[Openvas-commits] r1094 - trunk/openvas-compendium
scm-commit@wald.intevation.org
scm-commit at wald.intevation.org
Fri Aug 1 20:23:10 CEST 2008
Author: jan
Date: 2008-08-01 20:23:10 +0200 (Fri, 01 Aug 2008)
New Revision: 1094
Removed:
trunk/openvas-compendium/images/
trunk/openvas-compendium/users-manual-de.lyx
trunk/openvas-compendium/users-manual.lyx
Modified:
trunk/openvas-compendium/ChangeLog
Log:
Removing the old english and german manual and associated files.
* images/mainwindow-kb-de.png, images/mainwindow-targetselection-de.png,
images/mainwindow-credentials-de.png, images/mainwindow-pluginprefs-de.png,
images/mainwindow-de.png, images/preferences-dlg-en.png,
images/mainwindow-targetselection-en.png, images/mainwindow-kb-en.png,
images/mainwindow-credentials-en.png, images/mainwindow-pluginprefs-en.png,
images/authentication-dlg-de.png, images/mainwindow-report-de.png,
images/mainwindow-en.png, images/mainwindow-plugins-de.png,
images/authentication-dlg-en.png, images/mainwindow-report-en.png,
images/mainwindow-plugins-en.png, images/preferences-dlg-de.png:
Removed.
* images/: Removed.
* users-manual-de.lyx, users-manual.lyx: Removed.
Modified: trunk/openvas-compendium/ChangeLog
===================================================================
--- trunk/openvas-compendium/ChangeLog 2008-08-01 18:08:03 UTC (rev 1093)
+++ trunk/openvas-compendium/ChangeLog 2008-08-01 18:23:10 UTC (rev 1094)
@@ -1,5 +1,24 @@
2008-08-01 Jan-Oliver Wagner <jan-oliver.wagner at intevation.de>
+ Removing the old english and german manual and associated files.
+
+ * images/mainwindow-kb-de.png, images/mainwindow-targetselection-de.png,
+ images/mainwindow-credentials-de.png, images/mainwindow-pluginprefs-de.png,
+ images/mainwindow-de.png, images/preferences-dlg-en.png,
+ images/mainwindow-targetselection-en.png, images/mainwindow-kb-en.png,
+ images/mainwindow-credentials-en.png, images/mainwindow-pluginprefs-en.png,
+ images/authentication-dlg-de.png, images/mainwindow-report-de.png,
+ images/mainwindow-en.png, images/mainwindow-plugins-de.png,
+ images/authentication-dlg-en.png, images/mainwindow-report-en.png,
+ images/mainwindow-plugins-en.png, images/preferences-dlg-de.png:
+ Removed.
+
+ * images/: Removed.
+
+ * users-manual-de.lyx, users-manual.lyx: Removed.
+
+2008-08-01 Jan-Oliver Wagner <jan-oliver.wagner at intevation.de>
+
* openvas-compendium.tex: New. Moved here from doc module.
2008-06-01 Michael Wiegand <michael.wiegand at intevation.de>
Deleted: trunk/openvas-compendium/users-manual-de.lyx
===================================================================
--- trunk/openvas-compendium/users-manual-de.lyx 2008-08-01 18:08:03 UTC (rev 1093)
+++ trunk/openvas-compendium/users-manual-de.lyx 2008-08-01 18:23:10 UTC (rev 1094)
@@ -1,3649 +0,0 @@
-#LyX 1.4.3 created this file. For more info see http://www.lyx.org/
-\lyxformat 245
-\begin_document
-\begin_header
-\textclass article
-\begin_preamble
-\usepackage{times}[12pt]
-\end_preamble
-\language ngerman
-\inputencoding auto
-\fontscheme default
-\graphics default
-\paperfontsize default
-\spacing single
-\papersize a4paper
-\use_geometry false
-\use_amsmath 1
-\cite_engine basic
-\use_bibtopic false
-\paperorientation portrait
-\secnumdepth 3
-\tocdepth 3
-\paragraph_separation indent
-\defskip medskip
-\quotes_language english
-\papercolumns 1
-\papersides 1
-\paperpagestyle default
-\tracking_changes false
-\output_changes true
-\end_header
-
-\begin_body
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size largest
-OpenVAS-Client Benutzerhandbuch
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename OpenVAS-logo.png
- keepAspectRatio
- clip
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-$Date: 2006-05-19 09:58:15 $
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-Renaud Deraison <renaud at nessus.org>
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-Jan-Oliver Wagner <jan at intevation.de>
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-Deutsche Übersetzung:
-\end_layout
-
-\begin_layout Standard
-\align center
-Frank Koormann <frank at intevation.de> und
-\end_layout
-
-\begin_layout Standard
-\align center
-Jan-Oliver Wagner <jan at intevaion.de>
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace vfill
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-
-\newpage
-
-\begin_inset LatexCommand \tableofcontents{}
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Section*
-Über dieses Dokument
-\end_layout
-
-\begin_layout Standard
-Dieses Dokument beschreibt die Verwendung des OpenVAS oder Nessus Server
- über die GTK+ GUI
-\begin_inset Quotes eld
-\end_inset
-
-OpenVAS-Client
-\begin_inset Quotes erd
-\end_inset
-
-.
