users-manual-de.lyx

linux平台下的多系统漏洞扫描工具客户端

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage{times}[12pt]
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single 
\papersize a4paper
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default

\layout Standard
\added_space_bottom bigskip \align center 

\series bold 
\size largest 
NessusClient Benutzerhandbuch
\layout Standard
\added_space_bottom bigskip \align center 

\begin_inset Graphics
	filename nessus-logo.png
	keepAspectRatio
	clip

\end_inset 


\layout Standard
\added_space_bottom bigskip \align center 

\series bold 
\size large 
$Date: 2005/10/18 13:10:16 $
\layout Standard
\added_space_bottom bigskip \align center 

\series bold 
\size large 
Renaud Deraison <renaud@nessus.org>
\layout Standard
\added_space_bottom bigskip \align center 

\series bold 
\size large 
Jan-Oliver Wagner <jan@intevation.de>
\layout Standard
\align center 
Deutsche 躡ersetzung:
\layout Standard
\align center 
Frank Koormann <frank@intevation.de> und
\layout Standard
\added_space_bottom vfill \align center 
Jan-Oliver Wagner <jan@intevaion.de>
\layout Standard
\pagebreak_top 

\begin_inset LatexCommand \tableofcontents{}

\end_inset 


\layout Section*

躡er dieses Dokument
\layout Standard

Dieses Dokument beschreibt die Verwendung des Nessus Server 黚er die GTK+
 GUI 
\begin_inset Quotes eld
\end_inset 

NessusClient
\begin_inset Quotes erd
\end_inset 

.
 Die Beschreibung deckt unter Umst鋘den nicht die gesamte Funktionalit鋞
 von Nessus Server ab, noch erhebt sie Anspruch auf Vollst鋘digkeit.
 Die Texte sind jedoch aktuell und beziehen sich auf NessusClient 1.0.
\layout Section

躡erblick
\layout Standard

Das 
\begin_inset Quotes eld
\end_inset 

Nessus
\begin_inset Quotes erd
\end_inset 

-Projekt bietet einen leistungsf鋒igen, aktuellen und leicht benutzbaren
 Security-Scanner als Freie Software unter der GNU General Public Licence
 (GPL).
 Mit Nessus k鰊nen Sie Computer-Netzwerke im Fernzugriff pr黤en und festzustelle
n, ob die 
\begin_inset Quotes eld
\end_inset 

b鰏en Jungs" (auch 'Cracker') eindringen oder es anderweitig missbrauchen
 k鰊nen.
\layout Paragraph

Intelligentes Scannen
\layout Standard

Im Gegensatz zu vielen anderen Security-Scannern trifft Nessus keine Voraussetzu
ngen.
 Z.B sind Scans einzelner Dienste nicht an bestimmte Ports gebunden: Wenn
 Sie etwa einen WWW-Server an Port 1234 betreiben, so wird Nessus ihn entdecken
 und auf Sicherheitsl點ken 黚erpr黤en.
 Ebenso werden Sicherheitsl點ken nicht einfach anhand von Versionsnummern
 installierter Dienste gesch鋞zt, sondern es wird versucht, vermeintliche
 Sicherheitsl點ken tats鋍hlich auszunutzen.
 Damit kann gepr黤t werden ob Fixes eine L點ke auch tats鋍hlich geschlossen
 haben.
 
\layout Paragraph

Modulare Architektur
\layout Standard

Die Klient/Server Architektur von Nessus erlaubt eine flexible Installation
 von Scanner (der Server) und Benutzeroberfl鋍he (der Klient) in vielf鋖tigen
 Konfigurationen.
 Dadurch reduzieren sich Installations- und Betreuungsaufwand: Ein Server
 kann von vielen Klienten benutzt werden.
 
\layout Standard
\added_space_top defskip \noindent 
Weitere Funktionen des Nessus Security Scanner:
\layout Paragraph
\noindent 
Plugin Architektur
\layout Standard
\noindent 
Jeder Sicherheitstest ist als externes Plugin implementiert.
 Dadurch k鰊nen leicht eigene Tests hinzugef黦t werden, ohne direkt in den
 Code des Nessus Servers (
\family typewriter 
nessusd
\family default 
) einzugreifen.
 Eine vollst鋘dige Liste der verf黦baren Plugins findet sich unter http://cgi.nes
sus.org/plugins.
\layout Paragraph
\noindent 
CVE kompatibel
\layout Standard
\noindent 
Jedes Plugin enth鋖t einen Bezug zum CVE-Verzeichnis (Common Vulnerabilities
 and Exposures) f黵 Administratoren f黵 weitere Informationen zu ver鰂fentlichte
n Sicherheitsl點ken.
 Plugins bieten au遝rdem Verweise zu 
\series bold 
CERT, Bugtraq
\series default 
 und Meldungen von Herstellern.
\layout Paragraph
\noindent 
NASL
\layout Standard
\noindent 
Der Nessus Security-Scanner enth鋖t NASL (Nessus Attack Scripting Language),
 eine Programmiersprache speziell f黵 die einfache und schnelle Entwicklung
 von Sicherheitstests.
 Diese Tests k鰊nen auch in C implementiert werden.
\layout Paragraph
\noindent 
Aktuelle Datenbank von Sicherheitsl點ken/-tests
\layout Standard
\noindent 
Das Nessus-Projekt konzentriert sich auf die Entwicklung von Tests f黵 aktuelle
 Sicherheitsl點ken.
 Die Datenbank der Sicherheitstests wird t鋑lich aktualisiert, die neuesten
 Tests sind unter http://www.nessus.org/scripts.php sowie dem FTP Server und
 seinen Spiegelservern verf黦bar.
 
