Nessus 4.4 Installationshandbuch
Contents
1. Aktivierungscode beziehen Die Webadresse http www nessus org plugins view register info wird aufgerufen Dort k nnen Sie wahlweise den ProfessionalFeed oder den HomeFeed bestellen Ein ProfessionalFeed ist f r die kommerzielle Nutzung erforderlich und bietet Plugin Updates Kundensupport Konfigurationsaudits Virtualisierungsfunktionen und mehr Ein HomeFeed ist f r Privatbenutzer vorgesehen und darf nicht beruflich oder kommerziell genutzt werden Nach der bermittlung und Verarbeitung der erforderlichen Angaben erhalten Sie eine E Mail mit dem Aktivierungscode mit dem Sie entweder den ProfessionalFeed oder den HomeFeed der Plugins beziehen k nnen Geben Sie den Code in das passende Feld ein und klicken Sie auf die Schaltfl che Register Registrieren Beachten Sie dass Sie aufgefordert werden Benutzernamen und Kennwort des Administrators einzugeben Sobald der Nessus Server Manager den Feedaktivierungscode autorisiert startet das Update der Nessus Plugins Dieser Vorgang kann mehrere Minuten in Anspruch nehmen da der erstmalige Plugin Download sehr umfangreich ist Wenn Sie Ihre Nessus Kopie nicht registrieren k nnen Sie weder neue Plugins beziehen noch den Nessus Server starten Nach der Registrierung zeigt der Nessus Server Manager Folgendes an Nessus Server Manager Ed JV Start the Nessus server when Windows boots When enabled the Nessus server will be automatically started by Windows e2. Klicken Sie auf Install Installieren um die Installation fortzusetzen Sie werden nun aufgefordert den Benutzernamen und das Kennwort des Administrators einzugeben Die Installation wurde erfolgreich abgeschlossen wenn das folgende Fenster erscheint Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security llati Install Succeeded Summary The software was successfully installed A S 5 7A C KONFIGURATION Dieser Abschnitt beschreibt wie Sie den Nessus 4 Server auf einem Mac OS X System konfigurieren Nessus Server Manager Mit dem Programm Nessus Server Manager das unter Applications Nessus gespeichert ist k nnen Sie den Nessus Server starten beenden und konfigurieren 00 J Nessus oO Date Modified Size DEVICES E Macintosh HD E Nessus Client Apr 7 2009 9 40 AM 1 4 MB EI iDisk gt Nessus Client url Yesterday 9 23 PM 4 KB z C Micros amp Nessus Server Manager Today 3 10 PM 328 KB Growi 1 2 amp a Beachten Sie dass wenn Sie Nessus aktualisiert haben der Nessus Client nach wie vor im Ordner Nessus aufgef hrt ist Sie m ssen den Nessus Client nicht mehr zur Verwaltung von Nessus Scans verwenden und er kann auf Wunsch entfernt werden Nessus Client url ist ein Link zur Verwaltung von Nessus in Ihrem Webbrowser In Neuinstallationen ist der Nessus Client nicht enthalten ber die Nessus Server Manager Oberfl
3. Problem Ein Virenscan meines Systems meldet eine gro e Zahl Viren in Nessus Windows L sung Bestimmte Antivirenprogramme melden einige Nessus Plugins als Viren Schlie en Sie das Plugin Verzeichnis vom Virenscan aus Das Verzeichnis enth lt keine ausf hrbaren Dateien Problem Ich scanne ein ungew hnliches Ger t z B einen RAID Controller und der Scan wird abgebrochen weil es von Nessus als Drucker erkannt wird L sung Deaktivieren Sie die Option Safe Checks in der Scanrichtlinie bevor Sie das Ger t scannen Der Scan eines Druckers f hrt gew hnlich dazu dass der Drucker neu gestartet werden muss Aus diesem Grund werden wenn Safe Checks festgelegt ist als Drucker erkannte Ger te nicht gescannt Problem Bei SYN Scans wird offenbar nicht darauf gewartet dass die Portverbindung in Nessus Windows hergestellt wird L sung Dies ist insofern korrekt als bei einem SYN Scan keine vollst ndige TCP Verbindung aufgebaut wird Allerdings hat dies keine Auswirkungen auf die Scanergebnisse Problem Welche Faktoren wirken sich bei der Durchf hrung eines Scans auf die Leistung aus wenn Nessus Windows auf einem Windows XP System ausgef hrt wird L sung Microsoft hat an Windows XP SP2 und 3 und zwar sowohl bei der Home als auch bei der Professional Version nderungen vorgenommen die die Leistungsf higkeit von Nessus Windows beeintr chtigen und Fehlalarme ausl sen k nnen Der TCP IP Stapel beschr n
4. 1 Nessus HEHE HE FE HE FE HE THT AE FE E FE E HHT EE EEE EEE EE EEE EEE EEE 100 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing sbin service nessusd STARE Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete SuSE Version rpm ivh Nessus 4 4 0 suse9 3 1586 rpm rpm ivh Nessus 4 4 0 susel0 0 1586 rpm rpm ivh Nessus 4 4 0 susel0 x86_64 rpm P rpm ivh Nessus 4 4 0 suse10 0 1586 rpm reparing HHPRE REESE REPRE EERE EERE EEE HEE 1005 1 Nessus PEREPERE REEERE EEEE EE EEE E HEE 1005 Nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Installationsbefehl Beispielausgabe Hinweise Installationsbefehl all the newest plugins You can start nessusd by typing etc rc d nessusd start Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Debian Version dpkg i Nessus 4 4 0 debian5 i386 deb dpkg i Nessus 4 4 0 debian5
5. Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security FreeBSD usr local nessus bin nessus fetch check Automatische Plugin Updates werden nur gestartet wenn gt die Option auto_update in der Datei nessusd conf den Wert yes hat gt der Aktivierungscode f r den Plugin Feed ber nessus fetch in diesem Scanner registriert wurde wahrend eine Internetverbindung aktiv war und gt der Scanner nicht ber Tenable SecurityCenter fernverwaltet wird Beachten Sie dass nach erfolgter Offline Registrierung des Plugin Feeds Nessus nicht in der Lage ist die aktuellsten Plugins automatisch zu beziehen Plugin Updates mit cron planen Wenn Ihre Organisation aus technischen oder logistischen Gr nden keine automatische Aktualisierung der Nessus Plugins zulassen kann k nnen Sie zu diesem Zweck auch einen Cronjob einrichten F hren Sie die folgenden Schritte durch um eine n chtliche Aktualisierung Ihrer Plugins via cron auszuf hren gt Geben Sie su root bzw sudo bash falls Sie ber sudo Berechtigungen verf gen ein um root zu werden gt Geben Sie als root crontab e ein um die Crontab des root Benutzers zu bearbeiten gt F gen Sie Ihrer Crontab folgende Zeile hinzu 28 3 opt nessus sbin nessus update plugins Bei obiger Konfiguration wird der Befehl nessus update plugins jede Nacht um 3 28 Uhr aufgerufen Da nessusd Von nessus update plu
6. You may not use the Software as such term is defined below The Software can only be provided to You by Tenable The term Agreement includes any exhibits to the document The Subscription Agreement set forth in Exhibit A which governs the use of Inclusive Plugins if any and the HomeFeed or Commercial Subscriptions as each TENABLE rr Ws Summary Nach dem Akzeptieren der Lizenz erscheint ein weiteres Dialogfeld in dem Sie den vorgegebenen Installationsort wie gezeigt ndern k nnen OOC Install Nessus Server Welcome to the Nessus Server Installer Introduction Welcome to the Nessus 4 Installation Program This installer will create the following directories on your hard disk Applications Nessus Library Nessus Once Nessus has been installed go to Applications Nessus and open the Nessus Server Manager to start and stop the Nessus daemon and use the Nessus Client to connect to it You can also use the Nessus client to connect to remote Nessus servers you have deployed within your organization You need an activation code to get Nessus to work If you do not have one you can get one at http www nessus ora register If you use your scanner at your work place you should acquire a ProfessionalFeed which gives you instant access to the newest vulnerability checks written by Tenable as well as commercial support for your Nessus installation TENABLE ea connue
7. che k nnen Sie gt Ihren Nessus Server auf nessus org registrieren um aktualisierte Plugins zu empfangen Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security ein Plugin Update ausf hren einstellen ob der Nessus Server bei jedem Mac OS X Start automatisch gestartet wird Nessus Benutzer verwalten den Nessus Server starten und beenden vvv V Wenn Sie Nessus Server Manager starten werden Sie aufgefordert den Administratornamen und das Kennwort einzugeben Dies ist notwendig weil zur Interaktion mit dem Nessus Server Root Zugriffsrechte erforderlich sind Doppelklicken Sie zum Start von Nessus Server Manager auf das Symbol Der folgende Startbildschirm wird angezeigt l Start the Nessus server when booting If enabled nessusd will be started by Mac OS X every time the system boots up Your scanner is not registered and therefore can not receive the newest vulnerability checks Register now to be able to fetch the newest plugins from Tenable Obtain an activation code Activation code Register Current Status The Nessus server is missing plugins Stop Nessus Server Start Nessus Server A Die Schaltfl che Start Nessus Server Nessus Server starten kann erst bedient werden nachdem die Registrierung des Nessus Servers erfolgreich durchgef hrt wurde Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Securi
8. mithilfe des Kontrollk stchens Start the Nessus Server when Windows boots konfiguriert Nach Start des Dienstes nessusd ist die Erstinstallation und konfiguration des Nessus 4 Scanners f r SecurityCenter Benutzer abgeschlossen Diese k nnen nun mit dem Abschnitt Mit SecurityCenter arbeiten fortfahren Wenn der Nessus Daemon nicht ausgef hrt wird oder die Benutzeroberfl che nicht vorhanden ist erscheint in Ihrem Webbrowser eine Fehlermeldung die besagt dass keine Verbindung hergestellt werden kann 4 _https localhost 8834 gt N Unable to connect Firefox can t establish a connection to the server at localhost 8835 The site could be temporarily unavailable or too busy Try again in a few moments If you are unable to load any pages check your computer s network connection a If your computer or network is protected by a firewall or proxy make sure that Firefox is permitted to access the Web Try Again Der Nessus Server wird auf localhost 127 0 0 1 ausgef hrt und horcht standardm ig auf Port 1241 nach herk mmlichen Clients Wenn Sie berpr fen m chten dass Nessus auf Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security Port 1241 horcht verwenden Sie wie nachfolgend gezeigt den Befehl netstat an findstr 1241 in der Windows Befehlszeile C Documents and Settings admin gt netstat an findstr 1241 TCP 0 0 0 0 124
9. tzlich kann erforderlichenfalls eine user_agent Anweisung angegeben werden die die Verwendung eines benutzerdefinierten HTTP Benutzeragenten in Nessus erzwingt NESSUS ENTFERNEN In der folgenden Tabelle finden Sie Hinweise zum Entfernen des Nessus Servers auf allen unterst tzten Plattformen Mit Ausnahme von Mac OS X werden bei diesem Vorgang weder Konfigurationsdateien noch Dateien entfernt die nicht Bestandteil der Ursprungsinstallation waren Dateien die Bestandteil des Originalpakets waren aber seit der Installation ge ndert wurden werden ebenfalls nicht entfernt Zur Entfernung der brigen Dateien verwenden Sie den folgenden Befehl Linux und Solaris rm rf opt nessus FreeBSD rm rf usr local nessus bin Plattform 0 Deinstallationsanleitung Deinstallationsbefehl Ermitteln Sie den Paketnamen rpm qa grep Nessus Verwenden Sie die Ausgabe des obigen Befehls um das Paket zu entfernen rpm e lt Package Name gt Beispielausgabe rpm qa grep i nessus Nessus 4 4 0 es5 rpm e Nessus 4 4 0 es5 Deinstallationsbefehl Ermitteln Sie den Paketnamen rpm qa grep Nessus Verwenden Sie die Ausgabe des obigen Befehls um das Paket zu entfernen Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security rpm e lt Package Name gt Deinstallationsbefehl Ermitteln Sie den Paketnamen rpm qa grep Nessus Verwenden Sie die Ausgabe des obigen Befehls
10. AE AE AE E AE AE E FE AE TE AE AE AE FE FE E AE AE AE FE FE TE AE AE AE FE AE AE AE AE AE FE AE AE AE AE AE AE AE AE AE AE E FE E EEEE All plugins loaded Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Hinweise Zur Aktualisierung von Nessus unter FreeBSD m ssen Sie die vorhandene Version zun chst deinstallieren und dann das neueste Release installieren Bei diesem Vorgang werden die Konfigurationsdateien sowie Dateien die nicht Bestandteil der Ursprungsinstallation waren nicht entfernt INSTALLATION Die erstmalige Aktualisierung und Verarbeitung der Plugins durch Nessus kann a mehrere Minuten in Anspruch nehmen Der Webserver zeigt die Meldung Nessus is initializing Nessus wird initialisiert an und wird nach Abschluss des Vorgangs neu geladen Laden Sie die aktuelle Nessus Version von http www nessus org download oder Uber das Tenable Support Portal herunter berpr fen Sie die Integrit t des Installationspakets indem Sie die MD5 Pr fsumme der heruntergeladenen Datei mit der in der Datei MD5 asc hier angegebenen Pr fsumme vergleichen Sofern nicht anders angegeben m ssen alle Befehle als root Benutzer des Systems ausgef hrt werden Normale Benutzerkonten verf gen gew hnlich nicht ber die zur Installation dieser Software erforderlichen Berechtigungen In der folgenden Tabelle finden Sie Hinweise zur Installation des Nessus Servers auf alle
11. Network Security Inc lt TENABLE Network Security MAC OS X UPGRADE AUSFUHREN Das Upgrade von einer lteren Nessus Version hnelt der Neuinstallation Allerdings m ssen Sie den Nessus Server am Ende der Installation beenden und neu starten Laden Sie die Datei Nessus 4 x x dmg gz herunter und doppelklicken Sie darauf um sie zu entpacken Doppelklicken Sie dann auf die Datei Nessus 4 x x dmg Mithilfe dieser Datei wird das Image aktiviert und unter Ger te im Finder aufgef hrt Sobald das Volume Nessus 4 im Finder angezeigt wird doppelklicken Sie auf die Datei Nessus 4 Navigieren Sie nach Abschluss der Installation zu Applications Nessus und f hren den Nessus Server Manager aus Zum Abschluss des Upgrades m ssen Sie auf Update Plugins Plugins aktualisieren klicken essus Server Configuration So OS Start the Nessus server when booting If enabled nessusd will be started by Mac OS X every time the system boots up Your scanner is registered and can download new plugins from Tenable Clear registration file Update plugins M Performa daily plugin update If this option is set your Nessus server will update its plugins every 24 hours M Allow remote users to connect to this server Manage Users Current Status The Nessus server is running Stop Nessus Server Start Nessus Server INSTALLATION Die aktuellste Version von Nessus steht
12. Ome Peed eC SAUBERE E E E DIR REINE EE E E E E E E EEE 9 PIDISESIONSIF EEG naeh eer 9 IPv6 Unterst lzung u een 10 UNIX LINUX SEBBORRANRSBDIESPSABEERDPEAELEDEEEBPLEPEEIEEEEPESERPERDEEEUEELEEUEPEREEEABETEVEEENPEREPRABEEEPEEENDEELEEARREPFEENPEBEEEAEREERE 10 Upgrades usf hrfen sa ie 10 Sta Alone ee une E 18 FONIGUFALON een een 23 Die wichtigsten Nessus Verzeichnisse 224444000nn44nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn 23 Einen Nessus Benutzer Erstellen uuuun ueuns een 23 Plugin Aktivierungscode installieren u ueanen 25 Den Nessus Daemon starten 22244444000nnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnannnnrnnnnnnnnnnnn 27 Den Nessus Daemon beendar 222444444444444nnannnnHnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnen 28 Befehlszeilenoptionen f r nessusd unmsss4snnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 29 Verbindung mit einem Client herstellen 4 oonn444nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 30 Plugins aktualisieren 82522222635 2 2 ae energie 31 Wie oft soll ich meine Plugins aktualisieren ur r22224440000nnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn 31 Plugins automatisch aktualisieren 2224404000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnn 31 Plugin Updates mit Cron planen uuusss222244000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
13. Patch Cluster von Sun aufgespielt haben Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Upgradebefehle Beispielausgabe killall nessusd pkg_info Durch diesen Befehl wird eine Liste aller installierten Pakete und ihrer Beschreibungen erstellt Nachfolgend gezeigt ist eine Beispielausgabe f r den vorherigen Befehl der das Nessus Paket anzeigt Nessus 4 2 2 A powerful security scanner Entfernen Sie das Nessus Paket mithilfe des folgenden Befehls pkg_delete lt package name gt Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete FreeBSD Version pkg_add Nessus 4 4 0 fbsd8 tbz pkg_add Nessus 4 4 0 fbsd8 amd64 tbz usr local nessus sbin nessusd D killall nessusd pkg_delete Nessus 4 2 2 pkg_add Nessus 4 4 0 fbsd8 tbz He He HE HE nessusd Nessus 4 4 0 for FreeBSD C 2011 Tenable Network Security Inc Processing the Nessus plugins Lae aE HE HHT EEE HH EE EEE EEE HE EE EEE HEHE EEE All plugins loaded Please run usr local nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing usr local etc rc d nessusd sh start usr local nessus sbin nessusd D nessusd Nessus 4 4 0 for FreeBSD C 2011 Tenable Network Security Inc Processing the Nessus plugins L AE
14. Sie auf die Schaltfl che klicken wird der Benutzer nach Best tigung gel scht Sie k nnen einen Benutzer nicht umbenennen Wenn Sie den Namen eines Benutzers ndern m chten m ssen Sie den Benutzer l schen und dann einen neuen Benutzer mit dem passenden Anmeldenamen erstellen Den Nessus Daemon starten Klicken Sie zum Start des Nessus Daemons im Nessus Server Manager auf die Schaltfl che Start Nessus Server Nessus Server starten Wenn Nessus automatisch gestartet werden soll aktivieren Sie das Kontrollk stchen Start the Nessus Server at bootup Nessus Server beim Systemstart automatisch starten Nach dem Start des nessusd Diensts dauert es einige Minuten bis die Plugins verarbeitet sind Nach dem Start des Dienstes nessusd ist die Erstinstallation und konfiguration des Nessus 4 Scanners f r SecurityCenter Benutzer abgeschlossen Diese k nnen nun mit dem Abschnitt Mit SecurityCenter arbeiten fortfahren PLUGIN UPDATES AUSF HREN Nessus umfasst Zehntausende von Plugins oder Skripts die Tests auf Schwachstellen im Netzwerk und auf Hosts ausf hren Regelm ig werden neue Sicherheitsl cken gefunden und neue Plugins werden entwickelt um diese Sicherheitsl cken zu erkennen Damit Ihr Nessus Scanner auf dem aktuellen Stand bleibt und stets die neuesten Plugins benutzt m ssen Sie Ihre Plugins t glich aktualisieren denn nur so kann der Scanner zuverl ssig arbeiten Mit der Op
15. Syntax bereit Symbolische Verkn pfungen d rfen zu diesem Zweck nicht eingesetzt werden KONFIGURATION Dieser Abschnitt beschreibt wie Sie den Nessus 4 Server auf einem Windows System konfigurieren Nessus Server Manager Mit dem Nessus Server Manager k nnen Sie den Nessus Server starten beenden und konfigurieren Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Uber diese Benutzeroberfl che k nnen Sie Ihren Nessus Server auf nessus org registrieren um aktualisierte Plugins zu empfangen ein Plugin Update ausf hren einstellen ob der Nessus Server bei jedem Windows Start automatisch gestartet wird Nessus Benutzer verwalten den Nessus Server starten und beenden VVVVV Navigieren Sie wie folgt ber das Startmen zum Nessus Server Manager Start gt Programme gt Tenable Network Security gt Nessus gt Nessus Server Manager Nun wird der Nessus Server Manager nessussvrmanager exe wie nachfolgend abgebildet gestartet Nessus Server Manager xi VW Start the Nessus server when Windows boots when enabled the Nessus server will be automatically started by Windows every time the system boots up Your scanner is not registered and therefore can not receive the newest vulnerability checks Register now to be able to Fetch the newest plugins from Tenable Obtain an activation code Activation code Register The Nessus server is not running Sto
