Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

28.07.2009 | Redakteur: Peter Schmitz

Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.
Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.

Bekanntlich besteht der weitaus größte Teil aller Scanergebnisse üblicherweise aus Einträgen mit dem „Risk factor: None“. In einer übersichtlichen Anzeige der Ergebnisse stören derartige Einträge eher. Um eine HTML-Seite zu generieren, die alle „High Risk“-Ergebnisse darstellt, gehen Sie wie folgt vor:

Führen Sie zunächst wie an anderer Stelle beschrieben (So funktioniert das System- und Schwachstellen-Scanning mit Nessus) einen Sicherheitsscan durch. Sobald dieser abgeschlossen ist, führen Sie im Reiter „Report“ die folgenden Schritte durch: Klicken Sie auf „Filter“, wählen Sie im linken Pulldown-Menü „Plugin severity is“ und rechts den Eintrag „High“. Klicken Sie auf „Apply filter“.

Zurück im Reiter „Report“ öffnen Sie das Pulldown-Menü „Stylesheet“ und wählen eine Sortierung, die Ihren Bedürfnissen entspricht, etwa „Sort By Vulnerability Detail“. Klicken Sie dann auf „View Template“. Sofort öffnet sich der Bericht in dieser Filterung und Formatierung im Webbrowser.

Sofern man sich mit der Stylesheet-Syntax auskennt, ist es nicht schwer, die vorhandenen XSL-Stylesheets an die eigenen Bedürfnisse anzupassen. Gehen Sie dazu folgendermaßen vor: Öffnen Sie das Stylesheet, das Sie modifizieren möchten. Sie finden die vorhandenen Stylesheets bei Windows-Systemen unter „C:\Programme\Tenable\Nessus\data“, bei Linux-Systeme unter „/opt/nessus/var/nessus-client/data“.

Klicken Sie unter Windows die zu modifizierende Datei mit der rechten Maustaste an, und wählen Sie „Öffnen mit, Editor“. Wählen Sie sofort „Datei, Speichern unter“, und speichern Sie die Datei mit einem neuen Namen (aber derselben Endung .xsl“) in dem eben angegebenen Ordner, in dem sich auch die Vorlage befindet. Führen Sie nun die gewünschten Modifikationen durch. Beim nächsten Start des Nessus-Clients wird das modifizierte Stylesheet automatisch im Pulldown-Menü „Stylesheet“ des Reiters „Report“ angezeigt.

Fazit

Ein Update auf Nessus 4 ist ein Muss, das mit einem Performance-Schub belohnt wird. Benutzer müssen sich aber nicht an eine neue Benutzerschnittstelle gewöhnen: Die Arbeit mit Nessus funktioniert weiter ganz wie mit Nessus 3 gewohnt. Zusätzliche Features stehen demjenigen offen, der sie nutzen will.

Die wichtigsten neuen Features dürften die Möglichkeit sein, Reports mithilfe von XSLT gemäß eigener Vorgaben zu erstellen, sowie die Tatsache, dass nun auch unter Windows sämtliche der UNIX-Kommandozeilentools zur Verfügung stehen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040263 / Schwachstellen-Management)