Suchen

Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

Seite: 3/3

Firma zum Thema

Bekanntlich besteht der weitaus größte Teil aller Scanergebnisse üblicherweise aus Einträgen mit dem „Risk factor: None“. In einer übersichtlichen Anzeige der Ergebnisse stören derartige Einträge eher. Um eine HTML-Seite zu generieren, die alle „High Risk“-Ergebnisse darstellt, gehen Sie wie folgt vor:

Führen Sie zunächst wie an anderer Stelle beschrieben (So funktioniert das System- und Schwachstellen-Scanning mit Nessus) einen Sicherheitsscan durch. Sobald dieser abgeschlossen ist, führen Sie im Reiter „Report“ die folgenden Schritte durch: Klicken Sie auf „Filter“, wählen Sie im linken Pulldown-Menü „Plugin severity is“ und rechts den Eintrag „High“. Klicken Sie auf „Apply filter“.

Bildergalerie

Zurück im Reiter „Report“ öffnen Sie das Pulldown-Menü „Stylesheet“ und wählen eine Sortierung, die Ihren Bedürfnissen entspricht, etwa „Sort By Vulnerability Detail“. Klicken Sie dann auf „View Template“. Sofort öffnet sich der Bericht in dieser Filterung und Formatierung im Webbrowser.

Sofern man sich mit der Stylesheet-Syntax auskennt, ist es nicht schwer, die vorhandenen XSL-Stylesheets an die eigenen Bedürfnisse anzupassen. Gehen Sie dazu folgendermaßen vor: Öffnen Sie das Stylesheet, das Sie modifizieren möchten. Sie finden die vorhandenen Stylesheets bei Windows-Systemen unter „C:\Programme\Tenable\Nessus\data“, bei Linux-Systeme unter „/opt/nessus/var/nessus-client/data“.

Klicken Sie unter Windows die zu modifizierende Datei mit der rechten Maustaste an, und wählen Sie „Öffnen mit, Editor“. Wählen Sie sofort „Datei, Speichern unter“, und speichern Sie die Datei mit einem neuen Namen (aber derselben Endung .xsl“) in dem eben angegebenen Ordner, in dem sich auch die Vorlage befindet. Führen Sie nun die gewünschten Modifikationen durch. Beim nächsten Start des Nessus-Clients wird das modifizierte Stylesheet automatisch im Pulldown-Menü „Stylesheet“ des Reiters „Report“ angezeigt.

Fazit

Ein Update auf Nessus 4 ist ein Muss, das mit einem Performance-Schub belohnt wird. Benutzer müssen sich aber nicht an eine neue Benutzerschnittstelle gewöhnen: Die Arbeit mit Nessus funktioniert weiter ganz wie mit Nessus 3 gewohnt. Zusätzliche Features stehen demjenigen offen, der sie nutzen will.

Die wichtigsten neuen Features dürften die Möglichkeit sein, Reports mithilfe von XSLT gemäß eigener Vorgaben zu erstellen, sowie die Tatsache, dass nun auch unter Windows sämtliche der UNIX-Kommandozeilentools zur Verfügung stehen.

(ID:2040263)