Sicherheitstest des BSI: Friendly Fire für Server und PCs

Wer Nessus regelmäßig nutzen möchte, sollte die Software fest auf einem Host installieren. Das geht sowohl bei Windows- als auch bei Linux-Hosts. Je nach Distribution sind dafür unterschiedliche Arbeitsschritte notwendig – wir beschreiben den Weg für Fedora Core 5.

Zunächst loggt man sich auf dem Host als root ein, mountet die BOSS-CD und verzweigt in das passende Verzeichnis der CD:

[/cdrom]/boss/install/Fedora/FC5

Mit diesem Befehl werden die Pakete installiert:

# rpm –install NessusClient-20060823-0.i386.rpm

Um PDF-Reports zu erstellen, ist noch ein Paket (htmldoc) erforderlich, dass man am Besten online nachinstalliert:

# yum install htmldoc

Der Client kann nun über den Ordner „Systemwerkzeiuge“ gestartet werden. Aber zunächst ist noch der Nessus-Server dran. Ebenfalls als root installieren Sie die Pakete von der BOSS-CD:

# rpm –install nessus-libraries-2.2.8-1.fc5.i386.rpm
# rpm –install libnasl-2.2.8-1.fc5.i386.rpm
# rpm –install nessus-core-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-server-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-plugins-2.2.8-1.fc5.boss.i386.rpm

Fedora Core 5 verlangt zusätzlich ein Zertifikat für den Server, das durch die Eingabe von:

# nessus-mkcert

erstellt werden kann. Danach stehen noch ein paar Aufräumarbeiten an. Weil die Plugins zum Teil nicht mit der für Nessus erforderlichen Signatur ausgestattet sind, muss die Signaturprüfung ausgeschaltet werden. Dazu fügt man als root der Konfig-Datei

/etc/nessus/nessusd.conf

folgende Zeile hinzu:

nasl_no_signature_check = yes

Außerdem benötigt Nessus noch einen Benutzer, um zu funktionieren. Ebenfalls als root erstellt man ihn mit:

# nessus-adduser

Der Server wird nicht automatisch gestartet, das holt man mit

# /etc/init.d/nessusd start

nach.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

6 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

6 Tagen ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

7 Tagen ago

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter…

7 Tagen ago

Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances

Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen.

7 Tagen ago

Gartner: Halbleiterumsätze steigen 2025 voraussichtlich um 14 Prozent

Speicherchips und GPUs für KI-Server beflügeln das Wachstum. Die Nachfrage aus dem Automobil- und Industriesektor…

1 Woche ago