Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
NESSUS Frage

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 31. Aug 2006 8:46   Titel: NESSUS Frage

Ich habe die Aufgabe SUSE SLES9 s390x auf Sicherheitslücken hin zu überprüfen und diese, sofern möglich zu schließen.

Ich hatte gedacht dass ich ganz gut mit dem Programm NESSUS anfangen könnte.

ich habe über yast folgende packages installiert:

libnasl - NESSUS Scripting Language Libary 2.0.10a-17.2
nessus-core - Powerful Security Scanner 2.0.10a-24.7
nessus-libaries - Powerful Security Scanner Libaries 2.0.10a-17.2

alle Abhängigkeiten die ich über yast überprüfen kann sind in ordnung. in der konsole gebe ich nessus ein und es startet der client. dort werden mir aber überhaupt keine plugins angezeigt, keine kategorien und nichts, das fenster ist leer.

daraufhin habe ich mal nmap separat installiert aber es änderte sich auch nichts, ich dachte er würde das automatisch erkennen. was habe ich falsch gemacht oder habe ich was vergessen? ich möchte die sonst üblichen nessus tests gerne durchführen, eine direkte i-net verbindung habe ich nicht.

wie groß wird der ganze spass mit den standardplugins? ich habe nur noch 240mb frei.
 
Benutzer-Profile anzeigen Private Nachricht senden

sumsi
Gast





BeitragVerfasst am: 31. Aug 2006 9:11   Titel: typisch deutsche schreibtischhengste

Hallo,

es ist schon unverantwortlich erstaunlich, wie Leute in verantwortungsvoller Position Aufgaben verteilen die sie gar nicht einschätzen können.

Soll Linux so unsicher wie W$ werden?

Und ich glaube auch nicht, dass ein Jemand durch eine Antwort im Forum von einem Bastler zum Sicherheitsexperten wird.


Meine Empfehlung: Versuch es mit Fachliteratur oder besser: Mache Deinem Chef ein bisschen Geld locker: ein Klick auf die Indexseite oben rechts auf den Kopf von Ralf Spenneberg Wink Hier werden Sie geholfen ...

Es gibt natürlich auch auf Sicherheit spezialisierte Firmen wie die auf dem Frankfurter ring in München Wink - das geht natürlich schneller ..

bye
 

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 31. Aug 2006 10:19   Titel: Re: typisch deutsche schreibtischhengste

sumsi hat folgendes geschrieben::
Hallo,

es ist schon unverantwortlich erstaunlich, wie Leute in verantwortungsvoller Position Aufgaben verteilen die sie gar nicht einschätzen können.

Soll Linux so unsicher wie W$ werden?

Und ich glaube auch nicht, dass ein Jemand durch eine Antwort im Forum von einem Bastler zum Sicherheitsexperten wird.


Meine Empfehlung: Versuch es mit Fachliteratur oder besser: Mache Deinem Chef ein bisschen Geld locker: ein Klick auf die Indexseite oben rechts auf den Kopf von Ralf Spenneberg Wink Hier werden Sie geholfen ...

Es gibt natürlich auch auf Sicherheit spezialisierte Firmen wie die auf dem Frankfurter ring in München Wink - das geht natürlich schneller ..

bye


das hilft mir leider nicht weiter. ich mache halt meine ausbildung im bereich basissysteme und habe das als projektaufgabe übertragen bekommen. ich hab meine lpar mit z/VM zur verfügung gestellt bekommen und die aufgabe:

1. Sie installieren nach eigenen Vorgaben ein SUSE Linux System. Zusätzlich sollten weitere Serverdienste eingebunden werden, wie etwa ein WEB Server (hab apache installiert) sowie eine Benutzerstruktur die der des Unternehmens ähnelt.

2. Durch Tools und direkte Zugriffe härten sie dieses System. Finden sie Lücken in der Sicherheit des Systems. Das härten erfolgt Netz und Desktopseitig.