16. Upgrade von Nessus 3 2 und h her ausf hren Wenn Sie Nessus 3 2 oder h her verwenden k nnen Sie das Nessus 4 Paket herunterladen und es installieren ohne die vorhandene Version deinstallieren zu m ssen Alle fr heren Berichte zu Sicherheitsl ckenscans und Scanrichtlinien werden auf Wunsch gespeichert und bleiben erhalten Das folgende Dialogfeld wird w hrend des Upgrades angezeigt um dem Benutzer die M glichkeit zu geben die vorherige Installation zu speichern oder zu l schen Question E 2 Usually there are some files and registry entries that were created by usage of Nessus that are left behind after an Uninstall If you are sure that you do not want to keep these data for later we can attempt deletion of the entire Nessus Folder now Please NOTE Any files that may have been put into the Nessus program folder by any other source including files you have added manually could also be deleted Would you like to attempt deletion of everything left in the Nessus Folder Yes No Klicken Sie auf Yes Ja wenn Nessus versuchen soll den gesamten Nessus Ordner sowie ggf manuell hinzugef gte Dateien zu l schen oder auf No Nein wenn der Nessus Ordner sowie die vorhandenen Scans Berichte usw beibehalten werden sollen Nach der Installation der neuen Nessus Version stehen diese Daten dann nach wie vor zur Anzeige und zum Export zur Verf gung Achtung Wenn Sie Yes ausw hlen werden alle Dat
17. Verf gung Jedes Mal wenn Sie ein Update Ihrer Plugins ausf hren m chten m ssen Sie die angegebene URL aufrufen die TAR Datei mit den Plugins herunterladen sie auf das System kopieren auf dem Nessus ausgef hrt wird und den obigen Befehl eingeben Linux Solaris und FreeBSD Rufen Sie zum Erhalt der neuesten Plugins die URL auf die im vorherigen Schritt angegeben wurde laden die Datei all 2 0 tar gz herunter und speichern sie im Verzeichnis opt nessus sbin bzw in usr local nessus sbin f r FreeBSD Geben Sie nun zum Installieren der Plugins folgenden Befehl ein Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Linux und Solaris opt nessus sbin nessus update plugins all 2 0 tar gz FreeBSD usr local nessus sbin nessus update plugins all 2 0 tar gz Starten Sie dann den Nessus Prozess ber die Befehlszeile neu damit Nessus ab sofort die neuen Plugins verwendet Hinweise zum Neustart des Nessus Daemons finden Sie in den Abschnitten Den Nessus Daemon beenden und Den Nessus Daemon starten Nach der Installation der Plugins k nnen Sie die Datei all 2 0 tar gz eigentlich l schen Tenable empfiehlt jedoch die jeweils aktuellste Version der heruntergeladenen Plugin Datei f r den Fall beizubehalten dass sie noch einmal ben tigt wird Nun stehen Ihnen die aktuellen Plugins zur Verf gung Jedes Mal wenn Sie ein Update Ihrer Plugins ausf
18. Vorg nge auf einer einheitlichen Oberfl che zusammenfasst SecurityCenter erm glicht eine effiziente Kommunikation sicherheitsrelevanter Ereignisse an IT Verwaltungs und Auditteams SecurityCenter unterst tzt die koordinierte Nutzung mehrerer Nessus Scanner um Netzwerke praktisch beliebiger Gr e regelm ig zu scannen Mithilfe der Nessus API einer Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security angepassten Implementierung des XML RPC Protokolls kommuniziert SecurityCenter mit den zugeordneten Nessus Scannern um Anweisungen an diese zu bermitteln und Resultate abzurufen SecurityCenter erm glicht mehreren Benutzern und Administratoren unterschiedlicher Sicherheitsstufen die Freigabe von Informationen zu Sicherheitsl cken eine Priorisierung der Sicherheitsl cken das Auflisten von Netzwerk Assets die kritische Sicherheitsprobleme aufweisen das Empfehlen von durch Systemadministratoren zur Behebung dieser Sicherheitsprobleme durchzuf hrenden Ma nahmen und schlie lich die berpr fung ob die Sicherheitsl cke geschlossen wurde SecurityCenter ruft au erdem ber die Log Correlation Engine Daten von zahlreichen f hrenden Intrusion Detection Systemen wie Snort oder ISS ab Au erdem kann SecurityCenter auch passive Sicherheitsl ckeninformationen vom Tenable Passive Vulnerability Scanner abrufen damit Endbenutzer neue Hosts Anwendungen Sicherheitsl cken und unbefu
19. Wenn Ihr Nessus Server auf einem Host mit einer Personal Firewall wie beispielsweise Zone Alarm Sygate der Windows XP Firewall oder einer anderen Firewallsoftware konfiguriert ist m ssen Verbindungsanfragen von der IP Adresse des Nessus Clients zugelassen werden Standardm ig wird f r den Nessus Web Server d h die Benutzeroberfl che Port 8834 verwendet Auf Systemen unter Microsoft XP Service Pack 2 SP2 und h her erh lt der Benutzer nach dem Klick auf das Sicherheitscenter in der Systemsteuerung die Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security M glichkeit die Einstellungen der Windows Firewall zu verwalten Um Port 8834 zu ffnen w hlen Sie die Registerkarte Ausnahmen aus und f gen Sie der Liste Port 8834 hinzu Ziehen Sie im Falle anderer Personal Firewalls die Dokumentation zurate um diese Konfiguration durchzuf hren Den Nessus Daemon starten Klicken Sie zum Starten des Nessus Daemons im Nessus Server Manager auf die Schaltfl che Start Nessus Server Nessus Server starten Wenn Nessus jeweils automatisch gestartet werden soll aktivieren Sie das Kontrollk stchen Start the Nessus Server when Windows boots Nessus Server beim Windows Start automatisch starten Nessus wird unter Windows als Dienst Tenable Nessus installiert und f r den automatischen Start beim Systemneustart konfiguriert Diese Einstellung wird
20. amd64 deb dpkg i Nessus 4 4 0 debian5 i386 deb Selecting previously deselected package nessus Reading database 36954 files and directories currently installed Unpacking nessus from Nessus 4 4 0 debian5 1386 deb Setting up nessus 4 4 0 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd Sieckae Der Nessus Daemon kann erst gestartet werden nachdem Nessus registriert und die Plugins heruntergeladen wurden Standardm ig wird Nessus mit einem leeren Plugin Satz ausgeliefert Wenn Sie versuchen Nessus ohne Plugins zu starten wird die folgende Ausgabe zur ckgegeben etc init d nessusd start Starting Nessus Missing plugins Attempting a plugin update Your installation is missing plugins Please register and try again To register please visit http www nessus org register Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Ubuntu Version dpkg i Nessus 4 4 0 ubuntu804_ i386 deb dpkg i Nessus 4 4 0 ubuntu804 amd64 deb dpkg i Nessus 4 4 0 ubuntu910 i386 deb Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security dpkg i Nessus 4 4 0 ubuntu910 amd64 deb dpk
21. auto_enable_dependencies silent_dependencies use_mac_addr save_knowledge_base plugin_upload plugin_upload_suffixes slice_network_addresses listen_address listen_port lt TENABLE Network Security Gibt eine Liste von durch Doppelpunkte getrennten CGI Pfaden an die beim Testen von Webservern verwendet wird Gibt den zu scannenden Portbereich an Hier k nnen die Schl sselw rter default Standard oder all alle sowie eine kommagetrennte Liste mit Ports oder Portbereichen angegeben werden Hierdurch wird der Testvorgang optimiert Wenn Sie hier den Wert no eintragen ben tigen Scans mehr Zeit und in der Regel werden auch mehr Fehlalarme produziert Gibt den Lesetimeout f r die Testsockets an Gibt Ports an die nicht gleichzeitig von zwei unterschiedlichen Plugins getestet werden sollten Gibt die maximale Aktivit tsdauer eines Plugins in Sekunden an Sichere Tests nutzen die Bannererfassung statt aktiv auf Sicherheitsl cken zu testen Hiermit werden automatisch alle Plugins aktiviert von denen andere Plugins abh ngen Wenn diese Option deaktiviert ist werden unter Umst nden auch dann nicht alle Plugins ausgef hrt wenn sie in einer Scanrichtlinie ausgew hlt wurden Falls diese Option aktiviert ist geht die Liste der Plugin Abh ngigkeiten und deren Ausgaben nicht in den Bericht ein Legt fest dass Hosts anhand ihrer MAC Adresse statt der IP Adres
22. die Syntax f r Benutzerregeln entnehmen Sie den Manpages f r nessus adduser opt nessus sbin nessus adduser Login tater_nessus Login password Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Login password again Do you want this user to be a Nessus admin user can upload plugins etce a wa als ia User rules nessusd has a rules system which allows you to restrict the hosts chat tater messus has the right to test Hor instance you may want him to be able to scan his own host only Please s the nessus adduser manual for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set accept 172 20 0 0 16 deny 0 0 0 0 0 Login tater _nessus Password KKK KKKKK KKK Rules decept I2 20r 0 076 deny 0 0 0 0 0 Is that ok y n yl y User added Zur Anzeige der Manpage f r nessus adduser 8 m ssen Sie unter bestimmten Betriebssystemen die folgenden Befehle ausf hren export MANPATH opt nessus man man nessus adduser und dem Nessus Server mithilfe von SSL Zertifikaten konfigurierbar Dies ist nun nicht mehr erforderlich weil der Zugriff auf den Nessus Server via SSL Webauthentifizierung und nicht mehr ber einen separaten NessusClient erfolgt Die einzige Ausnahme hierf r ist die Authentifizierung zwischen SecurityCenter und dem Nessus Server da SecurityCenter als Ne
23. geben hier die maximale Anzahl Web Benutzer an die parallel eine Verbindung herstellen d rfen Hinweis Wenn diese Option nicht verwendet wird gibt es keine Begrenzung Maximale Anzahl gleichzeitiger TCP Sitzungen zwischen allen Scans Hinweis Wenn diese Option nicht verwendet wird gibt es Copyright 2002 2011 Tenable Network Security Inc max_simult_tcp_sessions host max_simult_tcp_ sessions reduce_connections_on_ congestion stop_scan_on_disconnect stop_scan_on_hang paused_scan_timeout report_crashes nessus_syn_scanner global_throughput max qdb_mem_usage xmirpc_import_feed_ policies A lt amp DTENABLE Network Security keine Begrenzung Maximale Anzahl gleichzeitiger TCP Sitzungen je Scan Maximale Anzahl gleichzeitiger TCP Sitzungen je gescanntem Host Verringert die Anzahl der parallel ausgef hrten TCP Sitzungen wenn im Netzwerk berlastungen erkannt wurden Beendet das Scannen eines Hosts dessen Verbindung w hrend des Scans getrennt wurde Beendet einen Scan der offenbar stehen geblieben ist Beendet einen unterbrochenen Scan zwangsweise nach der angegebenen Anzahl Minuten Bei 0 erfolgt kein Timeout Hiermit werden anonym Berichte zu Abst rzen an Tenable bermittelt Legt die maximale Anzahl SYN Pakete fest die von Nessus w hrend eines Portscans pro Sekunde versendet werden Wie viele Hosts dabei parallel gescannt werden spielt keine Rolle Geben Sie
24. hren m chten m ssen Sie die angegebene URL aufrufen das TAR Archiv herunterladen es auf das System kopieren auf dem Nessus ausgef hrt wird und den obigen Befehl eingeben Mac OS X Rufen Sie zum Erhalt der neuesten Plugins die URL auf die im vorherigen Schritt angegeben wurde laden die Datei all 2 0 tar gz herunter und speichern sie im Verzeichnis Library Nessus run sbin Geben Sie nun zum Installieren der Plugins folgenden Befehl ein Library Nessus run sbin nessus update plugins all 2 0 tar gz Danach beenden Sie mithilfe von Nessus Server Manager den Nessus Server und starten ihn neu Nach der Installation der Plugins k nnen Sie die Datei all 2 0 tar gz eigentlich l schen Tenable empfiehlt jedoch die jeweils aktuellste Version der heruntergeladenen Plugin Datei f r den Fall beizubehalten dass sie noch einmal ben tigt wird Nun stehen Ihnen die aktuellen Plugins zur Verf gung Jedes Mal wenn Sie ein Update Ihrer Plugins ausf hren m chten m ssen Sie die angegebene URL aufrufen das TAR Archiv mit den Plugins herunterladen es auf das System kopieren auf dem Nessus ausgef hrt wird und den obigen Befehl eingeben MIT SECURITYCENTER ARBEITEN SECURITYCENTER IM BERBLICK Tenable SecurityCenter ist eine webbasierte Verwaltungskonsole die den Prozess der Sicherheitsl ckenerkennung und verwaltung Ereignis und Logdateiverwaltung Compliance berwachung und eine Berichtserstellungsfunktion f r alle genannten
25. init d nessusd start Starting Nessus Upgradebefehle etc init d nessusd stop pkginfo grep nessus Nachfolgend gezeigt ist eine Beispielausgabe f r den vorherigen Befehl der das Nessus Paket anzeigt application TNBLnessus The Nessus Network Vulnerability Scanner F hren Sie zum Entfernen des Nessus Pakets von einem Solaris System folgenden Befehl aus pkgrm lt package name gt gunzip Nessus 4 x x solaris sparc pkg gz pkgadd d Nessus 4 4 0 solaris sparc pkg The following packages are available TNBLnessus 4 2 0 TNBLnessus sparc 4 4 0 Select package s you wish to process or all to process all packages default all q 1 etc init d nessusd start Beispielausgabe etc init d nessusd stop pkginfo grep nessus application TNBLnessus The Nessus Network Vulnerability Scanner pkgrm TNBLnessus output redacted Updating system information Removal of lt TNBLnessus gt was successful gunzip Nessus 4 4 0 solaris sparc pkg gz pkgadd d Nessus 4 4 0 solaris sparc pkg The following packages are available 1 TNBLnessus The Nessus Network Vulnerability Scanner sparc 4 4 0 Select package s you wish to process or all to Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security process all jOackacges cleicewilics ull a il Processing package instance lt TNBLnessus gt from lt export home cbf TENABLE
26. je nach Empfindlichkeit des Remoteger ts m glichst hohe Werte f r die SYN Pakete an Hiermit wird Nessus angewiesen im Leerlauf mehr oder weniger Speicher zu verwenden Wenn Nessus auf einem dedizierten Server ausgef hrt wird k nnen Sie hier high festlegen um mehr Speicher zuzuweisen und die Leistungsf higkeit so zu erh hen Wird Nessus hingegen auf einem Computer ausgef hrt der auch noch andere Aufgaben erledigt dann w hlen Sie hier low um den Speicherbedarf erheblich zu beschr nken Diese Einstellung wirkt sich geringf gig auf die Leistung aus Wenn hier die Einstellung no gew hlt wird schlie t Nessus die von Tenable bereitgestellten Standardscanrichtlinien nicht ein Einstellungen in der Datei nessusd conf k nnen durch Benutzereinstellungen in einer nessusrc Datei au er Kraft gesetzt werden Standardm ig wird bei einem HomeFeed Abonnement report_crashes auf yes gesetzt w hrend bei einem ProfessionalFeed Abonnement report_crashes die Einstellung no festgelegt wird Informationen die sich auf einen Absturz in Nessus beziehen werden an Tenable bermittelt und dort zur Beseitigung von Fehlern verwendet um eine Software maximaler Qualit t anbieten zu k nnen Personen oder systembezogene Informationen werden nicht bertragen Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security NESSUS MIT EINEM ANGEPASSTEN SSL ZERTIFIKAT KONFIG
27. lt amp DTENABLE Network Security ENTGANGENEN GEWINN ODER BETRIEBSUNTERBRECHUNG DIE IM ZUSAMMENHANG MIT DER BENUTZUNG DIESER SOFTWARE ENTSTEHEN UND ZWAR AUCH DANN WENN AUF DIE MOGLICHKEIT SOLCHER SCHADEN HINGEWIESEN WURDE UNABHANGIG DAVON WIE DIESE VERURSACHT WURDEN In Teilen Copyright c 2000 The NetBSD Foundation Inc Alle Rechte vorbehalten DIESE SOFTWARE WIRD VON DER NETBSD FOUNDATION INC UND MITARBEITERN WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHRANKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTGANGIGKEIT UND DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK SIND AUSGESCHLOSSEN IN KEINEM FALL UBERNEHMEN DIE FOUNDATION ODER DIE MITARBEITER DIE VERTRAGLICHE DELIKTRECHTLICHE VERSCHULDENSUNABHANGIGE ODER ANDERWEITIGE HAFTUNG FUR DIREKTE INDIREKTE ZUFALLIGE ODER BESONDERE SCHADEN STRAFSCHADENSERSATZ BEGRUNDENDE SCHADEN SOWIE FOLGESCHADEN EINSCHLIESSLICH ABER NICHT BESCHRANKT AUF DIE ERSATZBESCHAFFUNG VON GUTERN ODER DIENSTLEISTUNGEN DEN VERLUST DES GEBRAUCHSWERTS ODER VON DATEN ENTGANGENEN GEWINN ODER BETRIEBSUNTERBRECHUNG DIE IM ZUSAMMENHANG MIT DER BENUTZUNG DIESER SOFTWARE ENTSTEHEN UND ZWAR AUCH DANN WENN AUF DIE MOGLICHKEIT SOLCHER SCHADEN HINGEWIESEN WURDE UNABHANGIG DAVON WIE DIESE VERURSACHT WURDEN In Teilen Copyright c 1995 1999 Kungliga Tekniska Hogskolan K nigliches Institut f r Technologie Stockholm Schweden All
28. nessus fetch security center Starten Sie den Nessus Dienst als root mit dem folgenden Befehl Linux und Solaris opt nessus sbin nessus service D FreeBSD usr local nessus sbin nessus service D Nachfolgend gezeigt ist eine Beispielausgabe f r den Start von nessusd unter Red Hat opt nessus sbin nessus service D nessusd Nessus 4 4 0 for Linux c 1998 2011 Tenable Network Security Inc Processing the Nessus plugins L AE E AE AE TE AE AE FE FE IE E AE AE FE FE FE TE AE AE E FE FE TE E AE E FE FE AE AE AE E FE FE AE AE AE AE AE FE AE AE AE E AE FE E EAEE All plugins loaded Wenn Sie die Ausgabe des Befehls unterdr cken m chten verwenden Sie die Option q wie folgt Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Linux und Solaris opt nessus sbin nessus service q D FreeBSD usr local nessus sbin nessus service q D Alternativ kann Nessus abh ngig von der Betriebssystemplattform mit dem folgenden Befehl gestartet werden Betriebssystem Startbefehl nessusd Red Hat sbin service nessusd start Fedora Core sbin service nessusd start SuSE etc rc d nessusd start Debian etc init d nessusd start FreeBSD usr local etc rc d nessusd sh start Solaris etc init d nessusd start Ubuntu etc init d nessusd start Nach dem Start des Dienstes nessusd ist die Erstinstallation und konfiguration des Nessus 4 Scanne
29. powerful security scanner pkg_delete Nessus 4 4 0 Deinstallationsbefehl Rufen Sie ein Terminalfenster auf W hlen Sie hierzu unter Programme den Eintrag Dienstprogramme aus und klicken Sie dann auf Terminal oder X11 Geben Sie am Shell Prompt den Befehl sudo ein um eine Root Shell auszuf hren und entfernen Sie die Nessus Verzeichnisse wie folgt sudo bin sh Password ls ld Library Nessus rm rf Library Nessus 1s ld Library Nessus Is ld Applications Nessus Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security rm rf Applications Nessus Is ld Applications Nessus Is ld Library Receipts Nessus rm rf Library Receipts Nessus ls ld Library Receipts Nessus exit Beispielausgabe sudo bin sh Password ls ld Library Nessus Chay roor ac mm 204 Apor 15812 Library Nessus rm rf Library Nessus Is ld Library Nessus ls Library Nessus No such file or directory Is ld Applications Nessus Chone A roor arm 186 Apr 15z12 Applications Nessus rm rf Applications Nessus Is ld Applications Nessus 1s ld Library Receipts Nessus Chewpypsie 9 Too achwa LOZ Mor 6 15711 Library Receipts Nessus Client pkg drwxrwxr x 3 root admin 102 Apr 6 15 11 Library Receipts Nessus Server pkg rm rf Library Receipts Nessus lIs ld Library Receipts Nessus ls Library Receipts Ness
