- Nessus (Software)
-
Nessus
Screenshot des 'Nessus-"NG"-Report'Basisdaten Entwickler Nessus Aktuelle Version 4.4.1
(1. März 2011)Betriebssystem Linux, FreeBSD, Windows XP, Solaris, Mac OS X Kategorie Vulnerability Scanner Lizenz Proprietär (bis Version 3: GPL) Deutschsprachig nein nessus.org Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und OS X-Betriebssysteme. Er basiert auf dem Client-Server-Prinzip. Das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.
Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.
Mit Hilfe des Clients-Programmes verbindet man sich darauf mit dem Server und stellt eine Session ein, in welcher man die Plug-ins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus.
Lizenz
Im Oktober 2005 wurde bekannt, dass das vorher unter der GPL stehende Projekt in Zukunft unter einer proprietären Lizenz weiterentwickelt wird. Ab der Version 3.0 steht Nessus damit nicht mehr frei zur Verfügung.
Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzen und diesen weiterentwickeln wird.
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Open-Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, welche im Wesentlichen auf dem Sicherheits-Scanner Nessus aufbaut.
Weblinks
Wikimedia Foundation.