Seit Jahren ist Nessus das beliebteste Security-Audit. Unzählige Admins haben damit Schwachstellen entdeckt und Sicherheitslecks geschlossen. Die aktuelle Version 3.0.3 geht noch einen Schritt weiter. Wir zeigen, was das Tool in der Praxis bringt.

Sicherheitsprodukte haben Hochkonjunktur. Kein Wunder, denn fast täglich gibt es Meldungen über kritische Sicherheitslücken, erfolgreich gehackte Server, Datenklau und Manipulation. Und davon sind nicht nur Windows-Systeme betroffen. So steigt die Nachfrage nach Werkzeugen, die dabei helfen, Sicherheitslücken aufzuspüren und zu schließen. Nessus 3.0.3 (www.nessus.org) ist ein solches Tool. Das zur Kategorie der Security-Scanner gehörende Sicherheits-Werkzeug nimmt beliebige Netzwerkgeräte, Server, Netzwerkdrucker, Router und Einzelplatzrechner unter die Lupe, identifiziert Schwachstellen und gibt Hilfestellung beim Schließen von Lücken.

Auch für heterogene Netze
Unter Linux stellt Nessus bereits seit längerer Zeit den Quasi-Standard in Sachen Sicherheits-Audits dar. Kein anderes Programm bietet einen ähnlich breit gefächerten Funktionsumfang zum Nulltarif. Interessant: Nessus ist keineswegs nur auf die Analyse von Linux-Systemen beschränkt. Auch das Abklopfen Windows-basierter Webserver auf Schwachstellen ist möglich. Hierbei versucht Nessus, die Registry auszulesen und so an Informationen über das genutzte Windows-OS zu gelangen. Darüber hinaus sendet der Scanner MSRPC-Pakete an die Ports 139 und 445 und versucht, die Windows-Version anhand der Antworten zu identifizieren. Linux Professionell zeigt, wie Sie Nessus 3.0.3 einrichten und ein Netzwerk auf Schwachstellen abklopfen.