Schwachstellen aufspüren mit dem Nessus-Scanner

Um Workstations oder Server in einem Netzwerk zu schützen, muss man zunächst einmal wissen, wo die Angriffspunkte liegen. Um diese offenen Stellen zu finden, gibt es gute Open-Source-Software, die in den meisten Distributionen bereits enthalten ist.

In vielen Linux-Distributionen finden sich bereits einen der beiden prominentesten Vertreter der Vulnerability-Scanner wieder: Nessus und Nikto sind umfangreiche Tools, mit denen Sie Schwachstellen in Ihrem System aufdecken und danach entsprechend reagieren können. Falls Sie die Tools in Ihrer Distribution nicht finden oder nicht auf Ihrem Produktivsystem nachinstallieren wollen, empfehlen wir Ihnen die WHAX Live-CD. Informationen zu dieser auf Security spezialisierte Distribution finden Sie unter http://iwhax.net/. Zum Download des CDROM-Boot-Images gelangen Sie beispielsweise hier http://iso.linuxquestions.org/version.php?version=247 .

WHAX bietet Ihnen den Vorteil, dass Sie Nessus nicht großartig selbst installieren und konfigurieren müssen. Bereits mit wenigen Eingaben und Mausklicks haben Sie mit WHAX einen hochkomplexen, kostenfreien Security-Scanner im Einsatz, der schnell und zuverlässig Schwachstellen in einer Rechnerlandschaft aufzeigt. WHAX liefert Nessus bereits mit 7252 Plug-ins aus. Wann immer eine neue Sicherheitslücke auftaucht, finden Sie dafür relativ schnell ein Plug-in unter http://www.nessus.org.

Dabei zeigt sich aber auch, dass WHAX nicht mehr ganz up-to date ist. Derzeit finden sich über 9800 Plug-ins zum Download. Seit Dezember 2005 ist Nessus zudem in Version 3 veröffentlicht. Falls Sie Nessus direkt in Ihrer Distribution auf Festplatte installieren, sollten Sie die aktuelle 3er-Version wählen, da sie doppelt so schnell wie die Version 2 arbeitet.