- Die Beschreibung deckt unter Umständen nicht die gesamte Funktionalität
- von OpenVAS oder Nessus Server ab, noch erhebt sie Anspruch auf Vollständigkeit.
-\end_layout
-
-\begin_layout Standard
-Bitte beachten Sie, dass es eine Namensänderung von NessusClient nach OpenVAS-Cl
-ient etwa Anfang Juli 2007 gab.
- NessusClient 1.x wird seitdem als OpenVAS-Client weiterentwickelt während
- der vollständig neu entwickelte NessusClient 3.x auf QT anstatt GTK+ basiert
- und auch keine Freie Software mehr ist.
-\end_layout
-
-\begin_layout Standard
-Aufgrund dieser Namensänderung können in diesem Handbuch noch entsprechende
- Inkonsistenzen vorliegen.
-
-\end_layout
-
-\begin_layout Section
-Überblick
-\end_layout
-
-\begin_layout Standard
-Das
-\begin_inset Quotes eld
-\end_inset
-
-Nessus
-\begin_inset Quotes erd
-\end_inset
-
--Projekt bietet einen leistungsfähigen, aktuellen und leicht benutzbaren
- Security-Scanner als Freie Software unter der GNU General Public Licence
- (GPL).
- Mit Nessus können Sie Computer-Netzwerke im Fernzugriff prüfen und festzustelle
-n, ob die
-\begin_inset Quotes eld
-\end_inset
-
-bösen Jungs" (auch 'Cracker') eindringen oder es anderweitig missbrauchen
- können.
-\end_layout
-
-\begin_layout Paragraph
-Intelligentes Scannen
-\end_layout
-
-\begin_layout Standard
-Im Gegensatz zu vielen anderen Security-Scannern trifft Nessus keine Voraussetzu
-ngen.
- Z.B sind Scans einzelner Dienste nicht an bestimmte Ports gebunden: Wenn
- Sie etwa einen WWW-Server an Port 1234 betreiben, so wird Nessus ihn entdecken
- und auf Sicherheitslücken überprüfen.
- Ebenso werden Sicherheitslücken nicht einfach anhand von Versionsnummern
- installierter Dienste geschätzt, sondern es wird versucht, vermeintliche
- Sicherheitslücken tatsächlich auszunutzen.
- Damit kann geprüft werden ob Fixes eine Lücke auch tatsächlich geschlossen
- haben.
-
-\end_layout
-
-\begin_layout Paragraph
-Modulare Architektur
-\end_layout
-
-\begin_layout Standard
-Die Klient/Server Architektur von Nessus erlaubt eine flexible Installation
- von Scanner (der Server) und Benutzeroberfläche (der Klient) in vielfältigen
- Konfigurationen.
- Dadurch reduzieren sich Installations- und Betreuungsaufwand: Ein Server
- kann von vielen Klienten benutzt werden.
-
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\noindent
-Weitere Funktionen des Nessus Security Scanner:
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Plugin Architektur
-\end_layout
-
-\begin_layout Standard
-\noindent
-Jeder Sicherheitstest ist als externes Plugin implementiert.
- Dadurch können leicht eigene Tests hinzugefügt werden, ohne direkt in den
- Code des Nessus Servers (
-\family typewriter
-nessusd
-\family default
-) einzugreifen.