3. Erstellen sie eine aussagefähige technische Dokumentation.
 
Benutzer-Profile anzeigen Private Nachricht senden

Marco Gerber



Anmeldungsdatum: 26.08.2006
Beiträge: 38
Wohnort: Zürich

BeitragVerfasst am: 31. Aug 2006 11:11   Titel:

Guten Tag

Du solltest dir auch die Muehe machen, das Manual zu nessus durchzulesen. Das hast du naemlich nicht getan.

Zum Rest:
Generell wirst du hier auf dem Board auf wenig Verstaendnis stossen, wenn es um die Ueberpruefung der Sicherheit deiner Systeme geht. Das liegt daran, dass viele dem Irrtum unterliegen, Linux haette keine Sicherheitsprobleme.

Auf computec.ch [1] wirst du ein breiter gefaechertes Portal finden, welches sich mit dem Thema befasst, und wo du auch qualifizierte Antworten bekommst.

[1] : http://www.computec.ch

hth

Marco
 
Benutzer-Profile anzeigen Private Nachricht senden

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 31. Aug 2006 11:50   Titel:

Marco Gerber hat folgendes geschrieben::
Guten Tag

Du solltest dir auch die Muehe machen, das Manual zu nessus durchzulesen. Das hast du naemlich nicht getan.

Zum Rest:
Generell wirst du hier auf dem Board auf wenig Verstaendnis stossen, wenn es um die Ueberpruefung der Sicherheit deiner Systeme geht. Das liegt daran, dass viele dem Irrtum unterliegen, Linux haette keine Sicherheitsprobleme.

Auf computec.ch [1] wirst du ein breiter gefaechertes Portal finden, welches sich mit dem Thema befasst, und wo du auch qualifizierte Antworten bekommst.

[1] : http://www.computec.ch

hth

Marco



Zitat:
4.3.2 Plugins
Pluginswerden auf demNessus Server gespeichert.Deshalb benötigen Sie eine Verbindung
zu einem Nessus Server, um einen Auswahl zutreffen. Ansonsten wird eine leere Liste
angezeigt.

ich glaube ich habe den punkt gefunden den du meinst, den habe ich eben völlig überlesen.

ich werde mal deinen rat beherzigen und mich mal auf www.computec.ch umschauen. mit der tatsache das linux so, wie es jetzt von mir installiert wurde, sicher ist werde weder ich noch mein ausbilder zufrieden sein. grade der apache webserver könnte ne recht heikle geschichte sein wenn er nicht richtig konfiguriert ist. besten dank erstmal.
 
Benutzer-Profile anzeigen Private Nachricht senden

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 07. Sep 2006 8:08   Titel:

Wollt mich nochmal für den guten Tipp mit der Seite bedanken. Ich habe mir dort mal ein paar Tutorials angeschaut und auch mit dem "härten" angefangen. Viele unnütze Dienste habe ich rausgeworfen bzw. abgeschaltet, bei einer Geschichte fehlt mir aber etwas das technische Verständnis, ich hoffe ihr könnt mir da kurz ne fachliche Aussage geben.

Es geht um Port 111 tcp/udp auf dem sunrpc gefunden wurde. Nach etwas nachfragen und recherchieren fand ich heraus, dass dieser Dienst unter anderem für NFS verwendet wird. ich bekam unter anderem zu einer meiner Fragen bezüglich der Bedeutung dieses Dienstes folgende Aussage:

Zitat:
Wenn du bei einem "rpcinfo -p localhost" auf dem Rechner nur den port 111 als Antwort bekommst,kannst du den Dienst im Runleveleditor getrost abschalten.

habe ich gemacht und auch nur 2mal ne antwort vom selbigen Port erhalten. Nun ist es aber so, dass ich kein cd rom laufwerk verbaut habe und meine installations-cds über ein nfs://pfad von einem anderen rechner mounte. was passiert nach dem abschalten des portmappers der ja das gleichzeigige abschalten von "nfs" und "nfsboot" voraussetzt ? kann ich dann nicht mehr auf nfs:// verzeichnisse zugreifen und sie mounten oder beinhaltet dies nur das abschalten der möglichkeit einen eigenen nfs server aufzusetzen?

da ich bis anfang nächster woche kein backup von meinem jetzigen linux machen kann wäre mir hier eine eindeutige aussage sehr wichtig, ich möchte nichts riskieren.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy