Sicherheitstest des BSI: Friendly Fire für Server und PCs

Auf welche Schwachstellen Nessus prüft, bestimmen Plugins, von denen es mittlerweile etwa 10.000 gibt. Sie zielen auf Betriebssysteme, Dienste und Applikationen ab. Auch wenn nicht alle davon Open Source sind, stellt Tenable die Module nach einer kostenlosen Registrierung zur Verfügung.

Ein großer Vorteil der BOSS-CD ist, dass sie ohne Installation auskommt. Als reine Live-CD eignet sie sich für den Einsatz unterwegs oder vor Ort beim Mitarbeiter oder Kunden. Für einen ersten Test startet man den Computer von der CD und wartet, bis die grafische X-Windows-Oberfläche hochgefahren ist. Alle notwendigen Programme sind mit Icons auf dem Desktop abgelegt, der Nessus-Server ist bereits gestartet.

Nach einem Klick auf das Icon präsentiert sich der Client mit dem Hauptfenster. Ein Scan-Wizard hilft beim ersten Test, am besten der Maschine, auf der gerade die BOSS-CD läuft. Der Wizard fragt nach einem Namen für den Scan, einem Namen für den Bereich und will den Hostnamen oder die IP-Adresse wissen. Mit dem nächsten Klick auf „Weiter“ wird es ernst: Ein Fenster fragt nach dem zuständigen Nessus-Server und dessen Passwort. Weil die BOSS-CD bereits einen Server mitbringt, ist der Hostname „localhost„, der Benutzer mit „morph“ schon eingetragen. Das passende Passwort ist: „bosscd„. Nun startet Nessus einen Scan des Ziels mit den Defaultwerten. Wie weit die Software schon ist, sieht man an einem Statusfenster. Je nach Rechenpower des Nessus-Servers und in Abhängigkeit von den ausgewählten Modulen kann so ein Scan auch einige Stunden dauern. Mit den Standardeinstellungen ist der Scan aber nach ein paar Minuten beendet.

Die Ergebnisse präsentiert Nessus in einem übersichtlichen Menü mit drei Feldern. Links werden die Hosts und deren Testläufe ausgewählt, in der Mitte sind die gefundenen Probleme gelistet, rechts gibt es die ausführliche Erklärung dazu. Bevor man nicht auf ein Problem klickt und es so öffnet, bleibt das rechte Feld übrigens leer.