- Eine vollständige Liste der verfügbaren Plugins findet sich unter http://cgi.nes
-sus.org/plugins.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-CVE kompatibel
-\end_layout
-
-\begin_layout Standard
-\noindent
-Jedes Plugin enthält einen Bezug zum CVE-Verzeichnis (Common Vulnerabilities
- and Exposures) für Administratoren für weitere Informationen zu veröffentlichte
-n Sicherheitslücken.
- Plugins bieten außerdem Verweise zu
-\series bold
-CERT, Bugtraq
-\series default
- und Meldungen von Herstellern.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-NASL
-\end_layout
-
-\begin_layout Standard
-\noindent
-Der Nessus Security-Scanner enthält NASL (Nessus Attack Scripting Language),
- eine Programmiersprache speziell für die einfache und schnelle Entwicklung
- von Sicherheitstests.
- Diese Tests können auch in C implementiert werden.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Aktuelle Datenbank von Sicherheitslücken/-tests
-\end_layout
-
-\begin_layout Standard
-\noindent
-Das Nessus-Projekt konzentriert sich auf die Entwicklung von Tests für aktuelle
- Sicherheitslücken.
- Die Datenbank der Sicherheitstests wird täglich aktualisiert, die neuesten
- Tests sind unter http://www.nessus.org/scripts.php sowie dem FTP Server und
- seinen Spiegelservern verfügbar.
-
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Unbegrenzte Anzahl simultaner Tests
-\end_layout
-
-\begin_layout Standard
-\noindent
-Abhängig von der Leistungsfähigkeit des Rechners auf dem der Nessus Server
- läuft können viele Host-Rechner gleichzeitig überprüft werden.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Flexible Dienste-Erkennung
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus verlässt sich nicht darauf, dass der zu überprüfende Host-Rechner
- den von der IANA vorgegebenen Portnummern entsprechend konfiguriert ist.
- Ein FTP-Server wird auch an einem
-\begin_inset Quotes eld
-\end_inset
-
-Nicht-Standard-Port
-\begin_inset Quotes erd
-\end_inset
-
- erkannt (z.B.
- an Port 31337), ebenso ein WWW-Server an Port 8080.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Mehrfache Dienste
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus beendet Scans nicht, sobald ein zu prüfender Dienst an einem Port
- gefunden wurde: Laufen auf dem Host-Rechner z.B.
- zwei (oder noch mehr) WWW-Server an Port 80 und 8080, so wird Nessus alle
- einzeln testen.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Kooperation von Tests
-\end_layout
-
-\begin_layout Standard
-\noindent
-Die von Nessus durchgeführten Tests nutzen von anderen Tests bereits vorliegende
- Informationen: Bietet ein FTP-Server beispielsweise keinen anonymen Login
- (durch einen Test ermittelt), so werden keine weiteren Tests ausgeführt,
- die ausschließlich anonyme Logins betreffende Sicherheitslücken überprüfen.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Umfangreiche Berichte
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus listet nicht nur auf, welche Lücken entdeckt wurden, sondern bietet,
- soweit verfügbar, auch Hinweise, wie die Lücken geschlossen werden können.
- Zur Bewertung der Dringlichkeit von Gegenmaßnahmen wird jede Sicherheitslücke
- einem Risiko-Level zugeordnet (von niedrig bis sehr hoch).
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Export von Berichten
-\end_layout
-
-\begin_layout Standard
-\noindent
-Der Nessus-Klient kann Berichte als XML, HTML, ASCII, LaTeX, PDF und leicht
- zu parsende Dateien exportieren.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Volle SSL-Unterstützung
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus kann SSL-bezogene Dienste https, smtps, imaps, u.a.
- testen.
- Darüber hinaus kann Nessus mit einem Zertifikat versehen werden und so
- in PKI-basierten Umgebungen eingesetzt werden.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Intelligente Plugins (optional)
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus erkennt, welche Tests auf einen Host-Rechner angewandt werden sollten.
- Dies verhindert z.B.
- dass Sendmail-Sicherheitslücken auf einem Mail-Server mit Postfix untersucht
- werden.
- Diese Option nennt sich "Test optimieren".
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Nicht-destruktive Scans (optional)
-\end_layout
-
-\begin_layout Standard
-\noindent
-Der oben beschriebene Ansatz, Sicherheitslücken tatsächlich auszutesten,
- kann dazu führen, dass Dienste abstürzen.