\layout Paragraph
\noindent 
Unbegrenzte Anzahl simultaner Tests
\layout Standard
\noindent 
Abh鋘gig von der Leistungsf鋒igkeit des Rechners auf dem der Nessus Server
 l鋟ft k鰊nen viele Host-Rechner gleichzeitig 黚erpr黤t werden.
\layout Paragraph
\noindent 
Flexible Dienste-Erkennung
\layout Standard
\noindent 
Nessus verl鋝st sich nicht darauf, dass der zu 黚erpr黤ende Host-Rechner
 den von der IANA vorgegebenen Portnummern entsprechend konfiguriert ist.
 Ein FTP-Server wird auch an einem 
\begin_inset Quotes eld
\end_inset 

Nicht-Standard-Port
\begin_inset Quotes erd
\end_inset 

 erkannt (z.B.
 an Port 31337), ebenso ein WWW-Server an Port 8080.
\layout Paragraph
\noindent 
Mehrfache Dienste
\layout Standard
\noindent 
Nessus beendet Scans nicht, sobald ein zu pr黤ender Dienst an einem Port
 gefunden wurde: Laufen auf dem Host-Rechner z.B.
 zwei (oder noch mehr) WWW-Server an Port 80 und 8080, so wird Nessus alle
 einzeln testen.
\layout Paragraph
\noindent 
Kooperation von Tests
\layout Standard
\noindent 
Die von Nessus durchgef黨rten Tests nutzen von anderen Tests bereits vorliegende
 Informationen: Bietet ein FTP-Server beispielsweise keinen anonymen Login
 (durch einen Test ermittelt), so werden keine weiteren Tests ausgef黨rt,
 die ausschlie遧ich anonyme Logins betreffende Sicherheitsl點ken 黚erpr黤en.
\layout Paragraph
\noindent 
Umfangreiche Berichte
\layout Standard
\noindent 
Nessus listet nicht nur auf, welche L點ken entdeckt wurden, sondern bietet,
 soweit verf黦bar, auch Hinweise, wie die L點ken geschlossen werden k鰊nen.
 Zur Bewertung der Dringlichkeit von Gegenma遪ahmen wird jede Sicherheitsl點ke
 einem Risiko-Level zugeordnet (von niedrig bis sehr hoch).
\layout Paragraph
\noindent 
Export von Berichten
\layout Standard
\noindent 
Der Nessus-Klient kann Berichte als XML, HTML, ASCII, LaTeX, PDF und leicht
 zu parsende Dateien exportieren.
\layout Paragraph
\noindent 
Volle SSL-Unterst黷zung
\layout Standard
\noindent 
Nessus kann SSL-bezogene Dienste https, smtps, imaps, u.a.
 testen.
 Dar黚er hinaus kann Nessus mit einem Zertifikat versehen werden und so
 in PKI-basierten Umgebungen eingesetzt werden.
\layout Paragraph
\noindent 
Intelligente Plugins (optional)
\layout Standard
\noindent 
Nessus erkennt, welche Tests auf einen Host-Rechner angewandt werden sollten.
 Dies verhindert z.B.
 dass Sendmail-Sicherheitsl點ken auf einem Mail-Server mit Postfix untersucht
 werden.
 Diese Option nennt sich "Test optimieren".
\layout Paragraph
\noindent 
Nicht-destruktive Scans (optional)
\layout Standard
\noindent 
Der oben beschriebene Ansatz, Sicherheitsl點ken tats鋍hlich auszutesten,
 kann dazu f黨ren, dass Dienste abst黵zen.
 Soll dies vermieden werden so k鰊nen 
\begin_inset Quotes eld
\end_inset 

Sichere Pr黤ungen" durchgef黨rt werden.
 Nessus verl鋝st sich dann auf Kennungen der Dienste anstatt durch Testen
 von L點ken zu untersuchen, ob tats鋍hlich ein Sicherheitsproblem vorliegt.
\layout Paragraph
\noindent 
Unabh鋘gige Entwickler
\layout Standard
\noindent 
Die Nessus-Entwickler sind nicht abh鋘gig von anderen Software-Herstellern.
 Es gibt keinen Grund, eine Sicherheitsl點ke in Programm XYZ zu verschweigen.
\layout Paragraph
\noindent 
Erreichbarkeit der Entwickler
\layout Standard
\noindent 
Sie vermissen eine Funktion in Nessus? Nehmen Sie einfach Kontakt mit den
 Entwicklern auf, unter http://www.nessus.org/contact/ oder auf der Nessus
 Mailing-Liste.
 Wir antworten und sind offen f黵 sinnvolle Erweiterungen.
\layout Paragraph
\noindent 
Transparentes Bug-Tracking-System.
\layout Standard
\noindent 
Sie haben einen Bug gefunden? Melden Sie ihn bitte unter http://bugs.nessus.org.
\layout Paragraph
\noindent 
Umfangreiche Tests
\layout Standard
\noindent 
Es gibt mehr als 7000 Nessus Tests (und es werden st鋘dig mehr!), die in
 23 verschieden Gruppen unterteilt sind:
\layout Itemize

