Nessus 5.0 Installation Guide

Weitere Magazine

Empfehlungen

Info

EINLEITUNG Das vorliegende Dokument beschreibt die Installation und Konfiguration des Sicherheitslückenscanners Nessus 5.0 von Tenable Network Security. Anmerkungen und Vorschläge richten Sie via E-Mail an support@tenable.com. Tenable Network Security, Inc. hat den Nessus Sicherheitslückenscanner entwickelt und pflegt diese Software. Tenable arbeitet nicht nur fortlaufend an der Optimierung der Nessus- Engine, sondern entwickelt auch die meisten für diesen Scanner erhältlichen Plugins sowie Compliancetests und eine Vielzahl von Auditrichtlinien. Im vorliegenden Dokument werden Voraussetzungen und Bereitstellungsoptionen beschrieben. Außerdem finden Sie hier eine Schrittanleitung der Installation. Grundlegende Kenntnisse zu Unix und zu Sicherheitslückenscannern werden dabei vorausgesetzt. REGELN UND KONVENTIONEN Das vorliegende Dokument wurde aus einer ursprünglich auf Englisch verfassten Version übersetzt. Teilweise wurden Texte auf Englisch beibehalten, wenn diese in englischer Form im Produkt erscheinen. In der gesamten Dokumentation werden Dateinamen, Daemons und ausführbare Dateien in einer Schriftart wie courier bold angezeigt (Beispiel: setup.exe). Befehlszeilenoptionen und Schlüsselwörter werden ebenfalls in der Schriftart courier bold angezeigt. Die Befehlszeilenbeispiele sind teils mit, teils ohne Befehlszeilen-Prompt und dem Ausgabetext des betreffenden Befehls aufgeführt. In den Befehlszeilen erscheint der ausgeführte Befehl in der Schriftart courier bold, um zu verdeutlichen, was der Benutzer eingegeben hat. Die vom System generierte Beispielausgabe ist hingegen in der Schriftart courier (ohne Fettdruck) aufgeführt. Es folgt ein Beispiel für die Ausführung des Unix- Befehls pwd: # pwd /opt/nessus/ # Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben. Tipps, Beispiele und Best Practices (Empfehlungen) werden durch dieses Symbol und weißen Text auf blauem Grund hervorgehoben. ORGANISATION Da unabhängig vom verwendeten Betriebssystem die Nessus-Benutzeroberfläche verwendet wird, sind in diesem Dokument zunächst die systemspezifischen Informationen aufgeführt. Die betriebssystemübergreifenden Funktionalitäten werden nachfolgend beschrieben. Copyright © 2002-2012 Tenable Network Security, Inc. 4
NEUE FUNKTIONEN IN NESSUS 5 Beginnend mit Nessus 5 erfolgt die Konfiguration von Benutzerverwaltung und Nessus-Server (Daemon) nicht mehr über den eigenständigen NessusClient oder die Datei nessusd.conf, sondern über die Nessus-Benutzeroberfläche. Die Nessus-Benutzeroberfläche ist eine webbasierte Oberfläche für Konfiguration, Richtlinienerstellung, Scans und die gesamte Berichterstellung. Änderungen bei den wichtigsten Funktionen Nachfolgend aufgeführt sind einige neue Funktionen in Nessus 5. Eine vollständige Liste der Änderungen finden Sie in den Versionshinweisen im Diskussionsforum. Navigation > Neues Hostübersichts-Dashboard: Dashboards mit Host- und Sicherheitslückenübersichten machen den Überblick über die Risiken einfach, ohne dass hierfür ein Bericht ausgeführt werden müsste. > Die am stärksten gefährdeten Hosts werden mit Grafikbalken dargestellt. Analyse > Nessus 5 umfasst jetzt fünf Schweregrade: „Informational“ („Hinweis“), „Low Risk“ („niedriges Risiko“), „Medium