- Soll dies vermieden werden so können
-\begin_inset Quotes eld
-\end_inset
-
-Sichere Prüfungen" durchgeführt werden.
- Nessus verlässt sich dann auf Kennungen der Dienste anstatt durch Testen
- von Lücken zu untersuchen, ob tatsächlich ein Sicherheitsproblem vorliegt.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Unabhängige Entwickler
-\end_layout
-
-\begin_layout Standard
-\noindent
-Die Nessus-Entwickler sind nicht abhängig von anderen Software-Herstellern.
- Es gibt keinen Grund, eine Sicherheitslücke in Programm XYZ zu verschweigen.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Erreichbarkeit der Entwickler
-\end_layout
-
-\begin_layout Standard
-\noindent
-Sie vermissen eine Funktion in Nessus? Nehmen Sie einfach Kontakt mit den
- Entwicklern auf, unter http://www.nessus.org/contact/ oder auf der Nessus
- Mailing-Liste.
- Wir antworten und sind offen für sinnvolle Erweiterungen.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Transparentes Bug-Tracking-System.
-\end_layout
-
-\begin_layout Standard
-\noindent
-Sie haben einen Bug gefunden? Melden Sie ihn bitte unter http://bugs.nessus.org.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Umfangreiche Tests
-\end_layout
-
-\begin_layout Standard
-\noindent
-Es gibt mehr als 7000 Nessus Tests (und es werden ständig mehr!), die in
- 23 verschieden Gruppen unterteilt sind:
-\end_layout
-
-\begin_layout Itemize
-Hintertüren (Backdoors)
-\end_layout
-
-\begin_layout Itemize
-CGI Lücken
-\end_layout
-
-\begin_layout Itemize
-CISCO
-\end_layout
-
-\begin_layout Itemize
-Denial of Service (DoS)
-\end_layout
-
-\begin_layout Itemize
-finger Lücken
-\end_layout
-
-\begin_layout Itemize
-Firewalls
-\end_layout
-
-\begin_layout Itemize
-FTP
-\end_layout
-
-\begin_layout Itemize
-Erlangung einer remote-Shell
-\end_layout
-
-\begin_layout Itemize
-Erlangung von Root-Rechten (remote)
-\end_layout
-
-\begin_layout Itemize
-Allgemein
-\end_layout
-
-\begin_layout Itemize
-Verschiedenes
-\end_layout
-
-\begin_layout Itemize
-Netware
-\end_layout
-
-\begin_layout Itemize
-NIS
-\end_layout
-
-\begin_layout Itemize
-Port Scanner
-\end_layout
-
-\begin_layout Itemize
-Remote Dateizugriff
-\end_layout
-
-\begin_layout Itemize
-RPC
-\end_layout
-
-\begin_layout Itemize
-Einstellungen
-\end_layout
-
-\begin_layout Itemize
-SMTP Probleme
-\end_layout
-
-\begin_layout Itemize
-SNMP
-\end_layout
-
-\begin_layout Itemize
-Ungetestet
-\end_layout
-
-\begin_layout Itemize
-Nutzlose Dienste
-\end_layout
-
-\begin_layout Itemize
-Windows
-\end_layout
-
-\begin_layout Itemize
-Windows: Benutzer-Verwaltung
-\end_layout
-
-\begin_layout Section
-Installation
-\end_layout
-
-\begin_layout Standard
-Bitte beachten Sie, dass die getestete Veröffentlichung des Nessus Entwickler-Te
-ams der Quelltext von Nessus ist.
- Binär-Pakete sind sehr wahrscheinlich für die meisten Stadard-Betriebssysteme
- erhältlich, aber nicht notwendigerweise durch das Nessus Entwickler-Team
- getestet.
-\end_layout
-
-\begin_layout Standard
-Für Betriebssysteme die hier nicht aufgelistet sind können trotzdem durchaus
- gut gepflegte Pakete vorliegen.
-\end_layout
-
-\begin_layout Subsection
-Aus dem Quelltext
-\end_layout
-
-\begin_layout Standard
-Der übliche Weg einer ganz grundlegenden Installation beginnt mit den Quellen
- als CVS Snapshot oder einem tar-Archiv (tar-ball) des Quelltextes.
