Sicherheitstest des BSI: Friendly Fire für Server und PCs

Wer Nessus regelmäßig nutzen möchte, sollte die Software fest auf einem Host installieren. Das geht sowohl bei Windows- als auch bei Linux-Hosts. Je nach Distribution sind dafür unterschiedliche Arbeitsschritte notwendig – wir beschreiben den Weg für Fedora Core 5.

Zunächst loggt man sich auf dem Host als root ein, mountet die BOSS-CD und verzweigt in das passende Verzeichnis der CD:

[/cdrom]/boss/install/Fedora/FC5

Mit diesem Befehl werden die Pakete installiert:

# rpm –install NessusClient-20060823-0.i386.rpm

Um PDF-Reports zu erstellen, ist noch ein Paket (htmldoc) erforderlich, dass man am Besten online nachinstalliert:

# yum install htmldoc

Der Client kann nun über den Ordner „Systemwerkzeiuge“ gestartet werden. Aber zunächst ist noch der Nessus-Server dran. Ebenfalls als root installieren Sie die Pakete von der BOSS-CD:

# rpm –install nessus-libraries-2.2.8-1.fc5.i386.rpm
# rpm –install libnasl-2.2.8-1.fc5.i386.rpm
# rpm –install nessus-core-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-server-2.2.8-1.fc5.boss.i386.rpm
# rpm –install nessus-plugins-2.2.8-1.fc5.boss.i386.rpm

Fedora Core 5 verlangt zusätzlich ein Zertifikat für den Server, das durch die Eingabe von:

# nessus-mkcert

erstellt werden kann. Danach stehen noch ein paar Aufräumarbeiten an. Weil die Plugins zum Teil nicht mit der für Nessus erforderlichen Signatur ausgestattet sind, muss die Signaturprüfung ausgeschaltet werden. Dazu fügt man als root der Konfig-Datei

/etc/nessus/nessusd.conf

folgende Zeile hinzu:

nasl_no_signature_check = yes

Außerdem benötigt Nessus noch einen Benutzer, um zu funktionieren. Ebenfalls als root erstellt man ihn mit:

# nessus-adduser

Der Server wird nicht automatisch gestartet, das holt man mit

# /etc/init.d/nessusd start

nach.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Digitale Produkte „cyberfit“ machen

Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

3 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

4 Tagen ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

4 Tagen ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

4 Tagen ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

5 Tagen ago