30. ready hingegen besagt dass der Nessus Server ausgef hrt wird und Verbindungen annehmen kann Problem Ich erhalte bei dem Versuch Nessus Windows zu installieren folgende Fehlermeldung 1607 Unable to install InstallShield Scripting Runtime Die InstallShield Scripting Laufzeit kann nicht installiert werden L sung Dieser Fehlercode wird erzeugt wenn der WMI Dienst Windows Management Instrumentation deaktiviert wurde Vergewissern Sie sich dass der Dienst ausgef hrt wird Wenn der WMI Dienst ausgef hrt wird kommt als Ursache ein Konflikt zwischen den Einstellungen des Microsoft Windows Betriebssystems und dem InstallShield Produkt in Frage mit dem Nessus Windows installiert und entfernt wird Knowledge Base Artikel die m gliche Ursachen und L sungen zu diesem Problem beschreiben wurden sowohl von Microsoft als auch von InstallShield ver ffentlicht gt Microsoft Knowledge Base Artikel 910816 http support microsoft com scid kb en us 910816 gt InstallShield Knowledge Base Artikel Q108340 http consumer installshield com kb asp id Q108340 PROBLEME BEIM SCANNEN Problem Ich kann ber meine PPP oder PPTP Verbindung keine Scans ausf hren L sung Gegenw rtig wird diese Vorgehensweise nicht unterst tzt Zuk nftige Versionen von Nessus Windows werden jedoch eine solche Funktionalit t enthalten Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security
31. software license Agreement This is a legal agreement Agreement between Tenable Network Security Inc a Delaware corporation having offices at 7063 Columbia Gateway Drive Suite 100 Columbia MD 21046 Tenable and you the party licensing Software You This Agreement covers your permitted use of the Software BY CLICKING BELOW YOU INDICATE YOUR ACCEPTANCE OF THIS AGREEMENT AND YOU ACKNOWLEDGE THAT YOU HAVE READ ALL NE TUE TENAAC AAM PNANTINKMC NE TLAC APDECHACKHT I accept the terms in the license agreement Print Ido not accept the terms in the license agreement InstallShield lt Back Cancel Danach k nnen Sie den Installationsort von Nessus konfigurieren i Nessus InstallShield Wizard Destination Folder Click Next to install to this Folder or click Change to install to a different F Install Nessus to C Program Files Tenable Nessus Change InstallShield lt Back cancel Wenn Sie zur Auswahl von Setup Type Setuptyp aufgefordert werden w hlen Sie Complete Vollst ndig Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Nessus InstallShield Wizard Setup Type Choose the setup type that best suits your needs Please select a setup type Complete All program Features will be installed Requires the most disk space C Custom Choose which program Featur
32. um das Paket zu entfernen rpm e lt Package Name gt Deinstallationsbefehl Ermitteln Sie den Paketnamen dpkg 1 grep i nessus Verwenden Sie die Ausgabe des obigen Befehls um das Paket zu entfernen dpkg r lt package name gt Beispielausgabe dpkg 1 grep nessus ii nessus 4 4 0 Version 4 of the Nessus Scanner dpkg r nessus Deinstallationsbefehl Ermitteln Sie den Paketnamen dpkg 1 grep i nessus Verwenden Sie die Ausgabe des obigen Befehls um das Paket zu entfernen dpkg r lt package name gt Beispielausgabe dpkg 1 grep i nessus ii nessus 4 4 0 Version 4 of the Nessus Scanner Deinstallationsbefehl Beenden Sie den nessusd Dienst etc init d nessusd stop Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Ermitteln Sie den Paketnamen pkginfo grep i nessus Entfernen Sie das Nessus Paket pkgrm lt package name gt Beispielausgabe Nachfolgend gezeigt ist eine Beispielausgabe f r den vorherigen Befehl der das Nessus Paket anzeigt pkginfo grep i nessus application TNBLnessus The Nessus Network Vulnerability Scanner pkgrm TNBLnessus Deinstallationsbefehl Beenden Sie Nessus killall nessusd Ermitteln Sie den Paketnamen pkg_info grep i nessus Entfernen Sie das Nessus Paket pkg delete lt package name gt Beispielausgabe killall nessusd pkg_info grep i nessus Nessus 4 4 0 A
33. von Nessus den Nessus Dienst und l schen die folgenden Verzeichnisse SS Library Nessus Applications Nessus Library Receipts Nessus I Wenn Sie mit der Verwendung der UNIX Befehlszeile auf einem Mac OS X System nicht vertraut sind wenden Sie sich an den Tenable Support um Unterst tzung zu erhalten Es gibt Freewaretools wie DesInstaller app http www macupdate com info php id 7511 und CleanApp http www macupdate com info php id 21453 cleanapp die ebenfalls zum Entfernen von Nessus verwendet werden k nnen Tenable steht in keinerlei Abh ngigkeitsverh ltnis zu den Herstellern oder Vertreibern dieser Tools Zudem wurden die Tools nicht speziell f r die Entfernung von Nessus getestet NESSUS DAEMON KONFIGURIEREN F R FORTGESCHRITTENE BENUTZER Die Datei opt nessus etc nessus nessusd conf enth lt verschiedene konfigurierbare Optionen Hier legen Sie beispielsweise die maximale Anzahl von Tests und gleichzeitig zu scannenden Hosts die von nessusd zu verwendenden Ressourcen die Geschwindigkeit mit der Daten gelesen werden sollen und viele andere Optionen fest Die Datei wird automatisch mit Standardeinstellungen erstellt Es wird jedoch empfohlen diese Einstellungen zu berpr fen und entsprechend der zu scannenden Umgebung anzupassen Die vollst ndige Liste der Konfigurationsoptionen wird am Ende dieses Abschnitts erl utert Insbesondere die Parameter max_hosts und max_checks k nnen erheblich
34. wird Sie k nnen das heruntergeladene Plugin Paket nicht mit einem anderen Nessus Scanner verwenden NESSUS SCANNER REGISTRIEREN Sie m ssen Ihren Aktivierungscode f r das Nessus Abonnement entweder Uber Ihr Tenable Support Portal Konto abrufen ProfessionalFeed oder Ihrer Registrierungs E Mail entnehmen HomeFeed Um Nessus in einer Gesch ftsumgebung verwenden zu d rfen m ssen Sie den ProfessionalFeed auch dann abonnieren wenn Sie ihn nicht direkt zu kommerziellen Zwecken einsetzen Dies umfasst beispielsweise das Scannen Ihres Desktopcomputers bei der Arbeit oder eines Heimcomputers der f r gesch ftliche Zwecke eingesetzt wird Bitte lesen Sie den Abschnitt Subscription Agreement Abonnementvertrag um weitere Informationen zum jeweils passenden Abonnement zu erhalten Benutzer die einen HomeFeed beziehen d rfen f hren die Registrierung unter http www nessus org register aus indem sie dort die E Mail Adresse des registrierten Benutzers eingeben Um den ProfessionalFeed zu erwerben wenden Sie sich bitte an Tenable E Mail Adresse sales tenable com oder besuchen den Onlineshop unter https store tenable com Tenable wird Ihnen dann einen Aktivierungscode f r den ProfessionalFeed zukommen lassen Beachten Sie dass Sie nur einen Aktivierungscode je Scanner einsetzen k nnen sofern die Scanner nicht ber SecurityCenter verwaltet werden Sobald Sie ber den Aktivierungscode verf gen f hren Sie de
35. zulassen 444s444444nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 45 Benutzerkonten hinzuf gen u2400nmnnnnnnnnnnnnonnnnnnonnnnnnnonnnnnnannnnnnannnnnnnannnnnnnannnnnnnannnnnnnannennn 45 Hostbasierte Firewalls 442444440400nnnnnnnnnnnnnnnannnnnannnnnnnnnannnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnannnnnn 48 Dort Nessus Daemon Starl N ccsscsessnntensnapsiansencaasaapatansnapnaancmunn ta ER E EEEE 49 Plugin Updates Ausiohren 2 2 een 50 Wie oft soll ich meine Plugins aktualisieren uuu222222440000nnnnnnnnnnnnnnnnnnnnnnnnnrrnnnnnnnn 51 Plugins ber Webproxys Aktualisieren 51 Nessus enti rement E E E E E E E 51 ETRO ISD E A E er a ra a a elek 52 Baradeausi hren a xtcocrsi tis reer atiere tS etines crete iS Scone eee Ehl 52 Installation ecke 52 S001 8 0 1g 116 esce eee nee a eee ee eee en ee er 55 Nessus Server Manager une ee nee ee nigerie h 55 Nessus Installation registrieren 222220400004444nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn 57 Aktivierungscodes zur cksetzen uurussssunsssnnnnnennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn nnnn nn 58 Nessus Benutzer erstellen und verwalten nnssssssssssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 58 Remoteverbindungen zulassen 2s0ss444400nnnnnnnonnnnnnonnnnnnnonnnnnnnonnnnnnnonnnnnnennnnnnennnnnn ernennen 58 Benu
36. 1 0 0 0 0 0 LISTENING Achten Sie darauf dass die Ausgabe 0 0 0 0 1241 enth lt dies ist ein Hinweis darauf dass ein Server auf diesem Port horcht Mithilfe dieser Angabe kann auch berpr ft werden ob der Webserver Benutzeroberfl che verf gbar ist Dazu ersetzen Sie im obigen Befehl einfach 1241 durch 8834 Ar Beachten Sie dass der automatische Start des Nessus Diensts erst erfolgen kann e wenn die Installation abgeschlossen wurde und ein Plugin Update stattgefunden hat Die erstmalige Aktualisierung und Verarbeitung der Plugins durch Nessus kann mehrere Minuten in Anspruch nehmen Der Webserver zeigt die Meldung Nessus is initializing Nessus wird initialisiert an und wird nach Abschluss des Vorgangs neu geladen MJ iocahost https localhost 8834 loading Nessus is initializing Please wait E A Wenn Sie erstmals eine Verbindung mit der Weboberfl che herstellen zeigt Ihr e Browser m glicherweise einen Warnhinweis zu einer nicht vertrauensw rdigen Verbindung an Dies liegt daran dass Nessus im Auslieferungszustand ein SSL Standardzertifikat nutzt Weitere Informationen hierzu entnehmen Sie dem Nessus Benutzerhandbuch PLUGIN UPDATES AUSF HREN Nessus umfasst Zehntausende von Plugins oder Skripts die Tests auf Schwachstellen im Netzwerk und auf Hosts ausf hren Regelm ig werden neue Sicherheitsl cken gefunden und neue Plugins werden entwickelt um diese Sicherheitsl cke
37. 5 sind f hren h ufig zu unerw nschten Auswirkungen da die meisten Server eine gr ere Zahl aggressiver Anfragen nicht gleichzeitig bearbeiten kann Hinweise zu max_hosts Wie der Name bereits andeutet ist dies die maximale Anzahl von Zielsystemen die gleichzeitig gescannt werden k nnen Je h her die Zahl gleichzeitig durch einen einzelnen Nessus Scanner gescannter Systeme desto schwerwiegender sind die Auswirkungen auf RAM Prozessor und Netzwerkbandbreite des Scannersystems Beachten Sie wenn Sie den Wert f r max_hosts festlegen die Hardwarekonfiguration des Scannersystems und die anderen Anwendungen die darauf ausgef hrt werden Da auch eine Anzahl anderer Faktoren die f r Ihre Scanumgebung charakteristisch sind z B die Richtlinien Ihrer Organisation in Bezug auf Scans der sonstige Datenverkehr im Netzwerk oder die Wirkung eines bestimmten Scantyps auf Ihre gescannten Hosts sich auf Ihre Nessus Scans auswirken werden werden Sie experimentieren m ssen um die optimale Einstellung f r max_hosts zu finden Ein eher konservativer Ausgangspunkt f r die Ermittlung der besten max_hosts Einstellung in einer Unternehmensumgebung ist der Wert 20 auf einem UNIX basierten Nessus System und der Wert 10 auf einem Nessus Scanner unter Windows Hinweise zu max_checks Dieser Parameter gibt die Anzahl gleichzeitiger Tests oder Plugins an die w hrend des Scannens eines einzelnen Zielhosts ausgef hrt wer
38. Benutzerkonten unter Windows hinzuf gen sssseessssesssrnesssnneernnneseennesnnnnnntennennnnnnnennennnnnnnnenneennna 73 Den Nessus Dienst unter Windows aktivieren 2444444440Hnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn namen nn 74 Hostbasierte Firewalls u 044444444040nnnnnannnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 75 SecurityCenter f r die Kooperation mit Nessus Konfigurieren cccccceeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 75 Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Problembehandlung bei Nessus f r Windows 2zz2uuuus40000000000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 76 Installations und Upgradeprobleme 44444444400nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 76 Probleme beim Scannen en seseeeeeenreesuten 76 Weitere Informallonen 22 ee 78 Lizenzerkl rungen Dritter zs s444 0 3 2 400 020052000000 ana nn anna 79 Wissenswertes zu Tenable Network Security uuuuuununnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 83 Copyright 2002 2011 Tenable Network Security Inc A lt amp gt TENABLE Network Security EINLEITUNG Das vorliegende Dokument beschreibt die Installation und Konfiguration des Sicherheitsl ckenscanners Nessus 4 4 von Tenable Network Security Wir freuen uns ber Ihre Anmerkungen und Vorschl ge zu diesem Produkt Sc
39. Cues S TENABLE Network Se Vive Nessus 4 4 Installationshandbuch 14 Juni 2011 Revision 9 Copyright C stwork Security Inc Network Security Inc Pro sionalFeed ist eine Alle Rechte vorbehalten Tenable Network Security und Nessus sind eingetragene Marken von Tenable Marke von Tenable Network Security Inc Alle anderen Produkte und Dienstleistungen sind Marken ihrer jeweiligen Eigent mer es Tenable Network Security Inc 7063 Columbia Gateway Drive Suite 100 Columbia MD 21046 USA 1 410 872 0555 sales tenable com www tenable com lt TENABLE Network Security Inhaltsverzeichnis EMG INU ING A E E E ET 5 Unterst tzte Betriebssysteme uuunnssnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnen 5 Regeln und Konventi nen rseseseneneene nennen 5 FINIETGTUNd seen ee et 6 WPS SC CEU PESRERRNEBERBENBENRAEHERBRRNSE NER FERBBEEEDE annak eana EA ASPAK AENEAN E ARAKA KADA ESAEREN ENAKE 8 N ssus UNIX anne 8 AGERIA ALAO ONTA 8 BerGlistelungSoptlom ei sisi ccsancs sects casaccssnsesdencerncecennsancieceensececaeaccnscesssnseensancaneencessexeunaaaneraceeniaes 8 Bezug von Sicherheitsl cken Plugins uursssssnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 8 Welcher Feed ist f r Sie geeignet 2444444unnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnn nenn 9 fg 8 05 2 21 gt enn a
40. DRITTER SIND AUSGESCHLOSSEN IN KEINEM FALL SIND DIE AUTOREN ODER COPYRIGHTINHABER VERTRAGLICH DELIKTRECHTLICH ODER ANDERWEITIG F R FORDERUNGEN SCH DEN ODER SONSTIGE ANSPR CHE HAFTBAR DIE IM Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security ZUSAMMENHANG MIT DER SOFTWARE AUS DEREN GEBRAUCH ODER ANDERWEITIGER VERWENDUNG DER SOFTWARE ENTSTEHEN Dieses Produkt enth lt Software die vom OpenSSL Project zur Verwendung im OpenSSL Toolkit entwickelt wurde http www openssl org Copyright c 1998 2007 The OpenSSL Project Alle Rechte vorbehalten DIESE SOFTWARE WIRD DURCH DAS OpenSSL PROJECT WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDRUCKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHRANKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTGANGIGKEIT UND DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK SIND AUSGESCHLOSSEN IN KEINEM FALL UBERNEHMEN DAS OpenSSL PROJECT ODER SEINE MITARBEITER DIE VERTRAGLICHE DELIKTRECHTLICHE VERSCHULDENSUNABHANGIGE ODER ANDERWEITIGE HAFTUNG FUR DIREKTE INDIREKTE ZUFALLIGE ODER BESONDERE SCHADEN STRAFSCHADENSERSATZ BEGRUNDENDE SCHADEN SOWIE FOLGESCHADEN EINSCHLIESSLICH ABER NICHT BESCHRANKT AUF DIE ERSATZBESCHAFFUNG VON GUTERN ODER DIENSTLEISTUNGEN DEN VERLUST DES GEBRAUCHSWERTS ODER VON DATEN ENTGANGENEN GEWINN ODER BETRIEBSUNTERBRECHUNG DIE IM ZUSAMMENHANG MIT DER BENUTZUNG DIESER SOFTWARE ENTSTEHEN UND ZWAR AUCH DANN WENN A
41. E HH HE EE EHH HE EE EEE EEE EE HE ERE EEE EEE HEE All plugins loaded Please run usr local nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security all the newest plugins You can start nessusd by typing usr local etc rc d nessusd sh start Nach der Installation von Nessus wird eine Anpassung der mitgelieferten Konfigurationsdatei an Ihre Umgebung empfohlen Die Vorgehensweise wird im Abschnitt Konfiguration beschrieben Nessus muss in opt nessus installiert sein Allerdings wird auch eine Konfiguration unterst tzt in der opt nessus eine symbolische Verkn pfung Symlink ist die auf eine andere Speicherposition verweist KONFIGURATION Die wichtigsten Nessus Verzeichnisse In der folgenden Tabelle sind die Installationsposition und wichtige Verzeichnisse aufgelistet die von Nessus verwendet werden Nessus 2 2 2 3 Nessus Unterverzeichnisse Stammverzeichnis Red Hat SuSE etc nessus Konfigurationsdateien Debian Ubuntu var nessus users lt username gt kbs Auf Festplatte en gespeicherte User opt nessus Knowledge Base FreeBSD lib nessus plugins Nessus Plugins usr local nessus Mac OS X var nessus logs Nessus Logdateien Library Nessus run Einen Nessus Benuizer erstellen Mindestens ein Nessus Benutzer muss erstell
42. Feed Den Aktivierungscode den Sie wahrend der Registrierung erhalten verwenden Sie wenn Sie Nessus f r den Bezug von Updates konfigurieren HomeFeed Benutzer erhalten keinen Zugang zum Tenable Support Portal zu Compliancetests und zu den Richtlinien f r Inhaltsaudits ProfessionalFeed Wenn Sie Nessus zu kommerziellen Zwecken z B f r das Consulting oder in Gesch fts oder Beh rdenumgebungen einsetzen m ssen Sie einen ProfessionalFeed erwerben Neue Plugins f r die aktuellsten Sicherheitsl cken werden sofort f r ProfessionalFeed Benutzer freigegeben SecurityCenter Kunden beziehen den ProfessionalFeed automatisch und m ssen einen zus tzlichen Feed nur dann erwerben wenn sie einen Nessus Scanner einsetzen der nicht durch SecurityCenter verwaltet wird Tenable bietet ber das Tenable Support Portal oder via E Mail kommerziellen Support f r ProfessionalFeed Kunden die Nessus 4 einsetzen Ebenfalls im ProfessionalFeed enthalten ist eine Anzahl hostbasierter Compliancetests f r UNIX und Windows Diese sind sehr n tzlich bei der Ausf hrung von Compliance Audits nach den Vorgaben von SOX FISMA oder FDCC Sie k nnen einen ProfessionalFeed entweder ber den Onlinestore von Tenable unter https store tenable com oder bei einem der autorisierten ProfessionalFeed Partner erwerben Danach erhalten Sie von Tenable einen Aktivierungscode Diesen Code verwenden Sie bei der Updatekonfiguration Ihrer Nessus Kopie Copyrigh
43. M Performa daily plugin update If this option is set your Nessus server will update its plugins every 24 hours M Allow remote users to connect to this server Manage Users Current Status The Nessus server is running Stop Nessus Server Start Nessus Server Aktivierungscodes zur cksetzen Unter bestimmten Umst nden beispielsweise bei einem Upgrade vom HomeFeed auf einen ProfessionalFeed kann es erforderlich sein den Aktivierungscode zu wechseln Hierzu steht die Schaltfl che Clear Registration File Registrierungsdatei l schen im Nessus Server Manager zur Verf gung Nach Anklicken der Schaltfl che und Best tigung des Vorgangs wird die Registrierung Ihrer Nessus Kopie aufgehoben bis ein neuer Aktivierungscode eingegeben und das Produkt erneut registriert wird Nessus Benutzer erstellen und verwalten Remoteverbindungen zulassen Wenn Sie einen Remotebetrieb des Nessus Scanners beabsichtigen beispielsweise in Verbindung mit SecurityCenter m ssen Sie das Kontrollk stchen Allow remote users to connect to this Nessus server Remotebenutzern die Verbindung mit diesem Nessus Server gestatten aktivieren Wenn das Kontrollk stchen nicht aktiviert ist steht der Nessus Server nur dem lokalen Nessus Client zur Verf gung Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Ist das Kontrollk stchen hingegen aktiviert dann kann der Zugriff
