Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

28.07.2009 | Redakteur: Peter Schmitz

Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.
Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.

Optimierte Portscans und mehr Möglichkeiten für Compliance-Checks

Der Portscan-Bereich von Nessus hat ein wichtiges Facelift erhalten. So wurde der TCP-SYN-Portscanner komplett neu programmiert und funktioniert nun identisch auf der Windows- und der Unix-Plattform. Zudem steht jetzt ein nativer UDP-Portscanner zur Verfügung (dies aber nur den Abonnenten der kommerziellen Variante „ProfessionalFeed“, vgl. Netzwerk-Vulnerability-Scan und Prüfung von Client-Konfigurationen.

Eine wichtige Neuerung ist weiterhin, dass nunmehr lokale und remote Portscanner kombiniert werden können. Es lassen sich also z. B. gleichzeit der Nessus SYN scanner und der netstat portscanner (WMI) aktivieren. In diesem Fall versucht Nessus, den Scan zuerst via WMI durchzuführen und greift nötigenfalls auf den SYN-Scanner zurück.

Auch hinsichtlich der zunehmend wichtiger werden Compliance wurden bedeutende Neuerungen eingearbeitet. Die Plugins für den PCI-DSS der Zahlkartenindustrie (vgl. Was Unternehmen hinsichtlich PCI DSS wissen sollten und beachten müssen) werden in Nessus 4 vollständig unterstützt. Bei der Prüfung der Compliance von Datenbanken ist es nun auch möglich, via SSL eine Verbindung zu MS SQL herzustellen.

Gefilterte .nessus-Datei

Bereits seit NessusClient 3.2 ist es möglich, das Ergebnis eines Scans in Form einer Datei im Format .nessus zu exportieren (bzw. zu importieren). Bei .nessus-Dateien handelt es sich um XML-Dateien, die alle benötigten Informationen vereinen: die gescannten Rechner, die vom Administrator festgelegten Richtlinien und vor allem die Scanergebnisse. Lediglich Passwörter fehlen in .nessus-Dateien.

Als Neuerung wirkt sich die Filterung von Scan-Ergebnissen auch auf die exportierte .nessus-Datei aus, deren Umfang so leicht kontrolliert und den individuellen Bedürfnissen angepasst werden kann.

Scan-Reports dank XSLT individualisieren

Aber fraglos das wichtigste Feature für die meisten Administratoren dürfte sein, dass man in Nessus 4 Berichte mithilfe von XSLT-Stylesheets individuell anpassen kann. XSLT (Extensible Stylesheet Language Transformation) ist eine Programmiersprache, um XML-Dokumente in andere Formate zu überführen.

Als Ausgabe beliebige Datenformate möglich (sowie entsprechende Stylesheets zur Verfügung stehen bzw. selbst erstellt werden). Übliche Formate für Berichte sind etwa HTML oder CSV. Bereits im Auslieferungszustand bringt Nessus 4 mehrere Stylesheets mit, mit denen Berichte nach gewissen Kriterien gestaltet werden können.

Seite 3: Scan-Ergebnisse filtern und aufbereiten

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040263 / Schwachstellen-Management)