NESSUS Frage

Post Reply
Message
Author
Frankenheimer
Posts: 14
Joined: 08. Aug 2006 8:47

NESSUS Frage

#1 Post by Frankenheimer »

Ich habe die Aufgabe SUSE SLES9 s390x auf Sicherheitslücken hin zu überprüfen und diese, sofern möglich zu schließen.

Ich hatte gedacht dass ich ganz gut mit dem Programm NESSUS anfangen könnte.

ich habe über yast folgende packages installiert:

libnasl - NESSUS Scripting Language Libary 2.0.10a-17.2
nessus-core - Powerful Security Scanner 2.0.10a-24.7
nessus-libaries - Powerful Security Scanner Libaries 2.0.10a-17.2

alle Abhängigkeiten die ich über yast überprüfen kann sind in ordnung. in der konsole gebe ich nessus ein und es startet der client. dort werden mir aber überhaupt keine plugins angezeigt, keine kategorien und nichts, das fenster ist leer.

daraufhin habe ich mal nmap separat installiert aber es änderte sich auch nichts, ich dachte er würde das automatisch erkennen. was habe ich falsch gemacht oder habe ich was vergessen? ich möchte die sonst üblichen nessus tests gerne durchführen, eine direkte i-net verbindung habe ich nicht.

wie groß wird der ganze spass mit den standardplugins? ich habe nur noch 240mb frei.

sumsi

typisch deutsche schreibtischhengste

#2 Post by sumsi »

Hallo,

es ist schon unverantwortlich erstaunlich, wie Leute in verantwortungsvoller Position Aufgaben verteilen die sie gar nicht einschätzen können.

Soll Linux so unsicher wie W$ werden?

Und ich glaube auch nicht, dass ein Jemand durch eine Antwort im Forum von einem Bastler zum Sicherheitsexperten wird.


Meine Empfehlung: Versuch es mit Fachliteratur oder besser: Mache Deinem Chef ein bisschen Geld locker: ein Klick auf die Indexseite oben rechts auf den Kopf von Ralf Spenneberg ;-) Hier werden Sie geholfen ...

Es gibt natürlich auch auf Sicherheit spezialisierte Firmen wie die auf dem Frankfurter ring in München ;-) - das geht natürlich schneller ..

bye

Frankenheimer
Posts: 14
Joined: 08. Aug 2006 8:47

Re: typisch deutsche schreibtischhengste

#3 Post by Frankenheimer »

sumsi wrote:Hallo,

es ist schon unverantwortlich erstaunlich, wie Leute in verantwortungsvoller Position Aufgaben verteilen die sie gar nicht einschätzen können.

Soll Linux so unsicher wie W$ werden?

Und ich glaube auch nicht, dass ein Jemand durch eine Antwort im Forum von einem Bastler zum Sicherheitsexperten wird.


Meine Empfehlung: Versuch es mit Fachliteratur oder besser: Mache Deinem Chef ein bisschen Geld locker: ein Klick auf die Indexseite oben rechts auf den Kopf von Ralf Spenneberg ;-) Hier werden Sie geholfen ...

Es gibt natürlich auch auf Sicherheit spezialisierte Firmen wie die auf dem Frankfurter ring in München ;-) - das geht natürlich schneller ..

bye
das hilft mir leider nicht weiter. ich mache halt meine ausbildung im bereich basissysteme und habe das als projektaufgabe übertragen bekommen. ich hab meine lpar mit z/VM zur verfügung gestellt bekommen und die aufgabe:

1. Sie installieren nach eigenen Vorgaben ein SUSE Linux System. Zusätzlich sollten weitere Serverdienste eingebunden werden, wie etwa ein WEB Server (hab apache installiert) sowie eine Benutzerstruktur die der des Unternehmens ähnelt.

2. Durch Tools und direkte Zugriffe härten sie dieses System. Finden sie Lücken in der Sicherheit des Systems. Das härten erfolgt Netz und Desktopseitig.