44. Nessus 4 4 0 solaris sparc pkg gt The Nessus Network Vulnerability Scanner sparc 4 4 0 Processing package information Processing system information 13 package pathnames are already properly installed Verifying disk space requirements Checking for conflicts with packages already installed Checking for setuid setgid programs This package contains scripts which will be executed with super user permission during the process of installing this package Do you want to continue with the installation of lt TNBLnessus gt y n y Installing The Nessus Network Vulnerability Scanner as lt TNBLnessus gt Installing part 1 of 1 output redacted Executing postinstall script Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd STARE Installation of lt TNBLnessus gt was successful etc init d nessusd start Hinweise Zur Aktualisierung von Nessus unter Solaris m ssen Sie die vorhandene Version zun chst deinstallieren und dann das neueste Release installieren Bei diesem Vorgang werden die Konfigurationsdateien sowie Dateien die nicht Bestandteil der Ursprungsinstallation waren nicht entfernt Wenn Bibliothekskompatibilit tsfehler auftreten stellen Sie sicher dass Sie den aktuellen Solaris Recommended
45. Security Inc Processing the Nessus plugins AE AE AE AE AE AE AE E FE FE TE AE AE AE FE FE TE AE AE AE FE AE TE AE AE AE AE AE AE AE AE AE FE FE AE AE AE AE AE FE AE AE AE E AE FE EEEE All plugins loaded Please run opt nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing sbin service nessusd start service nessusd start Starting Nessus services OK Upgradebefehle etc init d nessusd stop Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Debian Version dpkg i Nessus 4 4 0 debian5 i386 deb dpkg i Nessus 4 4 0 debian5 amd64 deb etc init d nessusd start Beispielausgabe etc init d nessusd stop dpkg i Nessus 4 4 0 debian5 i386 deb Reading database 19831 files and directories currently installed Preparing to replace nessus 4 4 0 using Nessus 4 4 0 debian5 i386 deb Shutting down Nessus Unpacking replacement nessus Setting up nessus 4 4 0 nessusd Nessus 4 4 0 for Linux C 2009 Tenable Network Security Inc Processing the Nessus plugins ee All plugins loaded Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Please run opt nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus or
46. TWORK SECURITY Tenable Network Security geh rt zu den Marktf hrern im Bereich Unified Security Monitoring Das Unternehmen entwickelt den Nessus Sicherheitsl ckenscanner und bietet agentenlose Unternehmensl sungen f r die fortlaufende berwachung auf Sicherheitsl cken Konfigurationsfehler Datenlecks Protokollverwaltung und Risikoerkennung an um die Sicherheit im Netzwerk und die Compliance in Bezug auf Standards wie FDCC FISMA SANS CAG und PCI sicherzustellen Die preisgekr nten Produkte von Tenable werden von zahlreichen Global 2000 Unternehmen und staatlichen Einrichtungen in aller Welt verwendet um Risiken im Netzwerk proaktiv zu minimieren Weitere Informationen finden Sie unter http www tenable com Tenable Network Security Inc 7063 Columbia Gateway Drive Suite 100 Columbia MD 21046 USA 1 410 872 0555 www tenable com Copyright 2002 2011 Tenable Network Security Inc
47. Tenable hat eine Reihe von Dokumenten erstellt in denen die Bereitstellung die Konfiguration der Betrieb und die Testmethoden von Nessus ausf hrlich beschrieben werden Es sind diese gt Nessus Benutzerhandbuch beschreibt Konfiguration und Bedienung der Nessus Benutzeroberfl che gt Authentifizierte Nessus Tests f r UNIX und Windows enth lt Informationen zur Durchf hrung authentifizierter Netzwerkscans mit dem Nessus Sicherheitsl ckenscanner gt Nessus Compliancetests allgemeiner Leitfaden zum Verst ndnis und zur Durchf hrung von Compliancetests mithilfe von Nessus und SecurityCenter gt Nessus Referenzhandbuch f r Compliancetests umfassender Leitfaden zur Syntax von Nessus Compliancetests gt Nessus V2 Dateiformat beschreibt die Struktur des nessus Dateiformats das mit Nessus 3 2 und NessusClient 3 2 eingef hrt wurde gt Nessus XML RPC Protokollspezifikation beschreibt das XML RPC Protokoll und die Schnittstelle in Nessus gt Compliance berwachung in Echtzeit erl utert wie die L sungen von Tenable Sie bei der Erf llung zahlreicher gesetzlicher Vorschriften und Finanzstandards unterst tzt Setzen Sie sich mit uns in Verbindung via E Mail support tenable com sales tenable com oder ber unsere Website unter http www tenable com Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security LIZENZERKL RUNGEN DRITTER Nachfolgend finden Sie Informat
48. UF DIE MOGLICHKEIT SOLCHER SCHADEN HINGEWIESEN WURDE UNABHANGIG DAVON WIE DIESE VERURSACHT WURDEN In Teilen Copyright c 1998 2003 Daniel Veillard Alle Rechte vorbehalten Hiermit wird jeder Person die eine Kopie der Software und der zugeh rigen Dokumentationsdateien im Folgenden Software erh lt unentgeltlich das Recht einger umt mit der Software zu handeln einschlie lich aber nicht beschr nkt auf das Nutzen Kopieren ndern Fusionieren Ver ffentlichen Vertreiben Vergeben von Unterlizenzen und oder Verkaufen von Kopien der Software und die gleichen Rechte Personen einzur umen die diese Software erhalten sofern die folgenden Bedingungen erf llt sind Der obige Copyrightvermerk und dieser Erlaubnisvermerk sind in alle Kopien oder Teilkopien der Software einzuschlie en DIESE SOFTWARE WIRD WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTG NGIGKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER SIND AUSGESCHLOSSEN IN KEINEM FALL IST DANIEL VEILLARD VERTRAGLICH DELIKTRECHTLICH ODER ANDERWEITIG F R FORDERUNGEN SCH DEN ODER SONSTIGE ANSPR CHE HAFTBAR DIE IM ZUSAMMENHANG MIT DER SOFTWARE AUS DEREN GEBRAUCH ODER ANDERWEITIGER VERWENDUNG DER SOFTWARE ENTSTEHEN In Teilen Copyright c 2001 2002 Thomas Broyer Charlie Bozeman and Daniel Veill
49. URIEREN Bei der Standardinstallation von Nessus wird ein selbstsigniertes SSL Zertifikat verwendet Wenn Sie zum ersten Mal die Weboberfl che f r den Zugriff auf den Nessus Scanner verwenden zeigt Ihr Webbrowser eine Fehlermeldung an laut der das Zertifikat nicht vertrauensw rdig ist This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Bo If you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here gt Technical Details I Understand the Risks Sie k nnen ein angepasstes f r Ihre Organisation ausgestelltes SSL Zertifikat verwenden um zuk nftige Warnungen im Browser zu vermeiden Bei der Installation erstellt Nessus zwei Dateien die das Zertifikat bilden servercert pem und serverkey pem Diese Dateien m ssen durch Zertifikatsdateien ersetzt werden die von Ihrer Organisation oder einer vertrauensw rdigen Zertifizierungsstelle Certificate Authority CA generiert wurden Beenden Sie vor dem Ersetzen der Zertifikatsdateien den Nessus Server Ersetzen Sie die beiden Dateien und starten Sie den Nessus Server dann neu Nach
50. ann f r eine Kommunikation mit SecurityCenter konfiguriert werden Zu diesem Zweck m ssen Sie zwei Schritte durchf hren Zun chst m ssen Sie ein Konto f r die Anmeldung von SecurityCenter bei Nessus erstellen und dann m ssen Sie den Nessus Dienst so konfigurieren dass er auf eingehende Netzwerkverbindungen von SecurityCenter horcht Benutzerkonten unter Windows hinzuf gen Wenn Sie Nessus f r Windows in Verbindung mit SecurityCenter einsetzen m ssen Sie einen Benutzer ber die Befehlszeile erstellen und ihn registrieren Auf diese Weise kann der Administrator den nessusd Dienst und SecurityCenter starten um die Plugins hochzuladen Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security ffnen Sie dazu eine DOS Eingabeaufforderung Start gt Ausf hren gt cmd eingeben und wechseln in das Verzeichnis C Program Files Tenable Nessus Geben Sie die folgenden Befehle ein um einen Benutzer hinzuzuf gen und Nessus anzuweisen Plugins bei SecurityCenter abzurufen C Program Files Tenable Nessus gt nessus adduser exe Login admin Authentication pass cert pass Login password Login password again Do you want this user to be a Nessus admin user can upload plugins CEER y n n y User rules nessusd has a rules system which allows you to restrict the hosts that admin has the right to test For instance you may want him to be able to scan his own host o
51. ard Alle Rechte vorbehalten Hiermit wird jeder Person die eine Kopie der Software und der zugeh rigen Dokumentationsdateien im Folgenden Software erh lt unentgeltlich das Recht einger umt mit der Software zu handeln einschlie lich aber nicht beschr nkt auf das Nutzen Kopieren ndern Fusionieren Ver ffentlichen Vertreiben Vergeben von Unterlizenzen und oder Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Verkaufen von Kopien der Software und die gleichen Rechte Personen einzur umen die diese Software erhalten sofern die folgenden Bedingungen erf llt sind Der obige Copyrightvermerk und dieser Erlaubnisvermerk sind in alle Kopien oder Teilkopien der Software einzuschlie en DIESE SOFTWARE WIRD WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTG NGIGKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER SIND AUSGESCHLOSSEN IN KEINEM FALL SIND DIE AUTOREN VERTRAGLICH DELIKTRECHTLICH ODER ANDERWEITIG F R FORDERUNGEN SCH DEN ODER SONSTIGE ANSPR CHE HAFTBAR DIE IM ZUSAMMENHANG MIT DER SOFTWARE AUS DEREN GEBRAUCH ODER ANDERWEITIGER VERWENDUNG DER SOFTWARE ENTSTEHEN Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security WISSENSWERTES ZU TENABLE NE
52. auf den Nessus Server ber Clients die wahlweise auf dem lokalen oder einem Remotehost installiert sind wie auch ber die SecurityCenter Oberfl che erfolgen diese wird weiter unten im Abschnitt Mit SecurityCenter arbeiten beschrieben Informationen zu Nessus Clients entnehmen Sie dem Nessus 4 4 Benutzerhandbuch Benutzerkonten hinzuf gen Nach einem Klick auf Manage Users Benutzer verwalten k nnen Sie Konten f r den Nessus Server erstellen und verwalten Nessus Server Configuration List of Nessus users localuser Edit Close Manage Users Current Status The Nessus server is not running Stop Nessus Server Start Nessus Server Benutzer localuser nicht l schen da hierdurch der Local Connection Server f r Nessus unbrauchbar wird Sofern Sie nicht ber die erforderliche Erfahrung verf gen sollten Sie den Klicken Sie zur Erstellung eines Benutzers auf die Schaltfl che und geben Sie dann einen neuen Benutzernamen und ein Kennwort ein Aktivieren Sie das Kontrollk stchen Administrator wenn es sich bei diesem Benutzer um einen Administrator handeln soll Nach Auswahl eines Namens aus der Liste und Anklicken der Schaltfl che Edit Bearbeiten Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security k nnen Sie das Kennwort des Benutzers ndern siehe nachfolgende Abbildung Wenn
53. bindung ausf hren gehen Sie zur Installation Ihres Aktivierungscodes so vor wie im Abschnitt Nessus ohne Internetzugang beschrieben Das nachfolgende Beispiel zeigt die Schritte zum Registrieren des Plugin Aktivierungscodes zum Abrufen der aktuellen Plugins von der Nessus Website und zum berpr fen eines erfolgreichen Downloads Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security opt nessus bin nessus fetch register XXXX XXXX XXXX XXXX XXXX Your activation code has been registered properly thank you Now fetching the newest plugin set from plugins nessus org Your Nessus installation is now up to date IE eto vocare le ser tO yes in nesse eoni Nessus walili update the plugins by itself cat opt nessus lib nessus plugins plugin_feed_info inc BI CHEN ES EEE 200 915 OS PERUGEN GREE DE Pro relsision alhecd es Direcb ir Mithilfe der Datei plugin_feed_info inc die sich im Verzeichnis opt nessus lib nessus plugins befindet wird berpr ft ber welchen Plugin Satz und welchen Feed Sie verf gen Sehen Sie sich diese Datei an um sicherzustellen dass Sie mit den aktuellsten Plugins arbeiten DEN NESSUS DAEMON STARTEN N Nessus startet erst nach der Registrierung des Scanners und dem Plugin Download SecurityCenter Benutzer die den folgenden Befehl eingeben m ssen weder einen Registrierungscode angeben noch Plugins herunterladen
54. buntu 8 04 9 10 10 04 und 10 10 i386 und x86 64 gt Windows XP Server 2003 Server 2008 Server 2008 R2 Vista und 7 i386 und x86 64 REGELN UND KONVENTIONEN Das vorliegende Dokument wurde aus einer urspr nglich auf Englisch verfassten Version bersetzt Teilweise wurden Texte auf Englisch beibehalten wenn diese in englischer Form im Produkt erscheinen In der gesamten Dokumentation werden Dateinamen Daemons und ausf hrbare Dateien in einer Schriftart wie courier bold angezeigt Beispiel setup exe Befehlszeilenoptionen und Suchbegriffe werden ebenfalls in der Schriftart courier bold angezeigt Die Befehlszeilen sind teils mit teils ohne Befehlszeilen Prompt und den Ausgabetext des betreffenden Befehls aufgef hrt H ufig ist der Befehl fett gedruckt um zu verdeutlichen was der Benutzer eingegeben hat Es folgt ein Beispiel f r die Ausf hrung des UNIX Befehls pwd Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security pwd opt nessus Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben Tipps Beispiele und Best Practices Empfehlungen werden durch dieses Symbol und weiBen Text auf blauem Grund hervorgehoben HINTERGRUND Nessus ist ein leistungsf higer aktueller und benutzerfreundlicher Netzwerksicherheits scanner Er z hlt gegenw rtig in der gesamten Security Branche zu den besten Produkten seiner Art und wird
55. canners zu erzwingen Hiermit wird Nessus angewiesen auf IPv4 zu horchen Hiermit wird Nessus angewiesen auf IPv6 zu horchen sofern das System die IPv6 Adressierung unterst tzt Im Falle eines Multihomed Systems mit unterschiedlichen IP Adressen im selben Subnetz wird dem Nessus Scanner mithilfe dieser Option mitgeteilt welche Netzwerkkarte bzw IP Adresse er f r die Tests verwenden soll Werden mehrere IP Adressen angegeben dann verwendet Nessus sie nacheinander immer dann wenn eine Verbindung hergestellt wird Hiermit wird sichergestellt dass nur starke SSL Verschl sselungen beim Herstellen der Verbindung mit Port 1241 verwendet werden Unterst tzt werden das Schl sselwort strong oder allgemeine OpenSSL Bezeichnungen wie sie unter http www openssl org docs apps ciphers html aufgef hrt sind Deaktiviert das veraltete NTP Protokoll Deaktiviert die neue XMLRPC Schnittstelle Webserverschnittstelle Gibt an ob Nessus alle NASL Skripts als signiert betrachten soll Die Auswahl yes ist unsicher und wird nicht empfohlen Leitet den Ausgabetyp der NASL Engine in nessusd dump um Hiermit werden die Scanaktivit ten erforderlichenfalls anhand vorliegender TCP Netz berlastungsmeldungen zur ckgefahren Werte ungleich null geben hier die maximale Anzahl Scans an die parallel stattfinden d rfen Hinweis Wenn diese Option nicht verwendet wird gibt es keine Begrenzung Werte ungleich null
56. ces OK rpm Uvh Nessus 4 4 0 fc12 1386 rpm Preparing HERE H EEE EET EERE EEE EEEERER EE HEHE EREE 1005 Shutting down Nessus services 1 Nessus HH 1005 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Processing the Nessus plugins ee All plugins loaded Please run opt nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing sbin service nessusd start service nessusd start Starting Nessus services OK Upgradebefehle service nessusd stop Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete SuSE Version rpm Uvh Nessus 4 4 0 suse9 3 1586 rpm rpm Uvh Nessus 4 4 0 susel0 0 1586 rpm rpm Uvh Nessus 4 4 0 susel0 x86_64 rpm Starten Sie nach Abschluss des Upgrades den Dienst nessusd ber folgenden Befehl neu service nessusd start Beispielausgabe service nessusd stop Shutting down Nessus services OK rpm Uvh Nessus 4 4 0 susel0 0 1586 rpm Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Preparing HEHEHE HE EE HEHE EE EEE EERE EEE EEE EEEE EH 1005 Shutting down Nessus services 1 Nessus HERE H EEE EEE TERE EERE EEE EER EEE EEE PEPEPEEEEEE 1005 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network
57. d stets die neuesten Plugins benutzt m ssen Sie Ihre Plugins h ufig aktualisieren denn nur so kann der Scanner zuverl ssig arbeiten Wie oft soll ich meine Plugins aktualisieren Im Allgemeinen ist eine t gliche Aktualisierung der Nessus Plugins f r die meisten Organisationen ausreichend Wenn Sie jedoch stets die aktuellsten Plugins ben tigen und eine fortlaufende Aktualisierung w hrend des gesamten Tages w nschen k nnen Sie in einem 4 Stunden Turnus Aktualisierungen durchf hren Eine h ufigere Aktualisierung bringt praktisch keinen zus tzlichen Nutzen Plugins automatisch aktualisieren Seit Version 3 0 ruft Nessus die aktuellsten Plugins regelm ig automatisch ab Hierzu wird die Option auto_update in der Datei nessusd conf verwendet Standardm ig hat diese Option den Wert yes ja Mithilfe der Option auto_update_delay wird festgelegt wie h ufig die Plugins aktualisiert werden Die Angabe erfolgt dabei in Stunden Der Standardwert liegt bei 24 Stunden der Mindestwert bei vier Stunden Der Updatevorgang f r die Plugins erfolgt nach Verstreichen der festgelegten Anzahl Stunden nach dem Start von nessusd und anschlie end im gleichen Intervall Damit diese Option einwandfrei funktioniert m ssen Sie sicherstellen dass der Aktivierungscode f r den Plugin Feed im Scanner korrekt festgelegt ist Dies k nnen Sie mit dem folgenden Befehl berpr fen Linux und Solaris opt nessus bin nessus fetch check
58. den Beachten Sie dass Sie durch Auswahl eines hohen Wertes die gescannten Systeme berlasten k nnen was jedoch auch von den beim Scan benutzten Plugins abh ngig ist Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Multiplizieren Sie die Werte von max_checks und max_hosts um die Anzahl gleichzeitiger Tests zu ermitteln die zu einem beliebigen Zeitpunkt w hrend des Scans m glicherweise ausgef hrt werden Weil max_checks und max_hosts sich gegenseitig beeinflussen kann auch ein zu hoher Wert f r max_checks einen Ressourcenmangel auf einem Nessus Scannersystem verursachen Wie bei max_hosts m ssen Sie auch bei max_checks experimentieren um die optimale Einstellung zu finden Im Zweifelsfall sollten Sie immer einen relativ niedrigen Wert w hlen Wenn Sie die Datei nessusd conf bearbeiten m ssen Sie Nessus nachfolgend neu starten damit die nderungen wirksam werden Beim Upgrade auf Version 4 4 wird die Datei nessusd conf von Nessus nicht berschrieben Dies f hrt dazu dass verschiedene Optionen nicht in die Konfigurationsdatei aufgenommen werden Bei Optionen die aus diesem Grund unber cksichtigt bleiben verwendet Nessus die Standardeinstellungen die auch Bestandteil einer Neuinstallation von Version 4 4 sind Die folgende Tabelle enth lt kurze Erl uterungen zu allen Konfigurationsoptionen in der Datei nessusd conf Viele dieser Optionen k nnen ber die Benutzeroberfl ch