- Mit der Kommando-Sequenz
-\begin_inset Quotes eld
-\end_inset
-
-./configure ; make ; make install
-\begin_inset Quotes erd
-\end_inset
-
- läßt sich das Modul konfigurieren, kompilieren und installieren.
- Wie üblich enthält das Paket Dateien mit Detail-Informationen zur Konfiguration
- und Installation.
- Lesen Sie diese bitte zunächst! Erst danach sollten Sie mit der Installation
- fortfahren.
-\end_layout
-
-\begin_layout Subsection
-Debian GNU/Linux
-\end_layout
-
-\begin_layout Standard
-Debian unterstützt Nessus-Pakete aktiv.
- Bitte lesen Sie die Debian Dokumentation zur Installation von Standard-Paketen.
-
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Woody
-\begin_inset Quotes erd
-\end_inset
-
- 3.0
-\end_layout
-
-\begin_layout Standard
-Die offizielle Version von Nessus für Woody ist 1.0.10.
- Diese ist vollkommen veraltet und es sollte weder der Nessus Server noch
- Klient in dieser Version verwendet werden!
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client hat anspruchslose Abhängigkeiten zu anderen Paketen während
- der Kompilation und zur Laufzeit.
- Daher könnte es leicht möglich sein, sogenannte
-\begin_inset Quotes eld
-\end_inset
-
-Backports
-\begin_inset Quotes erd
-\end_inset
-
- für Woody von neueren Debian Quell-Paketen von OpenVAS-Client herzustellen.
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Sarge
-\begin_inset Quotes erd
-\end_inset
-
- 3.1
-\end_layout
-
-\begin_layout Standard
-Die offizielle Version von Nessus für Sarge ist 2.2.3.
- OpenVAS-Client ist kompatibel zu diesem Nessus Server, aber es ist empfehlenswe
-rt Nessus Server wegen Fehlerkorrekturen auf neuere Versionen zu aktualisieren.
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client hat anspruchslose Abhängigkeiten zu anderen Paketen während
- der Kompilation und zur Laufzeit.
- Daher könnte es leicht möglich sein, sogenannte
-\begin_inset Quotes eld
-\end_inset
-
-Backports
-\begin_inset Quotes erd
-\end_inset
-
- für Sarge von neueren Debian Quell-Paketen von OpenVAS-Client herzustellen.
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Etch
-\begin_inset Quotes erd
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Aktuell ist Etch die Testing-Version von Debian, also im fluß.
- Mindestens Nessus Version 2.2.7 ist enthalten.
- Es steht zu erwarten, dass OpenVAS-Client Pakete verfügbar werden, sobald
- OpenVAS-Client veröffentlicht wird.
-\end_layout
-
-\begin_layout Subsection
-RedHat Linux
-\end_layout
-
-\begin_layout Standard
-Im Download-Bereich von www.nessus.org finden Sie evtl.
- RPM Pakete für RedHat und Fedora welche von Tenable Network Security bereitgest
-ellt werden.
-\end_layout
-
-\begin_layout Subsubsection
-Fedora Core 4 und 5
-\end_layout
-
-\begin_layout Standard
-Diese Distribution führt aktiv eigene Nessus Pakete im Extras-Bereich.
- Wenn Sie eine neuere Version als die aktuell angebotene benötige, so finden
- Sie auch hier Backports.
- Bei der Suche nach entsprechenden RPM-Pakete können Ihnen rpmfind.net oder
- ähnliche Dienste helfen.
-\end_layout
-
-\begin_layout Standard
-Es existiert zum aktuellen Zeitpunkt noch kein bei Fedora gepflegtes Paket
- für OpenVAS-Client.
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client hat anspruchslose Abhängigkeiten zu anderen Paketen während
- der Kompilation und zur Laufzeit.
- Daher könnte es leicht möglich sein, sogenannte
-\begin_inset Quotes eld
-\end_inset
-
-Backports
-\begin_inset Quotes erd
-\end_inset
-
- von OpenVAS-Client herzustellen oder sogar die Pakete direkt zu installieren.
-\end_layout
-
-\begin_layout Subsection
-SUSE Linux
-\end_layout
-
-\begin_layout Standard
-Im Download-Bereich von www.nessus.org finden Sie evtl.
- RPM Pakete für SUSE welche von Tenable Network Security bereitgestellt
- werden.
