, der nur Sicherheitslücken anzeigt, für die ein Exploit bekannt ist. Es lassen sich nahezu beliebig viele Filter einrichten, sodass man mit ein wenig Arbeit eine Policy gezielt auf die eigene Umgebung zuschneidern kann.