59. den direkt von Tenable heruntergeladen Dies geschieht ber einen automatisierten Prozess in Nessus Nach dem Download berpr ft Nessus die digitalen Signaturen aller heruntergeladenen Plugins um die Dateiintegrit t sicherzustellen F r Nessus Installationen ohne Internetzugang gibt es einen Offlineupdateprozess mit dem sich sicherstellen l sst dass der Scanner auf dem aktuellen Stand bleibt Bei Nessus 4 m ssen Sie sich f r einen Plugin Feed registrieren und die Plugins aktualisieren bevor Sie Nessus starten und die Scanoberfl che von Nessus angezeigt wird Das Plugin Update l uft nach der Erstregistrierung des Scanners im Hintergrund und kann mehrere Minuten dauern WELCHER FEED IST F R SIE GEEIGNET Eine konkrete Anleitung zur Konfiguration von Nessus f r den Bezug des HomeFeed bzw des ProfessionalFeed finden Sie weiter unten in diesem Dokument Lesen Sie die folgenden Abschnitte um festzustellen welcher Nessus Feed f r Ihre Umgebung geeignet ist HomeFeed Der HomeFeed ist fur Benutzer gedacht die Nessus zu Hause und nicht kommerziell einsetzen Neue Plugins f r die aktuellsten Sicherheitsl cken werden sofort fur HomeFeed Benutzer freigegeben Die Nutzung des HomeFeed ist kostenfrei Allerdings gibt es fur den HomeFeed eine separate Lizenz die der Benutzer akzeptieren muss Besuchen Sie zur Registrierung des HomeFeed die Seite http www nessus org register Dort registrieren Sie Ihre Nessus Kopie zur Verwendung des Home
60. durch professionelle Datensicherheitsorganisationen wie das SANS Institute beworben und gef rdert Nessus erm glicht es Ihnen einen Remote Audit Ihres Netzwerks durchzuf hren und festzustellen ob Unbefugte in das Netzwerk eingedrungen sind oder ein Missbrauch der Netzwerkfunktionen aufgetreten ist Nessus bietet zudem die M glichkeit ein bestimmtes System lokal auf Sicherheitsl cken die Erf llung von Compliance Anforderungen eine Verletzung von Inhaltsrichtlinien usw zu pr fen gt Intelligentes Scannen Anders als bei vielen anderen Sicherheitsscannern wird von Nessus nichts als gegeben vorausgesetzt Es wird z B nicht erwartet dass ein bestimmter Dienst ber einen bestimmten Port ausgef hrt wird Wenn Sie also Ihren Webserver ber den Port 1234 betreiben wird dies von Nessus erkannt und die Sicherheitstests werden entsprechend ausgef hrt Soweit dies m glich ist wird versucht eine Sicherheitsl cke durch tats chliche Nutzung zu best tigen In F llen in denen eine solche Vorgehensweise nicht zuverl ssig ist oder negative Auswirkungen auf das Ziel haben kann nutzt Nessus unter Umst nden ein Serverbanner um das Vorhandensein einer Sicherheitsl cke zu ermitteln In diesem Fall geht aus dem Ausgabebericht eindeutig hervor ob diese Methode verwendet wurde gt Modulare Architektur Die Client Server Architektur bietet die erforderliche Flexibilit t um den Scanner Server bereitzustellen und eine Verbindung mit dem GUI
61. e Auswirkungen auf die Scanf higkeit Ihres Nessus Systems sowie auf jene Systeme in Ihrem Netzwerk haben die auf Sicherheitsl cken gescannt werden Gehen Sie deshalb bei der Konfiguration dieser beiden Werte mit Sorgfalt vor Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Nachfolgend sind die beiden Einstellungen und ihre Vorgabewerte aufgef hrt wie sie in der Datei nessusd conf stehen Maximum number of simultaneous hosts tested max hosts 40 Maximum number of simultaneous checks against each host tested max checks 5 Beachten Sie dass diese Einstellungen auf der Ebene des einzelnen Scanvorgangs auBer Kraft gesetzt werden wenn Tenable SecurityCenter oder die Nessus Benutzeroberflache verwendet werden Bearbeiten Sie zur Ansicht oder Anderung dieser Optionen in einer Scanvorlage in SecurityCenter die Werte unter Scan Template Scan Options Scanvorlage Scanoptionen Bearbeiten Sie auf der Nessus Benutzeroberfl che die Scanrichtlinie und klicken Sie dann auf die Registerkarte Options Optionen Denken Sie daran dass die Einstellungen in nessusd conf stets von den Werten in der SecurityCenter Scan Template oder den Optionen der Nessus Webclientrichtlinie au er Kraft gesetzt werden wenn Sie mit diesen Tools einen Scan durchf hren a Beachten Sie dass der Parameter max_checks einen hartkodierten Grenzwert von 15 hat Werte die gr er als
62. e Rechte vorbehalten DIESE SOFTWARE WIRD VOM INSTITUT UND SEINEN MITARBEITERN WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTG NGIGKEIT UND DER EIGNUNG F R EINEN BESTIMMTEN ZWECK SIND AUSGESCHLOSSEN IN KEINEM FALL BERNEHMEN DAS INSTITUT ODER DESSEN MITARBEITER DIE VERTRAGLICHE DELIKTRECHTLICHE VERSCHULDENSUNABH NGIGE ODER ANDERWEITIGE HAFTUNG F R DIREKTE INDIREKTE ZUF LLIGE ODER BESONDERE SCH DEN STRAFSCHADENSERSATZ BEGR NDENDE SCH DEN SOWIE FOLGESCH DEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE ERSATZBESCHAFFUNG VON G TERN ODER DIENSTLEISTUNGEN DEN VERLUST DES GEBRAUCHSWERTS ODER VON DATEN ENTGANGENEN GEWINN ODER BETRIEBSUNTERBRECHUNG DIE IM ZUSAMMENHANG MIT DER BENUTZUNG DIESER SOFTWARE ENTSTEHEN UND ZWAR AUCH DANN WENN AUF DIE M GLICHKEIT SOLCHER SCH DEN HINGEWIESEN WURDE UNABH NGIG DAVON WIE DIESE VERURSACHT WURDEN In Teilen Copyright c 1998 1999 2000 Thai Open Source Software Center Ltd und Clark Cooper In Teilen Copyright c 2001 2002 2003 2004 2005 2006 Expat Maintainers DIESE SOFTWARE WIRD WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTG NGIGKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN
63. e konfiguriert werden wenn eine Scanrichtlinie erstellt wird Optionen die in Version 4 4 1 neu sind sind fett gedruckt auto_update Automatische Plugin Updates Falls die Option aktiviert und Nessus registriert ist werden die aktuellen Plugins automatisch von plugins nessus org abgerufen Deaktivieren Sie die Option wenn der Scanner sich in einem isolierten Netzwerk befindet das keine Verbindung zum Internet hat auto_update_delay Wartezeit zwischen zwei Updates in Stunden Der zul ssige Mindestwert betr gt vier 4 Stunden purge_plugin_db Gibt an ob Nessus die Plugin Datenbank bei jedem Update bereinigen soll Wenn Sie yes Ja ausw hlen dauern alle Updates wesentlich l nger throttle_scan Bei einer Prozessor berlastung wird der Scanvorgang gedrosselt logfile Gibt an wo die Nessus Logdatei gespeichert ist www_logfile Gibt an wo die Logdatei des Nessus Webservers Benutzeroberfl che gespeichert ist log_whole_attack Gibt an ob jedes Detail eines Angriffs protokolliert werden soll Dies kann zum Debuggen n tzlich sein erfordert aber sehr viel Festplattenspeicher dumpfile Gibt den Speicherort einer Speicherauszugsdatei zum Debuggen der Ausgabe an sofern generiert rules Gibt an wo die Regeldatei von Nessus gespeichert ist Copyright 2002 2011 Tenable Network Security Inc cgi_path port_range optimize_test checks_read_timeout non_simult_ports plugins_timeout safe_checks
64. ehmen bevor der Nessus Server einsatzbereit ist Je nach Abonnement haben Sie einen Aktivierungscode erhalten der Sie zum Bezug von ProfessionalFeed oder HomeFeed Plugins berechtigt Bei diesem Vorgang wird Ihr Nessus Scanner auf alle verf gbaren Plugins synchronisiert Aktivierungscodes sind 16 oder 20 Zeichen lange Zeichenfolgen die alphanummerische Zeichen und Bindestriche enthalten Geben Sie zur Installation des Aktivierungscodes folgenden Befehl auf dem System ein auf dem Nessus ausgef hrt wird hierbei ist lt license code gt der Ihnen bermittelte Registrierungscode Linux und Solaris opt nessus bin nessus fetch register lt Activation Code gt FreeBSD usr local nessus bin nessus fetch register lt Activation Code gt a Nach der erstmaligen Registrierung ladt Nessus die Plugins von plugins nessus org plugins customers nessus org oder plugins us nessus org im Hintergrund herunter und kompiliert sie Wenn dieser Vorgang zum ersten Mal ausgef hrt wird kann es bis zu zehn Minuten dauern bis der Nessus Server betriebsbereit ist Sobald die Meldung nessusd is ready nessusd ist bereit im Log nessusd messages erscheint akzeptiert der Nessus Server Clientverbindungen und die Scanoberfl che wird verf gbar Beim Aktivierungscode braucht die Gro Kleinschreibung nicht beachtet werden a Eine Internetverbindung ist f r diesen Schritt erforderlich Wenn Sie Nessus auf einem System ohne Internetver
65. eien im Nessus Verzeichnis einschlie lich der Logdateien manuell hinzugef gter angepasster Plugins usw gel scht W hlen Sie diese Option nur aus wenn Sie sich ganz sicher sind INSTALLATION Nessus herunterladen Die aktuellste Version von Nessus steht unter http www nessus org download zum Download bereit Nessus 4 4 ist f r Windows XP Windows Server 2003 Windows Server 2008 Windows Vista und Windows 7 verf gbar berpr fen Sie die Integrit t des Installationspakets indem Sie die MD5 Pr fsumme der heruntergeladenen Datei mit der in der Datei MD5 asc hier angegebenen Pr fsumme vergleichen Die Gr en und Namen von Nessus Distributionsdateien unterschiedlicher Versionen variieren geringf gig Im Allgemeinen liegt die Dateigr e jedoch immer bei etwa 12 MB Installation Nessus wird als ausf hrbare Installationsdatei vertrieben Speichern Sie die Datei auf dem System auf dem die Installation ausgef hrt werden soll oder auf einem freigegebenen Laufwerk auf das vom System aus zugegriffen werden kann Sie m ssen Nessus mit einem Konto mit Administratorrechten installieren ein normales Benutzerkonto ist nicht ausreichend Wenn Fehlermeldungen in Bezug auf Berechtigungen Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Zugriffsverweigerungen oder Fehler auftreten die auf mangelnde Zugriffsberechtigung hindeuten stellen Sie sicher dass Sie ein Konto mit Adminis
66. em Port horcht Der Nessus Server kann SecurityCenter nun ber die SecurityCenter Weboberfl che hinzugef gt werden Hostbasierte Firewalls Wenn Ihr Nessus Server mit einer lokalen Firewall wie beispielsweise Zone Alarm Sygate BlackICE der Windows XP Firewall oder einer anderen Firewallsoftware konfiguriert ist m ssen Verbindungsanfragen von der IP Adresse von SecurityCenter zugelassen werden Standardm ig wird Port 1241 verwendet Auf Systemen unter Microsoft XP Service Pack 2 und h her erh lt der Benutzer nach einem Klick auf das Sicherheitscenter in der Systemsteuerung die M glichkeit die Einstellungen der Windows Firewall zu verwalten Um Port 1241 zu ffnen w hlen Sie die Registerkarte Ausnahmen aus und f gen Sie der Liste Port 1241 hinzu SECURITYCENTER F R DIE KOOPERATION MIT NESSUS KONFIGURIEREN Ein Nessus Server kann ber die SecurityCenter Verwaltungsoberfl che hinzugef gt werden Mithilfe dieser Oberfl che l sst sich SecurityCenter so konfigurieren dass von hier aus auf praktisch jeden Nessus Scanner zugegriffen und dieser gesteuert werden kann Klicken Sie auf die Registerkarte Resources Ressourcen und dann auf Nessus Scanners Klicken Sie auf Add Hinzuf gen um das Dialogfeld Add Scanner Scanner hinzuf gen zu ffnen Angegeben werden m ssen die IP Adresse des Nessus Scanners der Nessus Port Standard 1241 der Anmeldename des Administrators d
67. er Authentifizierungstyp und das bei der Konfiguration von Nessus erstellte Kennwort Die Kennwortfelder sind nicht verf gbar wenn die Authentifizierung via SSL Zertifikat Option SSL Certificate ausgew hlt wird Au erdem k nnen unter Zones Zonen festgelegt werden denen der Nessus Scanner zugeordnet werden kann Nachfolgend gezeigt ist eine Bildschirmabbildung der SecurityCenter Seite zum Hinzuf gen von Scannern Nessus Scanners Add Scanner Name Description IP Address Port Username Authentication Type Password Zones Cancel Nach dem erfolgreichen Hinzuf gen des Scanners wird die folgende Seite angezeigt Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security gt SecurityCenter C Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add OB Details Delete IP of Zones Status Last Modified Weitere Informationen finden Sie im SecurityCenter Administrationshandbuch PROBLEMBEHANDLUNG BEI NESSUS F R WINDOWS INSTALLATIONS UND UPGRADEPROBLEME Problem Laut der Logdatei nessusd messages wurde nessusd gestartet was offensichtlich aber nicht zutrifft L sung Die Meldung nessusd lt Version gt started nessusd lt Version gt wurde gestartet gibt nur an dass das Programm nessusd ausgef hrt wurde Die Meldung nessusd is
68. es you want installed and where they will be installed Recommended for advanced users Installshield lt Back Cancel Sie werden nun aufgefordert die Installation zu best tigen i Nessus InstallShield Wizard Ready to Install the Program The wizard is ready to begin installation Click Install to begin the installation If you want to review or change any of your installation settings click Back Click Cancel to exit the wizard InstallShield cot Klicken Sie nach Abschluss der Installation auf Finish Fertig stellen Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security iz Nessus InstallShield Wizard x InstallShield Wizard Completed The InstallShield Wizard has successfully installed Nessus Click Finish to exit the wizard Die wichtigsten Nessus Verzeichnisse Nessus Stammverzeichnis Nessus Unterverzeichnisse week Program conf Konfigurationsdateien Files Tenable Nessus data Stylesheetvorlagen nessus plugins Nessus Plugins nessus users lt username gt kbs Auf Festplatte gespeicherte User Knowledge Base nessus logs Nessus Logdateien TEN Wenn der f r die Protokolle erforderliche Festplattenspeicher sich au erhalb des opt Dateisystems befindet stellen Sie das gew nschte Zielverzeichnis mithilfe des Befehls mount bind lt olddir gt lt newdir gt bzw der f r Ihre Distribution passenden
69. folgend sollte bei Verbindungen mit dem Scanner keine Fehlermeldung mehr angezeigt werden sofern das Zertifikat von einer vertrauensw rdigen CA stammt Die folgende Tabelle listet die Speicherorte der Zertifikatsdateien unter den einzelnen Betriebssystemen auf Betriebssystem Speicherort f r Zertifikatsdateien Linux und Solaris opt nessus com nessus CA servercert pem opt nessus var nessus CA serverkey pem FreeBSD usr local nessus com nessus CA servercert pem usr local nessus var nessus CA serverkey pem Windows C Program Files Tenable Nessus nessus CA Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Mac OS X Library Nessus run com nessus CA servercert pem Library Nessus run var nessus CA serverkey pem Seit Version 4 4 unterst tzt Nessus SSL Zertifikatsketten A Sie k nnen auch die Seite https IP address 8834 getcert besuchen um die Stamm CA in Ihrem Browser zu installieren Nachfolgend wird keine Warnung mehr angezeigt NESSUS OHNE INTERNETZUGANG In diesem Abschnitt beschreiben wir die Schritte zur Registrierung des Nessus Scanners zur Installation des Aktivierungscodes und zum Empfang der aktuellen Plugins falls Ihr Nessus System keinen direkten Zugang zum Internet hat Aa Aktivierungscodes die unter Verwendung des nachfolgend beschriebenen Offlineprozesses abgerufen werden werden an den Nessus Scanner gebunden der bei der Inbetriebnahme verwendet
70. g i Nessus 4 4 0 ubuntu1010_ amd64 deb dpkg i Nessus 4 4 0 ubuntul1010_i386 deb Beispielausgabe dpkg i Nessus 4 4 0 ubuntu804 amd64 deb Selecting previously deselected package nessus Reading database 32444 files and directories currently installed Unpacking nessus from Nessus 4 4 0 ubuntu804 amd64 deb Setting up nessus 4 4 0 Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd Sranie Installationsbefehl gunzip Nessus 4 4 0 solaris sparc pkg gz pkgadd d Nessus 4 4 0 solaris sparc pkg The following packages are available 1 TNBLnessus The Nessus Network Vulnerability Scanner sparc 4 4 0 Select package s you wish to process or all to process all packages default all q 1l Beispielausgabe gunzip Nessus 4 4 0 solaris sparc pkg gz pkgadd d Nessus 4 4 0 solaris sparc pkg The following packages are available 1 TNBLnessus The Nessus Network Vulnerability Scanner sparc 4 4 0 Select package s you wish to process or all to process all packages default all q 1l Processing package instance lt TNBLnessus gt from lt tmp Nessus 4 4 0 solaris sparc pkg gt The Nessus Network Vulnerability Scanner sparc 4 4 0 Processing package information Processing system information Verifying d
71. g register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd Sica etc init d nessusd start Starting Nessus Upgradebefehle etc init d nessusd stop Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Ubuntu Version dpkg i Nessus 4 4 0 ubuntu804 i386 deb dpkg i Nessus 4 4 0 ubuntu804 amd64 deb dpkg i Nessus 4 4 0 ubuntu910 i386 deb dpkg i Nessus 4 4 0 ubuntu910 amd64 deb dpkg i Nessus 4 4 0 ubuntul01l0 amd64 deb dpkg i Nessus 4 4 0 ubuntul0l0 i386 deb etc init d nessusd start Beispielausgabe etc init d nessusd stop dpkg i Nessus 4 4 0 ubuntu804 i386 deb Reading database 19831 files and directories currently installed Preparing to replace nessus 4 4 0 using Nessus 4 4 0 ubuntu810_ i386 deb Shutting down Nessus Unpacking replacement nessus Setting up nessus 4 4 0 nessusd Nessus 4 4 0 for Linux C 2011 Tenable Network Security Inc Processing the Nessus plugins La ae Ee EE HH E E E HEHE HE EE EE HE EE HE HE EEE HE EE HEE HE All plugins loaded Please run opt nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd start Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security etc
72. gins automatisch neu gestartet wird ohne laufende Scans zu unterbrechen m ssen Sie nichts weiter tun Wenn Sie cron f r Plugin Updates konfigurieren achten Sie darauf das Update nicht zur vollen Stunde zu starten W hlen Sie bei der Einrichtung des Zeitplans einen beliebigen Zeitpunkt aus der im Zeitraum zwischen f nf Minuten nach und 55 Minuten vor der vollen Stunde liegt und planen Sie Ihren Download f r diesen Zeitpunkt a Seit Version 4 4 kann Nessus Plugins auch bei laufendem Scan aktualisieren Nach Abschluss des Updates verwenden alle nachfolgenden Scans den aktualisierten Plugin Satz Ein Benutzer muss sich wahrend dieses Vorgangs nicht von der Weboberflache abmelden Plugins uber Webproxys aktualisieren Unter UNIX basierten Betriebssystemen unterst tzt Nessus die Produktregistrierung und Plugin Updates ber Webproxys die eine Standardauthentifizierung erfordern Die Proxyeinstellungen finden Sie in der Datei opt nessus etc nessus nessus fetch rc Vier Zeilen sind fur die Steuerung proxybasierter Verbindungen relevant Sie sind nachfolgend mit einer Beispielsyntax aufgef hrt Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security proxy myproxy example com proxy port 8080 proxy username juser proxy password squirrel F r die Anweisung proxy k nnen ein DNS Hostname oder eine IP Adresse verwendet werden In der Datei nessus fetch rc darf nur ein Proxy angegeben sein Zus
73. grafische Benutzeroberfl che Client herzustellen der auf einem beliebigen Computer in einem Webbrowser ausgef hrt wird Diese Vorgehensweise senkt die Verwaltungskosten da mehrere Clients auf denselben Server zugreifen k nnen gt CVE Kompatibilit t Die meisten Plugins verweisen auf die CVE damit Administratoren weitere Informationen zu ver ffentlichten Sicherheitsl cken abrufen k nnen H ufig sind auch Referenzen in BugTraq BID OSVDB und bei anderen Anbietern von Sicherheitswarnungen angegeben gt Plugin Architektur Alle Sicherheitstests werden als externes Plugin entwickelt und dann einer von 42 Plugin Familien zugeordnet Auf diese Weise k nnen Sie ganz einfach eigene Tests hinzuf gen bestimmte Plugins ausw hlen oder eine ganze Familie nutzen ohne den Code der Nessus Server Engine nessusd lesen zu m ssen Eine vollst ndige Liste der Nessus Plugins finden Sie unter http www nessus org plugins index php view all Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security gt NASL Der Nessus Scanner umfasst die NASL Sprache Nessus Attack Scripting Language NASL wurde speziell zur schnellen und einfachen Entwicklung von Sicherheitstests entworfen gt Aktuelle Sicherheitslucken Datenbank Tenable legt bei der Entwicklung von Sicherheitstests den Schwerpunkt auf neu entdeckte Sicherheitsl cken Die Datenbank mit den Sicherheitstests wird t glich aktualisiert Die aktue
