Im Test: Tenable Nessus v6

Sicherheit durchleuchtet

,
Wer sicherstellen möchte, dass seine Server und Workstations im eigenen Netzwerk gut vor Angriffen geschützt sind, der benötigt einen professionellen Security-Scanner. In Version 6 hat Tenable seinen Schwach-stellenscanner Nessus deutlich ausgebaut. IT-Administrator hat die Software auf mehrere Testrechner losgelassen.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Bei Nessus handelt es sich um einen Netzwerk- und Schwachstellen-Scanner für Windows-, Linux-, Unix-, und Mac OS X-Computer. Konzeptionell arbeitet die Software nach dem Client-Server-Prinzip. Es gibt einen Nessus-Server im Netzwerk, auf dem "nessusd" läuft, und Clients verbinden sich entweder lokal oder von einem entfernten Rechner aus auf diesen Serverdienst. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers lädt die Software automatisch zusätzliche Plug-ins, sofern installiert. Mit diesen Plug-ins analysiert Nessus die Betriebssysteme, Netzwerkschnittstellen, Dienste und Daemons und liefert das Ergebnis an den Server zurück. Die Bausteine entwickeln Programmierer mit der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL). Das Ergebnis der Untersuchung ist eine Liste mit gefundenen Sicherheitslücken und offenen Ports, die Nessus mithilfe von nmap identifiziert.

Was sich schwer nach Open Source anhört, ist seit rund zehn Jahren ein proprietäres Produkt von Tenable Network Security geworden. Bis zur Version 3.0 stand das Produkt unter der GPL, seit dem Oktober 2005

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022