Nessus (Software)

Nessus (Software)
Nessus
Screenshot des 'Nessus-"NG"-Report'
Screenshot des 'Nessus-"NG"-Report'
Basisdaten
Entwickler Nessus
Aktuelle Version 4.4.1
(1. März 2011)
Betriebssystem Linux, FreeBSD, Windows XP, Solaris, Mac OS X
Kategorie Vulnerability Scanner
Lizenz Proprietär (bis Version 3: GPL)
Deutschsprachig nein
nessus.org

Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und OS X-Betriebssysteme. Er basiert auf dem Client-Server-Prinzip. Das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.

Mit Hilfe des Clients-Programmes verbindet man sich darauf mit dem Server und stellt eine Session ein, in welcher man die Plug-ins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus.

Lizenz

Im Oktober 2005 wurde bekannt, dass das vorher unter der GPL stehende Projekt in Zukunft unter einer proprietären Lizenz weiterentwickelt wird. Ab der Version 3.0 steht Nessus damit nicht mehr frei zur Verfügung.

Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzen und diesen weiterentwickeln wird.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Open-Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, welche im Wesentlichen auf dem Sicherheits-Scanner Nessus aufbaut.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Nessus (software) — For other uses, see Nessus (disambiguation). Nessus Developer(s) Tenable Network Security Stable release 4.4.1 / 1st March 2011[1] Operating system …   Wikipedia

  • Nessus — can have a number of meanings: Nessus (mythology), a famous centaur from Greek mythology The Tunic or Shirt of Nessus, the poisoned shirt of the centaur Nessus, in the story of Hercules Nessus, an alternate name of Nestos (god), son of Oceanus… …   Wikipedia

  • Nessus — bezeichnet: einen Zentauren aus der griechischen Mythologie, siehe Nessos einen danach benannten Asteroiden, siehe (7066) Nessus ein Sicherheitsprogramm für Computer, siehe Nessus (Software) Siehe auch: Nessos (Begriffsklärung) …   Deutsch Wikipedia

  • NESSUS Probabilistic Analysis Software — For other uses of the word Nessus , please refer to Nessus. NESSUS is a general purpose, probabilistic analysis program that simulates variations and uncertainties in loads, geometry, material behavior and other user defined inputs to compute… …   Wikipedia

  • Nessus Attack Scripting Language — Nessus Screenshot des Nessus NG Report Basisdaten Entwickler: Nessus Aktuelle …   Deutsch Wikipedia

  • Nessus — es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y… …   Wikipedia Español

  • Nessus (logiciel) — Pour les articles homonymes, voir Nessus. Nessus …   Wikipédia en Français

  • Categoría:Software para Unix — Esta categoría es un contenedor general, utilizado para organizar categorías más precisas. Por su naturaleza amplia, sólo deben aparecer en ella los artículos muy generales. Por favor, utiliza en lo posible alguna de las subcategorías. Nota: Se… …   Wikipedia Español

  • List of SIP software — The following lists of SIP software documents software applications which use SIP as a voice over IP (VoIP) protocol. SIP servers Free and open source * Asterisk (PBX) * FreeSWITCH * Mysipswitch * SailFin * SIP Express Router (SER) * sipX… …   Wikipedia

  • IT-Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”