74. gtes Eindringen auch ohne aktives Scannen mit Nessus ermitteln k nnen NESSUS F R DIE KOOPERATION MIT SECURITYCENTER KONFIGURIEREN Damit ein Nessus Scanner durch SecurityCenter gesteuert werden kann m ssen f r das Hochladen von Plugins und die Durchf hrung eines Scans ein Benutzername und das zugeh rige Kennwort angegeben werden Der betreffende Benutzer muss mithilfe des Prozesses nessus adduser als Administrator konfiguriert worden sein damit sichergestellt ist dass er ber die Berechtigungen f r das Hochladen von Plugins und f r andere administrative Funktionen verf gt Auch wenn ein Nessus Scanner lediglich f r die berpr fung bestimmter IP Bereiche a konfiguriert ist kann er trotzdem von SecurityCenter verwendet werden Wenn in Security Center allerdings der Versuch gestartet wird Scans au erhalb dieser Bereiche auszuf hren werden keine Daten zu Sicherheitsl cken gemeldet UNIX Mac OS X Befolgen Sie in Systemen mit der UNIX Befehlszeile die Anweisungen zum Hinzuf gen von Benutzern im Abschnitt Einen Nessus Benutzer erstellen Vergewissern Sie sich dass der erstellte Benutzer ein Administrator ist Befolgen Sie in Mac OS X Systemen die Anweisungen zum Erstellen eines Benutzers im Abschnitt Nessus Benutzer erstellen und verwalten Nessus Benutzer werden auf einem Mac standardm ig mit Administratorrechten erstellt Windows Nessus f r das Horchen als Netzwerk Daemon konfigurieren Nessus k
75. hicken Sie einfach eine E Mail an support tenable com Tenable Network Security Inc hat den Sicherheitsl ckenscanner Nessus entwickelt und vertreibt ihn Tenable arbeitet nicht nur fortlaufend an der Optimierung der Nessus Engine sondern entwickelt auch die meisten f r diesen Scanner erh ltlichen Plugins sowie Compliancetests und eine Vielzahl von Auditrichtlinien Im vorliegenden Dokument werden Voraussetzungen und Bereitstellungsoptionen beschrieben Au erdem finden Sie hier eine Anleitung der Installationsschritte Grundlegende Kenntnisse zu UNIX und zu Sicherheitsl ckenscannern werden dabei vorausgesetzt Seit Nessus 4 4 erfolgt die Benutzerverwaltung des Nessus Servers ber eine Weboberfl che Ein NessusClient wird nicht mehr ben tigt Der Scanner kann zwar weiterhin ber den NessuscClient bedient werden es wird aber f r den Client keine Updates mehr geben UNTERST TZTE BETRIEBSSYSTEME Nessus wird f r eine Vielzahl von Betriebssystemen und Plattformen angeboten und unterst tzt gt Debian 5 i386 und x86 64 gt Fedora Core 12 13 und 14 i386 und x86 64 gt FreeBSD 8 i386 und x86 64 gt Mac OS X 10 4 10 5 und 10 6 i386 x86 64 ppc gt Red Hat ES 4 CentOS 4 i386 gt Red Hat ES 5 CentOS 5 Oracle Linux 5 i386 und x86 64 gt Red Hat ES 6 CentOS 6 i386 und x86 64 Server Desktop Workstation gt Solaris 10 sparc gt SuSE 9 3 i386 gt SuSE 10 0 und 11 i386 und x86 64 gt U
76. ionen zu Softwarepaketen von Drittanbietern die Tenable zur Verwendung mit Nessus bereitstellt Drittanbieterkomponenten die von Tenable nicht als urheberrechtlich gesch tzt gekennzeichnet sind unterliegen anderen Lizenzbestimmungen die in der Dokumentation angegeben sind Drittanbieter Plugins werden als Plugins zur Erkennung von Sicherheitsl cken betrachtet und sind nachfolgend aufgef hrt Abschnitt 1 a der Nessus Lizenzvereinbarung lautet Alle Plugins und Komponenten die von Tenable nicht als urheberrechtlich gesch tzt gekennzeichnet sind sind keine Plugins im Sinne der Definition dieser Bezugsvereinbarung und unterliegen anderen Lizenzbestimmungen Abschnitt 1 b i der Nessus Lizenzvereinbarung lautet Das Abonnement schlie t Programme zur Erkennung von Sicherheitsl cken ein die nicht von Tenable oder seinen Lizenzgebern entwickelt wurden und die im Rahmen separater Vereinbarungen f r Sie lizenziert werden Die G ltigkeit der Bestimmungen der vorliegenden Bezugsvereinbarung erstreckt sich nicht auf solche Programme zur Erkennung von Sicherheitsl cken Teile der vorliegenden Netzwerksicherheitssoftware von Tenable verwenden unter Umst nden das folgende urheberrechtlich gesch tzte Material dessen Verwendung hiermit anerkannt wird In Teilen Copyright c 1997 2008 University of Cambridge libpcre Die Weitergabe und Verwendung in Quellcode und Bin rform sind mit oder ohne Anderungen zul ssig sofern die f
77. isk space requirements Checking for conflicts with packages already installed Checking for setuid setgid programs Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security This package contains scripts which will be executed with super user permission during the process of installing this package Do you want to continue with the installation of lt TNBLnessus gt y n y Installing The Nessus Network Vulnerability Scanner as lt TNBLnessus gt Installing part 1 of 1 output redacted Executing postinstall script Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing etc init d nessusd start Installation of lt TNBLnessus gt was successful etc init d nessusd start Hinweise Wenn Bibliothekskompatibilitatsfehler auftreten stellen Sie sicher dass Sie den aktuellen Solaris Recommended Patch Cluster von Sun aufgespielt haben Installationsbefehl Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete FreeBSD Version pkg_add Nessus 4 4 0 fbsd8 tbz pkg_add Nessus 4 4 0 fbsd8 amd64 tbz Beispielausgabe pkg_add Nessus 4 4 0 fbsd8 tbz nessusd Nessus 4 4 0 for FreeBSD C 1998 2011 Tenable Network Security Inc Processing the Nessus plugins La aE E E
78. kt nun die Anzahl gleichzeitiger unvollst ndiger ausgehender TCP Verbindungsversuche Wenn dieses Limit erreicht wurde werden nachfolgende Verbindungsversuche in eine Warteschlange eingereiht und mit festgelegter Geschwindigkeit zehn Verbindungsversuche pro Sekunde aufgel st Wenn die Warteschlange zu lang wird werden m glicherweise Verbindungsanfragen verworfen Die folgende Microsoft TechNet Seite enth lt weitere Informationen http technet microsoft com en us library bb457156 aspx Dies hat zur Folge dass ein Nessus Scan unter Windows XP unter Umst nden Fehlalarme produziert denn Windows XP gestattet lediglich zehn neue Verbindungen pro Sekunde die nicht abgeschlossen sind d h den SYN Zustand aufweisen Zur Genauigkeitsverbesserung wird empfohlen die Drosselungseinstellungen f r Portscans bei Nessus auf einem Windows XP System auf die folgenden Werte zu verringern Sie finden die Parameter in der Scankonfiguration der jeweiligen Scanrichtlinie Max number of hosts maximale Anzahl Hosts 10 Max number of security checks maximale Anzahl Sicherheitstests 4 Um die Leistungsf higkeit und die Zuverl ssigkeit von Scans zu steigern wird dringend empfohlen Nessus Windows auf einem Serverprodukt der Microsoft Windows Familie z B Windows Server 2003 oder Windows Server 2008 zu installieren Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security WEITERE INFORMATIONEN
79. llsten Sicherheitstests stehen unter http www nessus org scripts php zum Download bereit gt Gleichzeitiger Test mehrerer Hosts Abh ngig von der Konfiguration Ihres Nessus Scannersystems k nnen Sie eine gro e Zahl Hosts gleichzeitig testen gt Intelligente Diensterkennung Nessus setzt nicht voraus dass sich die Zielhosts nach den von der IANA zugewiesenen Portnummern richten Ein FTP Server der ber einen anderen als den Standardport ausgef hrt wird z B Port 31337 wird ebenso erkannt wie ein Webserver der Port 8080 statt Port 80 nutzt gt Mehrere Dienste Wenn zwei oder mehr Webserver auf einem Host ausgef hrt werden z B einer auf Port 80 und ein zweiter auf Port 8080 dann werden sie alle von Nessus erkannt und getestet gt Plugin Kooperation Die von Nessus Plugins ausgef hrten Tests kooperieren d h es werden keine unn tigen Tests ausgef hrt Wenn Ihr FTP Server keine anonymen Anmeldungen bietet dann werden f r anonyme Anmeldungen relevante Sicherheitstests nicht ausgef hrt gt Umfassende Berichterstattung Mit Nessus erfahren Sie nicht nur welche Sicherheitsl cken in Ihrem Netzwerk vorhanden sind und welches Risikoausma sie jeweils darstellen niedrig moderat hoch oder kritisch sondern erhalten auch Informationen zu L sungen um diese L cken zu schlie en gt Vollst ndige SSL Unterst tzung Nessus kann auch Dienste testen die ber SSL vermittelt werden z B HTTPS SMTPS IMAPS us
80. mpfohlen Wenn ein Sicherheitsl ckenscan einen NAT oder Anwendungsproxy passieren muss kann der Test verf lscht werden In solchen F llen kann es zu Fehlalarmen aber auch zum bersehen von Sicherheitsl cken kommen Au erdem k nnen Personal Firewalls oder Desktop Firewalls auf dem System auf dem Nessus ausgef hrt wird die Wirksamkeit eines remote ausgef hrten Sicherheitsl ckenscans erheblich beeintr chtigen Hostbasierte Firewalls k nnen Sicherheitsl ckenscans im Netzwerk st ren Je nach Konfiguration Ihrer Firewall k nnen die Probes Testdaten eines Nessus Scans verhindert besch digt oder verborgen werden BEZUG VON SICHERHEITSL CKEN PLUGINS Tag f r Tag werden zahlreiche neue Sicherheitsl cken von Anbietern Forschern und anderen Quellen publik gemacht Ziel von Tenable ist es Tests f r neu ver ffentlichte Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Sicherheitsl cken m glichst schnell zu testen und verf gbar zu machen Im Normalfall geschieht dies innerhalb von 24 Stunden nach der Bekanntgabe Ein Testmodul f r eine bestimmte Sicherheitsl cke hei t in der Terminologie des Nessus Scanners Plugin Eine vollst ndige Liste der Nessus Plugins finden Sie unter http www nessus org plugins index php view all Tenable verteilt Nessus Plugins f r die aktuellsten Sicherheitsl cken auf zweierlei Weise als ProfessionalFeed und als HomeFeed Plugins wer
81. n Ein ProfessionalFeed ist f r die kommerzielle Nutzung erforderlich und bietet Plugin Updates Kundensupport Konfigurationsaudits Virtualisierungsfunktionen und mehr Ein HomeFeed ist f r Privatbenutzer vorgesehen und darf nicht beruflich oder kommerziell genutzt werden Nach der bermittlung und Verarbeitung der erforderlichen Angaben erhalten Sie eine E Mail mit dem Aktivierungscode mit dem Sie entweder den ProfessionalFeed oder den HomeFeed der Plugins beziehen k nnen Geben Sie den Code in das passende Feld ein und klicken Sie auf die Schaltfl che Register Registrieren Beachten Sie dass Sie aufgefordert werden Benutzernamen und Kennwort des Administrators einzugeben Sobald der Nessus Server Manager den Feedaktivierungscode autorisiert startet das Update der Nessus Plugins Dieser Vorgang kann mehrere Minuten in Anspruch nehmen da der erstmalige Plugin Download sehr umfangreich ist Wenn Sie Ihre Nessus Kopie nicht registrieren k nnen Sie weder neue Plugins beziehen noch den Nessus Server starten Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Nach der Registrierung zeigt der Nessus Server Manager Folgendes an Start the Nessus server when booting If enabled nessusd will be started by Mac OS X every time the system boots up Your scanner is registered and can download new plugins from Tenable 1 Clear registration file Update plugins
82. n unterst tzten Plattformen Spezielle Installationshinweise finden Sie jeweils in einer auf das Beispiel folgenden Anmerkung Plattform 0 Installationsanleitung Installationsbefehl Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Red Hat Version rpm ivh Nessus 4 4 0 es4 1386 rpm rpm ivh Nessus 4 4 0 es5 i386 rpm rpm ivh Nessus 4 4 0 es5 x86 64 rpm Beispielausgabe rpm ivh Nessus 4 4 0 es4 1386 rpm Preparing 100 1 Nessus HERE HEHE EEE HEHE EE EEE EE EEE EE EE EEE PEER EEEE 1005 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Please run opt nessus sbin nessus adduser to add a user Register your Nessus scanner at http www nessus org register to obtain Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Installationsbefehl Beispielausgabe Installationsbefehl Beispielausgabe all the newest plugins You can start nessusd by typing sbin service nessusd start Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Fedora Core Version rpm ivh Nessus 4 4 0 fc12 1386 rpm rpm ivh Nessus 4 4 0 fc12 x86_64 rpm rpm ivh Nessus 4 4 0 fc14 1386 rpm rpm ivh Nessus 4 4 0 fc14 x86_64 rpm rpm ivh Nessus 4 4 0 fc12 1386 rpm Preparing HEHE HEHE FE AE HH EEE HH EH EEE TE AE TE AE TE EEE TE FE FE FE HE HE EH 100
83. n folgenden Befehl auf dem System aus auf dem Nessus l uft Windows C Program Files Tenable Nessus gt nessus fetch exe challenge Linux und Solaris opt nessus bin nessus fetch challenge Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security FreeBSD usr local nessus bin nessus fetch challenge Mac OS X Library Nessus run bin nessus fetch challenge Hiermit wird eine Zeichenfolge erstellt die als Challenge bezeichnet wird und wie folgt aussieht 569ccd9ac72ab3a62a3115a945ef8e710c0A73b8 Rufen Sie dann die Seite https plugins nessus org offline php auf und kopieren die Challenge sowie den zuvor erhaltenen Aktivierungscode ber die Zwischenablage in die entsprechenden Textfelder Firefox 7 F al Tenable Network Security 4 nessus org https plugins nessus org offline php id rs P Mm ry a CAREERS NEWS amp EVENTS ABOUT TENABLE CONTACT SUPPORT COS TENABLE Network Security TYPE NESSUS FETCH CHALLENGE ON YOUR NESSUSD SERVER AND TYPE IN THE RESULT ENTER YOUR ACTIVATION CODE Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Daraufhin wird eine URL hnlich der in der folgenden Bildschirmabbildung gezeigten generiert Firefox e E NeT p a nessus org https plugins nessus org offline php CAREERS NEWS amp EVENTS ABOUT TENABLE Thank yo
84. n zu erkennen Damit Ihr Nessus Scanner auf dem aktuellen Stand bleibt und stets die neuesten Plugins benutzt m ssen Sie Ihre Plugins t glich aktualisieren denn nur so kann der Scanner zuverl ssig arbeiten Mit der Option Perform a daily plugin update Plugin Update t glich ausf hren wird der Nessus Server automatisch so konfiguriert dass alle 24 Stunden Plugin Updates von Tenable abgerufen werden Dieser Vorgang erfolgt ungef hr zu der Uhrzeit zu der Sie Nessus gestartet haben Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security IV Perform a daily plugin update If this option is set your Nessus server will update its plugins every 24 hours Sie k nnen ein Plugin Update auch erzwingen Klicken Sie dazu auf die Schaltfl che Update Plugins Plugins aktualisieren Your scanner is registered and can download new plugins from Tenable Clear registration File Update plugins Wie oft soll ich meine Plugins aktualisieren Im Allgemeinen ist eine t gliche Aktualisierung der Nessus Plugins f r die meisten Organisationen ausreichend Wenn Sie jedoch stets die aktuellsten Plugins ben tigen und eine fortlaufende Aktualisierung w hrend des gesamten Tages w nschen k nnen Sie in einem 4 Stunden Turnus Aktualisierungen durchf hren Eine h ufigere Aktualisierung bringt praktisch keinen zus tzlichen Nutzen Plugins ber Webproxys aktualisieren Unter Window
85. nly Please s the nessus adduser manual for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set Login admin Password z KKKKKKKKKKK This user will have admin privileges within the Nessus server Rules 8 Tte that ok 2 w m Iyl y User added a SecurityCenter Benutzer m ssen stets Administratoren sein Den Nessus Dienst unter Windows aktivieren Nach dem Hinzuf gen des Nessus Benutzers muss der Nessus Server so konfiguriert werden dass der Nessus Dienst aktiviert wird Erst danach kann SecurityCenter den Nessus Server tats chlich hinzuf gen Geben Sie den folgenden Befehl ein C Program Files Tenable Nessus gt nessus fetch exe security center nessusd can now be started SecurityCenter will upload the plugins C Program Files Tenable Nessus gt Starten Sie mithilfe des Windows Dienst Managers den Dienst Tenable Nessus Wenn Sie berpr fen m chten dass Nessus auf Port 1241 horcht verwenden Sie den Befehl netstat an findstr 1241 wie nachfolgend gezeigt auf der Windows Befehlszeile C Documents and Settings admin gt netstat an findstr 1241 TCP 0 0 0 0 1241 0 0 0 0 0 LISTENING Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Achten Sie darauf dass die Ausgabe 0 0 0 0 1241 enth lt dies ist ein Hinweis darauf dass ein Server auf dies
86. nnnnnnnnnennnnnnnnn 32 Plugins ber Webproxys aktualisieren nn 32 NESSUS CPST VIN sas ssc ots ras cess shies a e e E EEES 33 WINGOWE sh ck cc a cee eee eee eee chee eee eee 36 UI AS AS TOIT reneis e vectadenuerav E E E O eoueete 36 Upgrade von Nessus 4 0 4 0 x ausf hren uu 42222444000nnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnenn 36 Upgrade von Nessus 3 0 3 0 x ausf hren 36 Upgrade von Nessus 3 2 und h her ausf hren 2222404un244222nnnnnnnnnnnnennnnnnnnnnnnnnnnnnn 37 installato Miners a a a eat tee 37 Nessus NEFEIMIEHAUEN een rue 37 Installations sii pee e eh E E a a e EE e E e E EENS 37 Fragen zur Installati n scen e EE EEE TEE 38 Die wichtigsten Nessus Verzeichnisse uunu u unaenennnneeaalnn 41 Copyright 2002 2011 Tenable Network Security Inc 5 lt amp DTENABLE Network Security 28670110 0 2 11 9 an eure anna 41 Nessus Server Manager cccccsssscccceceeessecennaaeeeeeeeessecenaaaaaaeeeeeestenenaaaaaeseeesesseeensaaaaeeeeeeess 41 Den Nessus Standardport ndern 222225 2222 22 25 208 2g auido tei aee inka seines BBihaigHer 43 Nessus lnstallation FEGISITIErEN u ee atte cedabtecetenetedcbabtecetiatieces 43 Aktivierungscodes zur cksetzen uunussnsunsssnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnn nn nnnn nenn 45 Nessus Benuizer erstellen und verwalten 22444404000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn 45 Remoteverbindungen
87. ns hingegen m ssen jeweils in das entsprechende Verzeichnis kopiert werden siehe Beschreibung im n chsten Abschnitt Beachten Sie dass Nessus nach der Registrierung standardm ig alle 24 Stunden versuchen wird die Plugins zu aktualisieren Wenn Sie diesen Versuch online zu gehen unterbinden m chten bearbeiten Sie einfach die Datei nessusd con f Sie m ssen dort die Option auto_update auf no setzen AKTUELLE PLUGINS BEZIEHEN UND INSTALLIEREN A F hren Sie diesen Schritt jedes Mal aus wenn Sie ein Offlineupdate Ihrer Plugins ausf hren Windows Zum Abrufen der neuesten Plugins rufen Sie die URL auf die im vorherigen Schritt angegeben wurde laden die Datei all 2 0 tar gz herunter und speichern sie im Verzeichnis C Program Files Tenable Nessus Geben Sie nun zum Installieren der Plugins folgenden Befehl ein C Program Files Tenable Nessus gt nessus update plugins exe all 2 0 tar gz Expanding all 2 0 tar gz Done You need to restart the Nessus server for the changes to take effect C Program Files Tenable Nessus gt Danach beenden Sie mithilfe von Nessus Server Manager den Nessus Server und starten ihn neu Nach der Installation der Plugins k nnen Sie die Datei all 2 0 tar gz eigentlich l schen Tenable empfiehlt jedoch die jeweils aktuellste Version der heruntergeladenen Plugin Datei f r den Fall beizubehalten dass sie noch einmal ben tigt wird Nun stehen Ihnen die aktuellen Plugins zur