Risk“ („moderates Risiko“), „High Risk“ („hohes Risiko“) und „Critical Risk“ („kritisches Risiko“). > Es stehen mehrere Filterkriterien zur Auswahl, z. B. das Veröffentlichungsdatum der Sicherheitslücke, die ID der Sicherheitslückendatenbank (z. B. CVE, OSVDB, Bugtraq ID, CERT, Secunia), der Plugin-Typ (lokal oder remote), der IAVA (Information Assurance Vulnerability Alert) und andere. > Mit der „Audit-Trail-Funktion“ wird protokolliert, warum eine Sicherheitslücke nicht im Bericht für einen bestimmten Host erscheint. Fehlerberichterstattung > Kapitelbasiertes Berichtsystem, strukturiert nach Sicherheitslücken und Compliance. > Berichte lassen sich im nativen Nessus-Format sowie im HTML- und PDF-Format erstellen (hierfür muss Oracle Java auf dem Nessus-Server installiert sein). Neue Serverbenutzeroberfläche > Über die neue webbasierte Oberfläche werden nun Konfiguration und Benutzerverwaltung ebenso erledigt wie Richtlinienerstellung, Scans und die gesamte Berichterstellung. > Plugin-Updates lassen sich über die Weboberfläche starten. > Der Nessus-Webserver ist IPv6-kompatibel. UNTERSTÜTZTE BETRIEBSSYSTEME Nessus wird für eine Vielzahl von Betriebssystemen und Plattformen angeboten und unterstützt: Copyright © 2002-2012 Tenable Network Security, Inc. 5
Seite 1 und 2: Nessus 5.0 Installations- und Konfi
Seite 3: Nessus-Dienst starten und beenden .
Seite 7 und 8: CVE-Kompatibilität. Die meisten Pl
Seite 9 und 10: BEREITSTELLUNGSOPTIONEN Für die Be
Seite 11 und 12: Portscanners verhindert. Tenable ar
Seite 13 und 14: Beispielausgabe mit dem folgenden B
Seite 15 und 16: nessusd (Nessus) 5.0.0. for FreeBSD
Seite 17 und 18: [..] # Ubuntu 8.04, 9.10, 10.04, 10
Seite 19 und 20: Betriebssystem Startbefehl für nes
Seite 21 und 22: Deinstallationsbefehl Debian 6 (32-
Seite 23 und 24: Beispielausgabe $ sudo /bin/sh Pass
Seite 25 und 26: Nessus.exe und Nessus-service.exe d
Seite 27 und 28: Nach Abschluss der Erstinstallation
Seite 29 und 30: MAC OS X UPGRADE AUSFÜHREN Das Upg
Seite 31 und 32: Nach dem Akzeptieren der Lizenz ers
Seite 33 und 34: Aktion nessusd-Verwaltungsbefehl St
Seite 35 und 36: Abhängig vom verwendeten Browser w
Seite 37 und 38: Auf dem nächsten Bildschirm wird e
Seite 39 und 40: Menge Daten heruntergeladen, die Da
Seite 41 und 42: Zur Steuerung der Proxyeinstellunge
Seite 43 und 44: Die ID des aktuellen Feeds erschein
Seite 45 und 46: Ein Benutzer, der kein Administrato
Seite 47 und 48: werden unter Umständen auch dann n
Seite 49 und 50: und neu erstellt wird. Wenn Sie „
Seite 51 und 52: Sie können ein angepasstes, für I
Seite 53 und 54: Linux/Unix: # cp /opt/nessus/com/ne
Seite 55 und 56:
Die Clientzertifikate werden in ein
Seite 57 und 58:
1. Starten Sie einen Browser und na
Seite 59 und 60:
Daraufhin wird eine URL ähnlich de
Seite 61 und 62:
Nach der Installation der Plugins k
Seite 63 und 64:
Login : tater-nessus Password: ****
Seite 65 und 66:
NESSUS-DIENST ÜBER DIE WINDOWS-BEF
Seite 67 und 68:
sind nicht verfügbar, wenn die Aut
Seite 69 und 70:
Problem: Ich scanne ein ungewöhnli
Seite 71 und 72:
LIZENZERKLÄRUNGEN DRITTER Nachfolg
Seite 73 und 74:
NICHT BESCHRÄNKT AUF DIE STILLSCHW
Seite 75:
WISSENSWERTES ZU TENABLE NETWORK SE
Alle anzeigen

Nessus 5.0 Installation Guide

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?