Durchführen eines Vulnerability-Scans mit Nessus

Scannen nach PDF/A (Juni 2025)

Scannen nach PDF/A (Juni 2025)
Anonim
01 von 09

Scan starten

Nachdem Sie das grafische Nessus-Frontend geöffnet haben, klicken Sie auf

Scan starten 02 von 09

Wähle Ziele

Als Nächstes wählen Sie das Gerät bzw. die Geräte aus, die Sie scannen möchten. Sie können einen einzelnen Hostnamen oder eine IP-Adresse oder einen IP-Adressbereich eingeben. Sie können auch eine durch Kommas getrennte Liste verwenden, um eine Massenmenge von Geräten einzugeben, die nicht notwendigerweise im selben IP-Bereich liegen.

Es gibt auch einen Link zur Verwendung des Adressbuchs. Geräte oder Gruppen von Geräten, die Sie häufig oder regelmäßig scannen möchten, können zur späteren Verwendung im Nessus-Adressbuch gespeichert werden.

03 von 09

Wählen Sie "Wie man einen Scan durchführt"

Nessus scannt standardmäßig alle Scans und Plugins mit Ausnahme der Scans, die als "gefährlich" eingestuft werden. Gefährliche Plugins können potenziell zum Absturz von Zielsystemen führen und sollten nur verwendet werden, wenn Sie sicher sind, dass keine Auswirkungen auf die Produktionsumgebung bestehen.

Wenn Sie alle Nessus-Scans ausführen möchten, einschließlich der gefährlichen, können Sie diese Option auswählen. Sie können auch eine vordefinierte Richtlinie verwenden, die Sie bereits mit Richtlinien verwalten angepasst haben.

04 von 09

Benutzerdefinierten Scan

Schließlich können Sie auch festlegen, dass Sie Ihre Richtlinie im laufenden Betrieb definieren möchten. Das Scan-Konfigurationsfenster wird geöffnet und Sie können durch Klicken auf die Registerkarten auswählen, was und wie der Scan durchgeführt werden soll. Ich empfehle, dass nur fortgeschrittene oder erfahrene Benutzer diese Methode ausprobieren, da für die ordnungsgemäße Ausführung einiges an Wissen über Nessus, Protokolle und Ihr Netzwerk erforderlich ist.

05 von 09

Server auswählen

Häufig führen Sie den eigentlichen Nessus-Scan von Ihrem lokalen Computer oder Local Host aus durch. Wenn Sie jedoch einen anderen Computer oder einen Server für die Ausführung der Nessus-Scans verwenden, können Sie hier angeben, auf welchem ​​Computer der Scan ausgeführt werden soll.

06 von 09

Scan durchführen

Nun können Sie den eigentlichen Scan starten. Der Scan selbst kann Prozessor-, Speicher- und Netzwerkbandbreitenintensiv sein. Abhängig von der Anzahl der gescannten Geräte und ihrer räumlichen Nähe im Netzwerk kann der Scanvorgang eine Weile dauern.

07 von 09

Zeige Bericht

Nach Abschluss des Scans erstellt Nessus einen Bericht, um die Ergebnisse anzuzeigen

08 von 09

Scannen nach Sicherheitskonfiguration

Mit Nessus 3 können Systeme jetzt auf Übereinstimmung mit Sicherheitskonfigurationen geprüft werden. Außerdem können Dateien nach geheimen oder vertraulichen Informationen durchsucht werden. Diese Funktion steht nur Kunden zur Verfügung, die den Nessus Direct Feed abonnieren, der pro Nessus-Scanner 1200 US-Dollar kostet. Benutzer des kostenlosen registrierten Feeds können diese Scans nicht durchführen.

Mit den Inhaltsprüfungen kann Nessus verwendet werden, um das Netzwerk nach PCI-DSS-Problemen wie ungeschützten Kreditkartennummern, Sozialversicherungsnummern oder Führerscheinnummern zu durchsuchen. Es kann auch verwendet werden, um nach Informationslecks zu suchen, indem nach Dateien gesucht wird, die Quellcode, HR-Kompensationsdaten oder finanzielle Tabellenkalkulationen enthalten.

Die erforderlichen Plug-Ins und .audit-Dateien können von Nessus heruntergeladen werden, wenn Sie ein Direct Feed-Kunde sind. Tenable verfügt über Compliance-Vorlagen für die Sicherheitskonfiguration für die folgenden Standards. Kunden können jedoch auch nach benutzerdefinierten Sicherheitskonfigurationen suchen, um die interne Compliance sicherzustellen:

  • NIST
  • GLBA
  • CERT
  • HIPAA
  • NSA
  • DISA
09 von 09

Plugins aktivieren

Um Konfigurationsprüfungen oder Inhaltsprüfungen durchführen zu können, müssen Sie sicherstellen, dass die Plugins für die Richtlinieneinhaltung aktiviert sind.

Anmerkung des Herausgebers: Dies ist ein älterer Artikel. Die gezeigten Screenshots und Anweisungen beziehen sich auf eine ältere Version des Nessus-Scanners. Aktuelle Informationen zur Durchführung eines Scans mit der neuesten Version von Nessus finden Sie auf der kostenlosen On-Demand-Schulungsseite von Tenable. Dort finden Sie kostenlose computergestützte Schulungskurse für verschiedene Tenable-Produkte, einschließlich Nessus.

Kann ich ein Upgrade auf Snow Leopard (OS X 10.6) durchführen oder ein Downgrade durchführen?

Kann ich ein Upgrade auf Snow Leopard (OS X 10.6) durchführen oder ein Downgrade durchführen?

Was Sie wissen müssen, um ein Upgrade auf OS X Snow Leopard sowie ein Downgrade von einer neueren Version von Mac OS auf OS X 10.6.x durchzuführen.

Nur WLAN-Anrufe auf Android mit deaktiviertem 4G- oder 3G-Telefon durchführen

Nur WLAN-Anrufe auf Android mit deaktiviertem 4G- oder 3G-Telefon durchführen

Sie möchten auf Reisen keine Roaming-Gebühren erheben? So schalten Sie WLAN ein, während Sie 3G, 4G oder Telefonanrufe auf Android deaktivieren.

Desktop Publishing mit Linux-Software durchführen

Desktop Publishing mit Linux-Software durchführen

Im Gegensatz zu Mac und Windows gibt es nur wenige Linux-Programme für das Desktop-Publishing. Wenn Sie Linux als Betriebssystem bevorzugen, wenden Sie eines dieser Programme an.

Tipp Der Redaktion