88. nutzer erstellen und verwalten Remoteverbindungen zulassen Wenn Sie einen Remotebetrieb des Nessus Scanners beabsichtigen beispielsweise in Verbindung mit SecurityCenter m ssen Sie das Kontrollk stchen Allow remote users to connect to this Nessus server Remotebenutzern die Verbindung mit diesem Nessus Server gestatten aktivieren Wenn das Kontrollk stchen nicht aktiviert ist steht der Nessus Server nur lokalen Clients zur Verf gung Ist das Kontrollk stchen hingegen aktiviert dann kann der Zugriff auf den Nessus Server ber Clients die wahlweise auf dem lokalen oder einem Remotehost installiert sind wie auch ber die SecurityCenter Oberfl che erfolgen diese wird weiter unten im Abschnitt Mit SecurityCenter arbeiten beschrieben Informationen zu Nessus Clients entnehmen Sie dem Nessus 4 4 Benutzerhandbuch Benutzerkonten hinzuf gen Nach einem Klick auf Manage Users Benutzer verwalten k nnen Sie Konten f r den Nessus Server erstellen und verwalten Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Nessus Server Manager x Nessus User Management xi List of Nessus users Klicken Sie zur Erstellung eines Benutzers auf die Schaltfl che und geben nachfolgend einen neuen Benutzernamen und ein Kennwort ein Aktivieren Sie das Kontrollk stchen Administrator wenn es sich bei diesem Benutzer um einen Administrat
89. oft Windows fehlen einige wichtige APIs die f r den Nachbau von IPv6 Paketen erforderlich sind z B zum Abruf der MAC Adresse des Routers der Routingtabelle usw Hierdurch wird ein ordnungsgem es Funktionieren des Portscanners verhindert Tenable arbeitet gegenw rtig an Verbesserungen mit denen diese API Beschr nkungen in zuk nftigen Nessus Versionen umgangen werden k nnen UNIX LINUX UPGRADE AUSF HREN In diesem Abschnitt wird erl utert wie ein Upgrade einer vorhandenen Nessus Installation ausgef hrt wird In der folgenden Tabelle finden Sie Hinweise zu Upgrades f r den Nessus Server auf allen bisher unterst tzten Plattformen Zuvor erstellte Konfigurationseinstellungen und Benutzer werden unver ndert bernommen Stellen Sie sicher dass eine laufende Ausf hrung von Scans abgeschlossen wurde bevor Sie nessusd anhalten Spezielle Upgradehinweise finden Sie jeweils in einer auf das Beispiel folgenden Anmerkung Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Upgradebefehle service nessusd stop Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Red Hat Version rpm Uvh Nessus 4 4 0 es4 1386 rpm rpm Uvh Nessus 4 4 0 es5 i386 rpm rpm Uvh Nessus 4 4 0 es5 x86 64 rpm Starten Sie nach Abschluss des Upgrades den Dienst nessusd Uber folgenden Befehl neu service nessusd start Beispielausgabe se
90. olgenden Bedingungen erf llt sind e Die Weitergabe des Quellcodes muss den obigen Copyrighthinweis diese Bedingungsliste und den folgenden Haftungsausschluss enthalten e Bei Weitergabe in bin rer Form m ssen der obige Copyrighthinweis diese Bedingungsliste und der folgende Haftungsausschluss in der Dokumentation und oder anderen Materialien die Bestandteil der Distribution sind wiedergegeben werden e Weder der Name der University of Cambridge noch der Name Google Inc noch die Namen von Mitarbeitern d rfen ohne vorherige schriftliche Genehmigung zur Bewerbung von Produkten verwendet werden die aus dieser Software abgeleitet wurden DIESE SOFTWARE WIRD VON DEN COPYRIGHTINHABERN UND MITARBEITERN WIE BESEHEN AS IS BEREITGESTELLT UND ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTG NGIGKEIT UND DER EIGNUNG F R EINEN BESTIMMTEN ZWECK SIND AUSGESCHLOSSEN IN KEINEM FALL BERNEHMEN DER COPYRIGHTINHABER ODER DIE MITARBEITER DIE VERTRAGLICHE DELIKTSRECHTLICHE VERSCHULDENSUNABH NGIGE ODER ANDERWEITIGE HAFTUNG F R DIREKTE INDIREKTE ZUF LLIGE ODER BESONDERE SCH DEN STRAFSCHADENSERSATZ BEGR NDENDE SCH DEN SOWIE FOLGESCH DEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE ERSATZBESCHAFFUNG VON G TERN ODER DIENSTLEISTUNGEN DEN VERLUST DES GEBRAUCHSWERTS ODER VON DATEN Copyright 2002 2011 Tenable Network Security Inc
91. opt nessus etc nessus nessusd conf bzw usr local nessus etc nessus nessusd conf f r FreeBSD a lt address gt Beim Start des nessusd Servers kann mithilfe dieser Option festgelegt werden dass der Server nur auf Verbindungen mit der Adresse lt address gt horcht Hierbei handelt es sich um eine IP Adresse d h nicht um einen Computernamen Diese Option ist n tzlich wenn Sie nessusd auf einem Gateway ausf hren und vermeiden m chten dass von au en eine Verbindung mit Ihrem nessusd hergestellt werden kann S lt ip ip2 gt Beim Start des nessusd Servers erzwingen Sie mit diesem Befehl die Festlegung der IP Absenderadresse von Verbindungen die von Nessus w hrend des Scanvorgangs hergestellt werden auf lt ip gt Diese Option ist nur dann von Nutzen wenn Sie einen Multihomed Computer mit mehreren ffentlichen IP Adressen einsetzen die statt der Standardadresse verwendet werden sollen Damit eine solche Konfiguration funktioniert muss der Host auf dem nessusd ausgef hrt wird ber mehrere Netzwerkkarten mit entsprechend festgelegten IP Adressen verf gen p lt port number gt Beim Start des nessusd Servers kann dieser mithilfe dieser Option angewiesen werden auf Clientverbindungen ber den Port lt port number gt statt ber den Standardport 1241 zu horchen Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security D Beim Start des nessusd Servers wird mithilfe dieser Op
92. or handeln soll Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security Nessus Server Manager x A Nessus User Management x List of Nessus users flocaluser Add Edit a user x Add Edit a user User name fi Password Password again J Administrator Cancel Save Nach Auswahl eines Namens auf der Liste und Anklicken der Schaltfl che Edit Bearbeiten k nnen Sie das Kennwort des Benutzers ndern siehe nachfolgende Abbildung Wenn Sie auf die Schaltfl che klicken wird der Benutzer nach Best tigung gel scht Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security Nessus Server Manager X Nessus User Management x List of Nessus users localuser Add Edit a user xi Add Edit a user User name zesty Password fi Password again J Administrator Cancel Save N Sie k nnen einen Benutzer nicht umbenennen Wenn Sie den Namen eines Benutzers ndern m chten m ssen Sie den Benutzer l schen und dann einen neuen Benutzer mit dem passenden Anmeldenamen erstellen Kommunikation zwischen der Nessus Benutzeroberfl che und dem Tenable Nessus Service verwendet Dieses Konto kann nicht f r Remoteverbindungen mit einem Nessus Client verwendet werden a Beachten Sie dass Nessus ein internes Verwaltungskonto fur die lokale Hostbasierte Firewalls
93. p ip gt VERBINDUNG MIT EINEM CLIENT HERSTELLEN Wenn die Installation abgeschlossen wurde und die Plugins aktualisiert und verarbeitet wurden ist der Nessus Server zur Herstellung einer Verbindung mit einem Client bereit Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Tenable unterst tzt den Zugriff auf den Nessus Server ber einen nativen Webserver Standardport 8834 die Befehlszeile oder die SecurityCenter Oberfl che diese wird im Abschnitt Mit SecurityCenter arbeiten ausf hrlich beschrieben Informationen zum Zugriff auf die Benutzeroberfl che des Webservers und die Nutzung der Befehlszeile finden Sie im Nessus Benutzerhandbuch das unter http www tenable com products nessus documentation verf gbar ist Die erstmalige Aktualisierung und Verarbeitung der Plugins durch Nessus kann mehrere Minuten in Anspruch nehmen Der Webserver ist nachfolgend verf gbar Eine Anmeldung ist allerdings erst nach Abschluss der Plugin Verarbeitung m glich PLUGINS AKTUALISIEREN Mit dem folgenden Befehl aktualisieren Sie den Nessus Scanner auf die aktuellsten Plugins Linux und Solaris opt nessus sbin nessus update plugins FreeBSD usr local nessus sbin nessus update plugins Da t glich neue Sicherheitsl cken erkannt und ver ffentlicht werden werden jeden Tag neue Nessus Plugins entwickelt Damit Ihr Nessus Scanner auf dem aktuellen Stand bleibt un
94. p Nessus Server Start Nessus Server Die Schaltfl che Start Nessus Server Nessus Server starten kann erst bedient werden nachdem die Registrierung des Nessus Servers erfolgreich durchgef hrt wurde Copyright 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Den Nessus Standardport andern Zur Anderung des Ports auf dem der Nessus Server horcht bearbeiten Sie die Datei nessusd conf im Verzeichnis C Program Files Tenable Nessus conf Die folgenden Konfigurationsanweisungen k nnen bearbeitet werden um die Voreinstellungen f r den Listener des Nessus Diensts und den Webserver zu ndern Port to listen to old NTP protocol Used for pre 4 2 NessusClient connections listen port 1241 Port for the Nessus Web Server to listen to new XMLRPC protocol xmlrpc_ listen port 8834 Nachdem Sie diese Einstellungen ge ndert haben beenden Sie ber den Nessus Server Manager den Nessus Dienst und starten ihn dann neu 2 Die herk mmliche Clientnutzung ber das NTP Protokoll steht nur ProfessionalFeed Kunden zur Verf gung Nessus Installation registrieren Wenn Sie Tenable SecurityCenter verwenden werden der Aktivierungscode und a Plugin Updates Uber SecurityCenter verwaltet Zur Kommunikation mit SecurityCenter muss Nessus gestartet werden was gew hnlich ohne einen g ltigen Aktivierungscode und Plugins nicht m glich ist Damit diese Anforderung von Nessus ignorier
95. rs f r SecurityCenter Benutzer abgeschlossen Wenn Sie SecurityCenter nicht zur Verbindung mit nessusd verwenden f hren Sie die nachfolgend beschriebenen Schritte aus um den Plugin Aktivierungscode zu installieren DEN NESSUS DAEMON BEENDEN Wenn Sie den Dienst nessusd aus irgendeinem Grund beenden m ssen verwenden Sie den folgenden Befehl um Nessus anzuhalten und alle laufenden Scans direkt zu beenden killall nessusd Wir empfehlen jedoch stattdessen die folgenden weniger drastisch agierenden Skripts zum Beenden zu verwenden Betriebssystem Stoppbefehl nessusd Red Hat sbin service nessusd stop Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Fedora Core sbin service nessusd stop SuSE etc rc d nessusd stop Debian etc init d nessusd stop FreeBSD usr local etc rc d nessusd sh stop Solaris etc init d nessusd stop Ubuntu etc init d nessusd stop BEFEHLSZEILENOPTIONEN FUR NESSUSD Zus tzlich zur einfachen Ausf hrung des nessusd Servers gibt es eine Reihe von Befehlszeilenoptionen die je nach Bedarf verwendet werden k nnen Die folgende Tabelle enth lt Informationen zu diesen optionalen Befehlen c lt config file gt Beim Start des nessusd Servers kann mithilfe dieser Option die zu verwendende serverseitige nessusd Konfigurationsdatei angegeben werden Dies erm glicht die Verwendung einer alternativen Konfigurationsdatei anstelle der Standarddatei
96. rvice nessusd stop Shutting down Nessus services OK rpm Uvh Nessus 4 4 0 es4 i386 rpm Preparing HERE H EEE HEHE EERE EEE EERE EE EEE EEE EEEEEEEE 1005 Shutting down Nessus services 1 Nessus PERE H EEE EEE EEE EERE EERE EER EEE EEE EEPEEEEEEEE 1005 nessusd Nessus 4 4 0 for Linux C 1998 2011 Tenable Network Security Inc Processing the Nessus plugins C AE AE AE AE E AE AE AE FE FE AE AE AE AE FE FE TE AE AE AE FE FE TE AE AE AE FE FE AE AE AE AE FE AE AE AE AE AE FE AE AE AE AE E FE FE EEEE All plugins loaded Please run opt nessus sbin nessus adduser to add an admin user Register your Nessus scanner at http www nessus org register to obtain all the newest plugins You can start nessusd by typing sbin service nessusd start service nessusd start Starting Nessus services OK Upgradebefehle service nessusd stop Verwenden Sie den passenden der nachfolgend aufgef hrten Befehle f r die von Ihnen verwendete Fedora Core Version rpm Uvh Nessus 4 4 0 fc12 i386 rpm Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security rpm Uvh Nessus 4 4 0 fc12 x86_64 rpm rpm Uvh Nessus 4 4 0 fc14 1386 rpm rpm Uvh Nessus 4 4 0 fc14 x86_64 rpm Starten Sie nach Abschluss des Upgrades den Dienst nessusd ber folgenden Befehl neu service nessusd start Beispielausgabe service nessusd stop Shutting down Nessus servi
97. s bersetzung Network Address Translation NAT f r die Verbindung mit dem Netzwerk verwendet kann dies zahlreiche Sicherheitstests die Hostauflistung und die Betriebssystemerkennung von Nessus beeintr chtigen NESSUS UNIX F r die Installation von Nessus unter UNIX Linux m ssen verschiedene Bibliotheken vorhanden sein Viele Betriebssysteme installieren diese standardm ig weswegen eine separate Installation in der Regel nicht erforderlich ist gt OpenSSL z B openssl libssl libcrypto gt zlib gt GNU C Bibliothek d h libc NESSUS WINDOWS Microsoft hat an Windows XP SP2 und h her und zwar sowohl bei der Home als auch bei der Professional Version nderungen vorgenommen die die Leistungsf higkeit von Nessus Windows beeintr chtigen k nnen Um die Leistungsf higkeit und die Zuverl ssigkeit von Scans zu steigern wird dringend empfohlen Nessus Windows auf einem Serverprodukt der Microsoft Windows Familie z B Windows Server 2003 zu installieren Weitere Informationen zu diesem Thema finden Sie unter Nessus Problembehandlung unter Windows BEREITSTELLUNGSOPTIONEN F r die Bereitstellung von Nessus sind Kenntnisse in den Bereichen Routing Filter und Firewallrichtlinien h ufig sehr n tzlich Wir empfehlen Nessus so bereitzustellen dass eine ausreichende IP Konnektivit t zu den zu scannenden Netzwerken besteht Die Bereitstellung hinter einem NAT Ger t wird nur f r Scans im internen Netzwerk e
98. s unterst tzt Nessus die Produktregistrierung und Plugin Updates ber Webproxys die eine Standardauthentifizierung erfordern Die Proxyeinstellungen finden Sie in der Datei C Program Files Tenable Nessus conf nessus fetch rc Vier Zeilen sind f r die Steuerung proxybasierter Verbindungen relevant Sie sind nachfolgend mit einer Beispielsyntax aufgef hrt proxy myproxy example com proxy_port 8080 proxy username juser proxy password guineapig F r die Anweisung proxy k nnen ein DNS Hostname oder eine IP Adresse verwendet werden In der Datei nessus fetch rc darf nur ein Proxy angegeben sein Zus tzlich kann erforderlichenfalls eine user_agent Anweisung angegeben werden die die Verwendung eines benutzerdefinierten HTTP Benutzeragenten in Nessus erzwingt Seit Nessus 4 2 unterst tzen Microsoft Windows Scanner die Proxyauthentifizierung einschlie lich NTLM NESSUS ENTFERNEN Rufen Sie in der Systemsteuerung den Eintrag Software auf um Nessus zu entfernen W hlen Sie Tenable Nessus aus und klicken Sie dann auf die Schaltfl che ndern Entfernen Das Fenster InstallShield Wizard wird ge ffnet Befolgen Sie die Anweisungen im Assistenten um Nessus vollst ndig zu entfernen Sie werden aufgefordert festzulegen ob Sie den gesamten Nessus Ordner entfernen m chten W hlen Sie Yes nur dann aus wenn Sie keine zuvor generierten Scanergebnisse und richtlinien behalten m chten Copyright 2002 2011 Tenable
99. se identifiziert werden dies ist praktisch in DHCP Netzwerken Speichert die Knowledge Base zur sp teren Benutzung auf der Festplatte Gibt an ob Administratoren Plugins hochladen k nnen Suffixe von Plugins die ein Administrator hochladen kann Wenn diese Option festgelegt ist scannt Nessus ein Netzwerk nicht inkrementell d h in der Reihenfolge 10 0 0 1 10 0 0 2 10 0 0 3 usw sondern versucht die Belastung gleichm ig auf das Netzwerk zu verteilen Die Reihenfolge kann dann beispielsweise 10 0 0 1 10 0 0 127 10 0 0 2 10 0 0 128 usw lauten IPv4 Adresse auf der auf eingehende Verbindungen gehorcht wird Port auf dem gehorcht wird wird vom veralteten NTP Protokoll verwendet Wird f r Verbindungen mit NessusClients vor Version 4 2 ben tigt Copyright 2002 2011 Tenable Network Security Inc xmirpc_listen_port xmirpc_idle_session_time out xmirpc_min_password_len enable_listen_ipv4 enable_listen_ipv6 source_ip ssI_cipher_list disable_ntp disable_xmirpc nasI_no_signature_check nasl_log_type use_kernel_congestion_ detection global max_scans global max_web_users global max_simult_tcp_ sessions lt TENABLE Network Security Port Uber den der Nessus Webserver horcht wird vom neuen XMLRPC Protokoll verwendet XMLRPC Sitzungstimeout bei Leerlauf in Minuten Hiermit wird Nessus angewiesen eine Richtlinie f r die L nge eines Kennworts f r Benutzer des S
100. ssus Client agiert Informationen zur Authentifizierung mit SSL Zertifikaten f r diese Konfiguration finden Sie in der Dokumentation zu SecurityCenter a In Nessus 4 0 x und friiher war die Authentifizierung zwischen dem NessusClient Plugin Aktivierungscode installieren Wenn Sie Tenable SecurityCenter verwenden werden der Aktivierungscode und a Plugin Updates Uber SecurityCenter verwaltet Zur Kommunikation mit SecurityCenter muss Nessus gestartet werden was gew hnlich ohne einen g ltigen Aktivierungscode und Plugins nicht m glich ist Damit diese Anforderung von Nessus ignoriert wird und ein Start erfolgen kann und die Plugin Updates aus SecurityCenter abgerufen werden k nnen f hren Sie folgenden Befehl aus Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security nessus fetch security center Geben Sie dann unmittelbar nach Ausf hrung des obigen Befehls nessus fetch den zum Starten des Nessus Servers erforderlichen Befehl ein Der Nessus Server kann SecurityCenter nun ber die SecurityCenter Weboberfl che hinzugef gt werden Informationen zur Konfiguration eines zentralen Plugin Feeds f r mehrere Nessus Scanner finden Sie in der SecurityCenter Dokumentation Vor dem ersten Start von Nessus m ssen Sie einen Aktivierungscode eingeben um die aktuellen Plugins herunterladen zu k nnen Das erstmalige Herunterladen und Verarbeiten von Plugins kann zus tzliche Zeit in Anspruch n
101. t 2002 2011 Tenable Network Security Inc lt amp DTENABLE Network Security Wenn Sie Nessus in Verbindung mit Tenable SecurityCenter verwenden erhalt SecurityCenter Zugriff auf den ProfessionalFeed und aktualisiert Ihre Nessus Scanner automatisch a Bestimmte Netzwerkger te die eine zustandsbezogene Inspektion ausf hren z B Firewalls Lastausgleichsmodule oder Intrusion Detection bzw Intrusion Prevention Systeme k nnen negativ reagieren wenn sie bei einem Scan berpr ft werden Nessus bietet eine Reihe von Optimierungsoptionen mit denen sich die Auswirkungen des Scannens solcher Ger te einschr nken lassen Allerdings lassen sich Probleme in Verbindung mit dem Scannen solcher Netzwerkger te am besten vermeiden indem Sie einen authentifizierten Scan durchf hren IPV6 UNTERST TZUNG Seit Version 3 2 BETA unterst tzt Nessus das Scannen IPv6 basierter Ressourcen Viele Betriebssysteme und Ger te bieten mittlerweile standardm ig aktivierte IPv6 Unterst tzung Um Scans von IPv6 Ressourcen durchzuf hren muss mindestens eine IPv6 Schnittstelle auf dem Host auf dem Nessus installiert ist konfiguriert sein Zudem muss sich Nessus in einem IPv6 fahigen Netzwerk befinden Nessus kann IPv6 Ressourcen ber IPv4 nicht scannen aber IPv6 Schnittstellen mithilfe authentifizierter Scans ber IPv4 auflisten Bei Scans werden sowohl die vollst ndige als auch die verk rzte IPv6 Notation unterst tzt A Unter Micros