-\end_layout
-
-\begin_layout Subsubsection
-SUSE Linux 9.2
-\end_layout
-
-\begin_layout Standard
-Die aktuellste Version der Nessus Serie 2.0 ist Teil der Distribution.
- Es wird dringend empfohlen auf die aktuellste Version der 2.2 Serie zu aktualisi
-eren.
- Wenn Sie eine neuere Version benötigen, so finden Sie auch hier Backports.
- Bei der Suche nach entsprechenden RPM-Pakete können Ihnen rpmfind.net oder
- ähnliche Dienste helfen.
-\end_layout
-
-\begin_layout Standard
-Es existiert zum aktuellen Zeitpunkt noch kein bei SUSE gepflegtes Paket
- für OpenVAS-Client.
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client hat anspruchslose Abhängigkeiten zu anderen Paketen während
- der Kompilation und zur Laufzeit.
- Daher könnte es leicht möglich sein, sogenannte
-\begin_inset Quotes eld
-\end_inset
-
-Backports
-\begin_inset Quotes erd
-\end_inset
-
- von OpenVAS-Client herzustellen oder sogar die Pakete direkt zu installieren.
-\end_layout
-
-\begin_layout Subsection
-MS Windows
-\end_layout
-
-\begin_layout Subsubsection
-Windows XP SP2
-\end_layout
-
-\begin_layout Standard
-Für Windows ist ein reguläres Setup-Paket für OpenVAS-Client verfügbar.
- Es sollte die Bezeichnung
-\shape italic
-OpenVAS-ClientN.N.N-setup-LL.exe
-\shape default
- haben.
- Rufen Sie den Installer direkt auf oder benutzen Sie den Windows Software-Manag
-er.
- mit letzterem können Sie Nessus auch leicht und vollständig wieder entfernen.
- N.N.N entspricht der Version von Nessus, z.B.
- 1.0.0.
- LL steht für die Sprache wobei
-\begin_inset Quotes eld
-\end_inset
-
-en
-\begin_inset Quotes erd
-\end_inset
-
- die englische Version ist,
-\begin_inset Quotes eld
-\end_inset
-
-de
-\begin_inset Quotes erd
-\end_inset
-
- die deutsche und
-\begin_inset Quotes eld
-\end_inset
-
-sv
-\begin_inset Quotes erd
-\end_inset
-
- die schwedische.
-\end_layout
-
-\begin_layout Subsection
-Migration des Nessus GTK Klient von Version 2.2
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client nutzt anderes Konzept,
-\begin_inset Quotes eld
-\end_inset
-
-Session
-\begin_inset Quotes erd
-\end_inset
-
--Daten zu speichern als der Nessus GTK Client der in Nessus 2.2 enthalten
- war.
- Tatsächlich wurde das gesamte Konzept von Aufgabe (task), Bereich (scope)
- und Report (report) grundlegend erneuert.
-\end_layout
-
-\begin_layout Standard
-Der Hauptunterschied: Nessus GTK Klienten bis hin zu Version 2.2 beachten
- zur Konfiguration eine einzelne Datei
-\begin_inset Quotes eld
-\end_inset
-
-.nessusrc
-\begin_inset Quotes erd
-\end_inset
-
- im Heimat-Verzeichnis des Benutzers.
- Neuere Versionen nutzen eine Verzeichnis-Struktur mit dem Hauptverzeichnis
-
-\begin_inset Quotes eld
-\end_inset
-
-.nessus
-\begin_inset Quotes erd
-\end_inset
-
- im Heimat-Verzeichnis des Benutzers.
-
-\end_layout
-
-\begin_layout Standard
-Dennoch treten keine Konflikte auf, wenn Sie eine neue Nessus-Version starten:
- Eine vorhandene Datei
-\begin_inset Quotes eld
-\end_inset
-
-.nessusrc
-\begin_inset Quotes erd
-\end_inset
-
- wird als Vorlage für die globalen Einstellungen (siehe unten) genutzt.
- Die Konfiguration Ihres Nessus Klient 2.2 wird also die Voreinstellung für
- OpenVAS-Client.
-\end_layout
-
-\begin_layout Standard
-Selbst wenn Sie anschließend wieder einen Nessus GTK Klient 2.2 starten,
- kann dieser weiterhin die erhalten gebliebenen Einstellungen in der Datei
-
-\begin_inset Quotes eld
-\end_inset
-
-.nessusrc
-\begin_inset Quotes erd
-\end_inset
-
- nutzen.