3. Erstellen sie eine aussagefähige technische Dokumentation.

Marco Gerber
Posts: 38
Joined: 26. Aug 2006 13:07
Location: Zürich

#4 Post by Marco Gerber »

Guten Tag

Du solltest dir auch die Muehe machen, das Manual zu nessus durchzulesen. Das hast du naemlich nicht getan.

Zum Rest:
Generell wirst du hier auf dem Board auf wenig Verstaendnis stossen, wenn es um die Ueberpruefung der Sicherheit deiner Systeme geht. Das liegt daran, dass viele dem Irrtum unterliegen, Linux haette keine Sicherheitsprobleme.

Auf computec.ch [1] wirst du ein breiter gefaechertes Portal finden, welches sich mit dem Thema befasst, und wo du auch qualifizierte Antworten bekommst.

[1] : http://www.computec.ch

hth

Marco

Frankenheimer
Posts: 14
Joined: 08. Aug 2006 8:47

#5 Post by Frankenheimer »

Marco Gerber wrote:Guten Tag

Du solltest dir auch die Muehe machen, das Manual zu nessus durchzulesen. Das hast du naemlich nicht getan.

Zum Rest:
Generell wirst du hier auf dem Board auf wenig Verstaendnis stossen, wenn es um die Ueberpruefung der Sicherheit deiner Systeme geht. Das liegt daran, dass viele dem Irrtum unterliegen, Linux haette keine Sicherheitsprobleme.

Auf computec.ch [1] wirst du ein breiter gefaechertes Portal finden, welches sich mit dem Thema befasst, und wo du auch qualifizierte Antworten bekommst.

[1] : http://www.computec.ch

hth

Marco
4.3.2 Plugins
Pluginswerden auf demNessus Server gespeichert.Deshalb benötigen Sie eine Verbindung
zu einem Nessus Server, um einen Auswahl zutreffen. Ansonsten wird eine leere Liste
angezeigt.
ich glaube ich habe den punkt gefunden den du meinst, den habe ich eben völlig überlesen.

ich werde mal deinen rat beherzigen und mich mal auf www.computec.ch umschauen. mit der tatsache das linux so, wie es jetzt von mir installiert wurde, sicher ist werde weder ich noch mein ausbilder zufrieden sein. grade der apache webserver könnte ne recht heikle geschichte sein wenn er nicht richtig konfiguriert ist. besten dank erstmal.

Frankenheimer
Posts: 14
Joined: 08. Aug 2006 8:47

#6 Post by Frankenheimer »

Wollt mich nochmal für den guten Tipp mit der Seite bedanken. Ich habe mir dort mal ein paar Tutorials angeschaut und auch mit dem "härten" angefangen. Viele unnütze Dienste habe ich rausgeworfen bzw. abgeschaltet, bei einer Geschichte fehlt mir aber etwas das technische Verständnis, ich hoffe ihr könnt mir da kurz ne fachliche Aussage geben.

Es geht um Port 111 tcp/udp auf dem sunrpc gefunden wurde. Nach etwas nachfragen und recherchieren fand ich heraus, dass dieser Dienst unter anderem für NFS verwendet wird. ich bekam unter anderem zu einer meiner Fragen bezüglich der Bedeutung dieses Dienstes folgende Aussage:
Wenn du bei einem "rpcinfo -p localhost" auf dem Rechner nur den port 111 als Antwort bekommst,kannst du den Dienst im Runleveleditor getrost abschalten.
habe ich gemacht und auch nur 2mal ne antwort vom selbigen Port erhalten. Nun ist es aber so, dass ich kein cd rom laufwerk verbaut habe und meine installations-cds über ein nfs://pfad von einem anderen rechner mounte. was passiert nach dem abschalten des portmappers der ja das gleichzeigige abschalten von "nfs" und "nfsboot" voraussetzt ? kann ich dann nicht mehr auf nfs:// verzeichnisse zugreifen und sie mounten oder beinhaltet dies nur das abschalten der möglichkeit einen eigenen nfs server aufzusetzen?

da ich bis anfang nächster woche kein backup von meinem jetzigen linux machen kann wäre mir hier eine eindeutige aussage sehr wichtig, ich möchte nichts riskieren.

Post Reply