Hintert黵en (Backdoors)
\layout Itemize

CGI L點ken
\layout Itemize

CISCO
\layout Itemize

Denial of Service (DoS)
\layout Itemize

finger L點ken
\layout Itemize

Firewalls
\layout Itemize

FTP
\layout Itemize

Erlangung einer remote-Shell
\layout Itemize

Erlangung von Root-Rechten (remote)
\layout Itemize

Allgemein
\layout Itemize

Verschiedenes
\layout Itemize

Netware
\layout Itemize

NIS
\layout Itemize

Port Scanner
\layout Itemize

Remote Dateizugriff
\layout Itemize

RPC
\layout Itemize

Einstellungen
\layout Itemize

SMTP Probleme
\layout Itemize

SNMP
\layout Itemize

Ungetestet
\layout Itemize

Nutzlose Dienste
\layout Itemize

Windows
\layout Itemize

Windows: Benutzer-Verwaltung
\layout Section

Installation
\layout Standard

Bitte beachten Sie, dass die getestete Ver鰂fentlichung des Nessus Entwickler-Te
ams der Quelltext von Nessus ist.
 Bin鋜-Pakete sind sehr wahrscheinlich f黵 die meisten Stadard-Betriebssysteme
 erh鋖tlich, aber nicht notwendigerweise durch das Nessus Entwickler-Team
 getestet.
\layout Standard

F黵 Betriebssysteme die hier nicht aufgelistet sind k鰊nen trotzdem durchaus
 gut gepflegte Pakete vorliegen.
\layout Subsection

Aus dem Quelltext
\layout Standard

Der 黚liche Weg einer ganz grundlegenden Installation beginnt mit den Quellen
 als CVS Snapshot oder einem tar-Archiv (tar-ball) des Quelltextes.
 Mit der Kommando-Sequenz 
\begin_inset Quotes eld
\end_inset 

./configure ; make ; make install
\begin_inset Quotes erd
\end_inset 

 l溥t sich das Modul konfigurieren, kompilieren und installieren.
 Wie 黚lich enth鋖t das Paket Dateien mit Detail-Informationen zur Konfiguration
 und Installation.
 Lesen Sie diese bitte zun鋍hst! Erst danach sollten Sie mit der Installation
 fortfahren.
\layout Subsection

Debian GNU/Linux
\layout Standard

Debian unterst黷zt Nessus-Pakete aktiv.
 Bitte lesen Sie die Debian Dokumentation zur Installation von Standard-Paketen.
 
\layout Subsubsection

Debian 
\begin_inset Quotes eld
\end_inset 

Woody
\begin_inset Quotes erd
\end_inset 

 3.0
\layout Standard

Die offizielle Version von Nessus f黵 Woody ist 1.0.10.
 Diese ist vollkommen veraltet und es sollte weder der Nessus Server noch
 Klient in dieser Version verwendet werden!
\layout Standard

NessusClient hat anspruchslose Abh鋘gigkeiten zu anderen Paketen w鋒rend
 der Kompilation und zur Laufzeit.
 Daher k鰊nte es leicht m鰃lich sein, sogenannte 
\begin_inset Quotes eld
\end_inset 

Backports
\begin_inset Quotes erd
\end_inset 

 f黵 Woody von neueren Debian Quell-Paketen von NessusClient herzustellen.
\layout Subsubsection

Debian 
\begin_inset Quotes eld
\end_inset 

Sarge
\begin_inset Quotes erd
\end_inset 

 3.1
\layout Standard

Die offizielle Version von Nessus f黵 Sarge ist 2.2.3.
 NessusClient ist kompatibel zu diesem Nessus Server, aber es ist empfehlenswert
 Nessus Server wegen Fehlerkorrekturen auf neuere Versionen zu aktualisieren.
\layout Standard

NessusClient hat anspruchslose Abh鋘gigkeiten zu anderen Paketen w鋒rend
 der Kompilation und zur Laufzeit.
 Daher k鰊nte es leicht m鰃lich sein, sogenannte 
\begin_inset Quotes eld
\end_inset 

Backports
\begin_inset Quotes erd
\end_inset 

 f黵 Sarge von neueren Debian Quell-Paketen von NessusClient herzustellen.
\layout Subsubsection

Debian 
\begin_inset Quotes eld
\end_inset 

Etch
\begin_inset Quotes erd
\end_inset 


\layout Standard

Aktuell ist Etch die Testing-Version von Debian, also im flu