102. t werden damit Clientprogramme sich bei Nessus anmelden k nnen um Scans zu starten und Ergebnisse abzurufen Sofern nicht anders angegeben m ssen alle Befehle als root Benutzer des Systems ausgef hrt werden Verwenden Sie zur Kennwortauthentifizierung den Befehl nessus adduser um Benutzer hinzuzuf gen Der erste hinzugef gte Benutzer sollte m glichst der Administrator sein F r jeden Nessus Benutzer gibt es eine Anzahl Regeln mit denen gesteuert wird was der Benutzer scannen darf und was nicht Diese Regeln werden als Benutzerregeln bezeichnet Standardm ig kann ein neuer Benutzer f r den bei der Erstellung in Nessus keine Regeln eingegeben wurden beliebige IP Adressbereiche scannen Nessus unterst tzt einen globalen Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Regelsatz der in der Datei nessusd rules abgelegt ist Die dort vermerkten Regeln haben Vorrang vor allen benutzerspezifischen Regeln Wenn Sie Regeln f r einen bestimmten Benutzer erstellen tun Sie nichts anderes als die vorhandenen globalen Regeln zu verfeinern opt nessus sbin nessus adduser Login sumi_nessus Login password Login password again Do you want this user to be a Nessus admin user can upload plugins GtSsou yma Fals 3 User rules nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test For instance you may
103. t wird und ein Start erfolgen kann und die Informationen aus SecurityCenter abgerufen werden k nnen f hren Sie in der MS DOS Eingabeaufforderung folgenden Befehl aus C Program Files Tenable Nessus gt nessus fetch security center Verwenden Sie unmittelbar nach Ausf hrung des obigen Befehls nessus fetch zum Start des Nessus Servers den Windows Dienst Manager Der Nessus Server kann SecurityCenter nun ber die SecurityCenter Weboberfl che hinzugef gt werden Informationen zur Konfiguration eines zentralen Plugin Feeds f r mehrere Nessus Scanner finden Sie in der SecurityCenter Dokumentation Nach der Installation m ssen Sie Ihren Nessus Server zun chst registrieren Erst nach der Registrierung k nnen Sie auf die neuesten Plugins von nessus org zugreifen und so sicherstellen dass Ihre Audits auf dem aktuellen Stand sind Nach der erstmaligen Registrierung l dt Nessus die Plugins von plugins nessus org im Hintergrund herunter und kompiliert sie Wenn dieser Vorgang zum ersten Mal ausgef hrt wird kann es bis zu zehn Minuten dauern bis der Nessus Server betriebsbereit ist Die Webserveroberfl che ist erst verf gbar nachdem die Plugins heruntergeladen und kompiliert wurden Beim Aktivierungscode braucht die Gro Kleinschreibung nicht beachtet werden Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Klicken Sie zur Registrierung von Nessus auf Obtain an Activation Code
104. tion Perform a daily plugin update Plugin Update t glich ausf hren wird der Nessus Server automatisch so konfiguriert dass alle 24 Stunden Plugin Updates von Tenable abgerufen werden Dieser Vorgang erfolgt ungef hr zu der Uhrzeit zu der Sie Nessus gestartet haben v Perform a daily plugin update If this option is set your Nessus server will update its plugins every 24 hours Sie k nnen ein Plugin Update auch erzwingen Klicken Sie dazu auf die Schaltfl che Update Plugins Plugins aktualisieren Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Your scanner is registered and can download new plugins from Tenable Clear registration file Update plugins Wie oft soll ich meine Plugins aktualisieren Im Allgemeinen ist eine t gliche Aktualisierung der Nessus Plugins f r die meisten Organisationen ausreichend Wenn Sie jedoch stets die aktuellsten Plugins ben tigen und eine fortlaufende Aktualisierung w hrend des gesamten Tages w nschen k nnen Sie in einem 4 Stunden Turnus Aktualisierungen durchf hren Eine h ufigere Aktualisierung bringt praktisch keinen zus tzlichen Nutzen Die Aktivierung des Kontrollk stchens Start the Nessus server when booting Nessus Server beim Systemstart automatisch starten gibt Remotebenutzern Zugriff und erm glicht die t gliche Aktualisierung der Plugins NESSUS ENTFERNEN Beenden Sie zum Entfernen
105. tion festgelegt dass der Server im Hintergrund ausgef hrt wird Daemon Modus v Zeigt die Versionsnummer an und wird dann beendet 1 Zeigt die Plugin Feedlizenz an und wird dann beendet h Zeigt eine Befehlszusammenfassung an und wird dann beendet ipv4 only Es wird nur auf dem IPv4 Socket gehorcht ipv6 only Es wird nur auf dem IPv6 Socket gehorcht q Betrieb im stillen Modus alle Meldungen an stdout werden unterdr ckt R Erzwingt eine Neuverarbeitung der Plugins t berpr ft die Zeitstempel aller Plugins beim Start K Hiermit wird ein Masterkennwort f r den Scanner festgelegt Wenn ein Masterkennwort festgelegt wird verschl sselt Nessus alle Richtlinien und die darin enthaltenen Anmeldedaten mit dem durch den Benutzer angegebenen Schl ssel dieser ist erheblich sicherer als der Standardschl ssel Wird ein Kennwort festgelegt dann werden Sie beim Start ber die Weboberfl che aufgefordert es einzugeben a ACHTUNG Wenn das Masterkennwort festgelegt wurde und dann verloren geht kann es weder durch Ihren Administrator noch durch den Tenable Support wiederhergestellt werden Nachfolgend gezeigt ist ein Einsatzbeispiel Linux opt nessus sbin nessus service vhD c lt config file gt p lt port number gt a lt address gt S lt ip ip gt FreeBSD usr local nessus sbin nessus service vhD c lt config file gt p lt port number gt a lt address gt S lt i
106. tratorrechten verwenden Erhalten Sie diese Fehlermeldungen bei der Verwendung der Befehlszeilendienstprogramme dann f hren Sie cmd exe unter einem ausf hrenden Konto mit Administratorrechten aus Bestimmte Antivirensoftware kann Nessus m glicherweise als Wurm oder eine a andere Form von Schadsoftware klassifizieren Dies ist durch die groBe Anzahl der TCP Verbindungen bedingt die bei einem Scan erzeugt wird Wenn Ihre Antivirensoftware eine Warnung ausgibt klicken Sie auf Zulassen damit der Nessus Scan fortgesetzt werden kann In den meisten Antivirenpaketen k nnen der Ausnahmeliste Prozesse hinzugef gt werden F gen Sie dieser Liste Nessus exe und Nessus service exe hinzu um solche Warnmeldungen in Zukunft zu vermeiden Fragen zur Installation i Nessus InstallShield Wizard x Welcome to the InstallShield Wizard for Nessus The InstallShield R Wizard will install Nessus on your computer To continue click Next WARNING This program is protected by copyright law and international treaties Cancel W hrend des Installationsvorgangs von Nessus werden einige Benutzerangaben angefordert Zu Beginn m ssen Sie dem Lizenzvertrag zustimmen Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security i Nessus InstallShield Wizard License Agreement Please read the following license agreement carefully Tenable Network Security Inc NESSUS
107. ty Nessus Installation registrieren Wenn Sie Tenable SecurityCenter verwenden werden der Aktivierungscode und Plugin Updates Uber SecurityCenter verwaltet Zur Kommunikation mit SecurityCenter muss Nessus gestartet werden was gew hnlich ohne einen g ltigen Aktivierungscode und Plugins nicht m glich ist Damit diese Anforderung von Nessus ignoriert wird und ein Start erfolgen kann und die Informationen aus SecurityCenter abgerufen werden k nnen f hren Sie den folgenden Befehl in einem Root Shell Prompt aus Library Nessus run bin nessus fetch security center Geben Sie unmittelbar nach Ausf hrung des obigen Befehls nessus fetch den zum Start des Nessus Servers erforderlichen Befehl ein Der Nessus Server kann SecurityCenter nun ber die SecurityCenter Weboberfl che hinzugef gt werden Informationen zur Konfiguration eines zentralen Plugin Feeds f r mehrere Nessus Scanner finden Sie in der SecurityCenter Dokumentation Nach der Installation m ssen Sie Ihren Nessus Server zun chst registrieren Erst nach der Registrierung k nnen Sie auf die neuesten Plugins von nessus org zugreifen und so sicherstellen dass Ihre Audits auf dem aktuellen Stand sind Klicken Sie zur Registrierung von Nessus auf Obtain an Activation Code Aktivierungscode beziehen Die Webadresse http www nessus org plugins view register info wird aufgerufen Dort k nnen Sie wahlweise den ProfessionalFeed oder den HomeFeed bestelle
108. tzerkonten hinzuf gen vreina A E AE 59 Den Nessus Daemon SIAM scores csdssics SdasreacidasseSeidestesctedsiablslestaciede dsebesdestadcrtesiebostentovertconetes 60 Plugin Updates ausf hren aa na 60 Wie oft soll ich meine Plugins aktualisieren 222222400000nnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn 61 Nessus OPIN GM AEOBNENEREDECHIEREEEBNERERENENERERTENENEG UEUEREEEEENEREGEREBERERSEENENEOENEEREEREHEREOEHERERERERNERESERBUERERERE 61 Nessus Daemon konfigurieren f r fortgeschrittene BenutzZer ssseseeeeeeeeeeeees 61 Nessus mit einem angepassten SSL Zertifikat konfigurieren 44400000000nnn nn 67 Nessus ohne Internelzugang 2 ccc ees ea ssh Pieces sien nse eee 68 Nessus Scanner FEgISiHieteft na 68 Aktuelle Plugins beziehen und installieren 44444444400HnH4nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 71 WINODWE 2 ee 71 Linux Solaris und Fr BSD 1cccccccccccccccenecececcueeecesceeeeececenececeecneesesesenesecssanenecsecnnesseseaneseeses 71 MICOS N ee E E TRETEN 72 Mit SecurityCenter arbeiten 4 s s44 3 2 u 4444000000000 nn naar 72 SecurityCenter im UI MIM een einge 72 Nessus f r die Kooperation mit SecurityCenter konfigurieren sssssssssssrrrrresserrrrrrrrrrsssrrrrne 73 DPE Oe See E E 73 WINDOWS eisiea REN IE a A a a a a a E 73 Nessus f r das Horchen als Netzwerk Daemon konfigurieren sssessssssrssssirssssrrssrrnssrirnnsrnnssrens 73
109. u You can now obtain the newest N http plugins nessu get php f all 2 0 tar c You also need to copy the following file to optinessusletc nessus nessus fetch rc Unix C Program Files Tenable Nessus Conf Windows nessus fetch rc Auf diesem Bildschirm haben Sie die M glichkeit die aktuellen Nessus Plugins als gepackte Datei all 2 0 tar gz herunterzuladen Au erdem finden Sie am unteren Bildschirmrand einen Link zur Datei nessus fetch rc Diese URL m ssen Sie speichern denn Sie ben tigen sie immer dann wenn Sie RER wie im n chsten Abschnitt beschrieben Ihre Plugins aktualisieren m chten AN Ein Registrierungscode der f r Offlineupdates verwendet wird kann im Nessus e Server Manager nicht f r denselben Nessus Scannerserver verwendet werden Wenn Sie den Registrierungscode f r den jeweiligen Scanner berpr fen m ssen k nnen Sie jederzeit die Option code in use f r das Programm nessus fetch verwenden Kopieren Sie die Datei nessus fetch rc auf den Host auf dem Nessus ausgef hrt wird in das folgende Verzeichnis Windows C Program Files Tenable Nessus conf Linux und Solaris opt nessus etc nessus Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security FreeBSD usr local nessus etc nessus Mac OS X Library Nessus run etc nessus A Die Datei nessus fetch rc muss nur einmal kopiert werden Zuk nftige Downloads von Nessus Plugi
110. unter http www nessus org download zum Download bereit Nessus ist f r Mac OS X 10 4 und 10 5 erh ltlich berpr fen Sie die Integrit t des Installationspakets indem Sie die MD5 Pr fsumme der heruntergeladenen Datei mit der in der Datei MD5 asc hier angegebenen Pr fsumme vergleichen Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security Laden Sie zur Installation von Nessus unter Mac OS X die Datei Nessus 4 x x dmg gz herunter und doppelklicken darauf um sie zu entpacken Doppelklicken Sie dann auf die Datei Nessus 4 x x dmg Mithilfe dieser Datei wird das Image aktiviert und unter Ger te im Finder aufgef hrt Sobald das Volume Nessus 4 im Finder angezeigt wird doppelklicken Sie wie nachfolgend gezeigt auf die Datei Nessus 4 Beachten Sie dass Sie w hrend der Installation mehrfach zur Eingabe des Administratornamens und Kennworts aufgefordert werden Die Installation wird wie folgt angezeigt j Fe l WEE ane NORRIE A moann Fron x This installer will create the following di Applications Nessus Library Nessus Once Nessus has been installed go to Applications Nessus and open the Nessus Server Manager to start and stop the Nessus daemon and use the Nessus Client to connect to it You can also use the Nessus clientto connect to remote Nessus servers you have deployed within your organization Summary You need an activation code to get Ness
111. us No such file or directory exit Hinweise Fuhren Sie diesen Vorgang nur aus wenn Sie mit UNIX Shell Befehlen vertraut sind Die Is Befehle sind enthalten um sicherzustellen dass der Pfadname korrekt eingegeben wurde WINDOWS UPGRADE AUSF HREN Upgrade von Nessus 4 0 4 0 x ausf hren Beim Nessus Upgrade von einer Version 4 x auf eine neuere 4 x Distribution werden Sie im Verlauf des Upgradevorgangs gefragt ob Sie alles im Nessus Verzeichnis l schen m chten Wenn Sie sich f r diese Option entscheiden indem Sie Yes ausw hlen wird ein Deinstallationsprozess imitiert In diesem Fall werden zuvor erstellte Benutzer vorhandene Scanrichtlinien und Scanergebnisse entfernt und die Registrierung des Scanners wird aufgehoben Upgrade von Nessus 3 0 3 0 x ausf hren Ein direktes Upgrade von Nessus 3 0 x auf Nessus 4 x wird nicht unterst tzt Sie k nnen allerdings als Zwischenschritt ein Upgrade auf Version 3 2 verwenden um sicherzustellen dass wichtige Scaneinstellungen und richtlinien nicht verloren gehen Wenn Sie die Scaneinstellungen nicht behalten m chten deinstallieren Sie zun chst Nessus 3 x und installieren Sie Nessus 4 dann von Grund auf neu Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security Wenn Sie sich fiir ein Upgrade auf Version 3 2 als Zwischenschritt entscheiden finden Sie weitere Informationen im Nessus 3 2 Installationshandbuch
112. us to work If you do not have one you can get one at httov www nessus org register a If you use your scanner at your work place you should acquire a ProfessionalFeed which gives you instant access to the newest vulnerability checks written by Tenable as well as commercial N support for your Nessus installation a v TENABLE Co Back Continue en z A Copyright 2002 2011 Tenable Network Security Inc lt amp gt TENABLE Network Security Klicken Sie auf Continue Weiter Es wird ein Dialogfeld angezeigt in dem Sie die Lizenzbedingungen akzeptieren m ssen um fortfahren zu k nnen eO N w Install Nessus Server Software License Agreement f English O Introduction a d ag R Tenable Network Security Inc Li cense NESSUS 0 Destination Select software license Agreement Installation Type This is a legal agreement Agreement between Tenable Network Installation Security Inc a Delaware corporation having offices at 7063 Columbia Gateway Drive Suite 100 Columbia MD 21046 Tenable and you the party licensing Software You This Agreement covers Your permitted use of the Software BY CLICKING BELOW YOU INDICATE YOUR ACCEPTANCE OF THIS AGREEMENT AND YOU ACKNOWLEDGE THAT YOU HAVE READ ALL OF THE TERMS AND CONDITIONS OF THIS AGREEMENT UNDERSTAND THEM AND AGREE TO BE LEGALLY BOUND BY THEM If You do not agree with the terms of this Agreement
113. very time the system boots up Your scanner is registered and can download new plugins from Tenable Clear registration file Update plugins IV Perform a daily plugin update If this option is set your Nessus server will update its plugins every 24 hours IV Allow remote users to connect to this Nessus server Manage Users The Nessus server is running Stop Nessus Server Start Nessus Server Copyright 2002 2011 Tenable Network Security Inc amp DTENABLE Network Security Hinweis Nessus kann auch ber die Befehlszeile gestartet werden C Windows system32 gt net stop Tenable Nessus The Tenable Nessus service is stopping The Tenable Nessus service was stopped successfully C Windows system32 gt net start Tenable Nessus The Tenable Nessus service is starting The Tenable Nessus service was started successfully C Windows system32 gt Aktivierungscodes zur cksetzen Unter bestimmten Umst nden beispielsweise bei einem Upgrade vom HomeFeed auf einen ProfessionalFeed kann es erforderlich sein den Aktivierungscode zu wechseln Hierzu steht die Schaltfl che Clear Registration File Registrierungsdatei l schen im Nessus Server Manager zur Verf gung Nach Anklicken der Schaltfl che und Best tigung des Vorgangs wird die Registrierung Ihrer Nessus Kopie aufgehoben bis ein neuer Aktivierungscode eingegeben und das Produkt erneut registriert wird Nessus Be
114. w gt Smart Plugins optional Nessus stellt selbstst ndig fest mit welchen Plugins ein Remotehost getestet werden soll und mit welchen nicht Beispielsweise werden sendmail Sicherheitsl cken von Nessus nicht f r Postfix ausgef hrt Diese Option wird als Optimierung bezeichnet gt Nichtdestruktiver Betrieb optional Einige Tests wirken sich negativ auf bestimmte Netzwerkdienste aus Wenn Sie das Risiko eines Dienstausfalls in Ihrem Netzwerk nicht eingehen m chten aktivieren Sie die Nessus Option Safe Checks Sichere Tests In diesem Fall nutzt Nessus Banner zur berpr fung darauf ob eine Sicherheitsl cke vorhanden ist statt Fehler tats chlich zu nutzen gt Offenes Forum Sie haben einen Bug gefunden Oder eine Frage zu Nessus Beteiligen Sie sich am Forum unter https discussions nessus org Copyright 2002 2011 Tenable Network Security Inc lt TENABLE Network Security VORAUSSETZUNGEN Tenable empfiehlt f r den Betrieb von Nessus mindestens 2 GB Arbeitsspeicher F r umfangreichere Scans mehrerer Netzwerke werden mindestens 3 GB empfohlen wobei f r einen fl ssigen Betrieb bis zu 4 GB erforderlich sein k nnen Als Prozessor wird ein Pentium 3 mit 2 GHz oder h her empfohlen F r die Ausf hrung im Mac OS X wird ein Intel Dualcore Prozessor mit 2 GHz oder h her empfohlen Nessus kann in einer VMware Instanz ausgef hrt werden Wenn die virtuelle Maschine jedoch die Netzadres
115. want him to be able to scan his own host only Please see the nessus adduser manual for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set Login sumi_nessus Password KEKKKKKKKKK This user will have admin privileges within the Nessus server Rules B Is that ok y n yl y User added Ein Benutzer der kein Administrator ist kann weder Plugins in Nessus hochladen noch einen Remoteneustart durchf hren was nach einem Plugin Upload erforderlich ist oder die Einstellung max_hosts max_checks in nessusd conf au er Kraft setzen Wenn f r den Benutzer eine Verwendung von SecurityCenter vorgesehen ist muss es sich um einen Administrator handeln SecurityCenter verwaltet eine eigene Benutzerliste und legt Berechtigungen f r seine Benutzer fest Ein einzelner Nessus Scanner kann einen komplexen Aufbau mit mehreren Benutzern unterst tzen Denkbar ist beispielsweise dass in einem Unternehmen mehrere Mitarbeiter Zugriff auf denselben Nessus Scanner haben mit diesem aber jeweils unterschiedliche IP Bereiche gescannt werden sollen F r solche F lle lassen sich die zu scannenden IP Bereiche einschr nken Das folgende Beispiel veranschaulicht die Erstellung eines zweiten Nessus Benutzers mit Kennwortauthentifizierung und Benutzerregeln mit denen der Benutzer lediglich das Klasse B Netzwerk 172 20 0 0 16 scannen kann Weitere Beispiele und
Download Pdf Manuals
Related Search