-\end_layout
-
-\begin_layout Section
-Der erste Report
-\end_layout
-
-\begin_layout Standard
-Dieser Abschnitt dient als kurze Einführung für neue Anwender in die Arbeit
- mit Nessus.
- Die notwendigen Schritte zur Durchführung eines ersten Sicherheits-Scans
- werden dargestellt.
- Es wird empfohlen, nach einem ersten erfolgreichen Scan die weitere Abschnitte
- zur Nutzung von OpenVAS-Client durchzuarbeiten.
-\end_layout
-
-\begin_layout Subsection
-Starten von OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-Auf jedem UNIX-artigem System können Sie einfach
-\begin_inset Quotes eld
-\end_inset
-
-OpenVAS-Client
-\begin_inset Quotes erd
-\end_inset
-
- in einer Shell eingeben.
- Selbstverständlich sollte X Windows laufen.
-\end_layout
-
-\begin_layout Standard
-Für Debian GNU/Linux, SUSE Linux, RedHat/Fedora und MS Windows werden zusätzlich
- Menü-Einträge in der Benutzeroberfläche erzeugt, wenn Sie eines der oben
- dargestellten Installations-Pakete benutzen.
-\end_layout
-
-\begin_layout Subsection
-Der Nessus Scan Assistent
-\end_layout
-
-\begin_layout Standard
-Der Nessus Scan Assistent kann Sie als Anfänger bei einem ersten Scan unterstütz
-en.
- Zweck des Assistenten ist es, alle für einen Scan notwendigen Parameter
- logisch und selbsterklärend zusammen zu fassen.
-\end_layout
-
-\begin_layout Standard
-
-\series bold
-Dennoch sollten Sie beachten
-\series default
-, dass ein Scan durchgeführt mit Unterstützung des Assistenten auf den explizit
- gespeicherten globalen Einstellungen basiert.
- Wenn Sie in den globalen Einstellungen bereits einige gefährliche Optionen
- aktiviert haben, so werden diese auf den konkreten Scan vererbt!
-\end_layout
-
-\begin_layout Section
-Grundlagen von OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-Dieser Abschnitt stellt alle grundlegenden Elemente von OpenVAS-Client vor
- und beschreibt die typische Anwendung des Klient.
- Spätere Abschnitte beschreiben spezielle Funktionen des Klienten und richten
- sich an fortgeschrittene Anwender.
-\end_layout
-
-\begin_layout Subsection
-Das Hauptfenster
-\end_layout
-
-\begin_layout Standard
-Das Hauptfenster von OpenVAS-Client teilt sich in zwei wichtige Bereiche:
- Links bietet eine Baumstruktur eine Übersicht lokal gespeicherter Aufgaben,
- Bereiche und Reporte.
- Im rechten Bereich finden sich Karteikarten mit Kommentaren, Einstellungen
- und Reporte.
- Hier lassen sich Scans einstellen und kommentieren und Ergebnisse sichten.
- Beachten Sie, dass die Karte der Einstellungen selbst wieder eine Sammlung
- von Karten enthält.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-de.png
- width 100text%
- keepAspectRatio
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Nach dem ersten Start von OpenVAS-Client enthält die Baumstruktur nur einen
- Eintrag: Globale Einstellungen.
- Dies sind die Voreinstellungen für OpenVAS-Client.
- Diese berücksichtigen keine bestimmte Auswahl an Plugins, dafür ist eine
- Verbindung zu einem Nessus Server notwendig.
- Sie müssen eine Verbindung zu einem Server aufbauen und dann die Einstellungen
- für eine Auswahl von Plugins angeben.
- Speichern Sie dann Ihre bevorzugten Voreinstellungen über den Menüpunkt
-
-\begin_inset Quotes eld
-\end_inset
-
-Globale Einstellungen speichern
-\begin_inset Quotes erd
-\end_inset
-
- des Menüs
-\begin_inset Quotes eld
-\end_inset
-
-Datei
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Subsubsection
-Aufgaben
-\end_layout
-
-\begin_layout Standard
-Der Sinn von Aufgaben ist es, alle Aktionen eines Oberthemas zusammen zu
- fassen.
- Oberthemen sind z.B.
-
-\begin_inset Quotes eld
-\end_inset
-
-Test aller Rechner am Standort ABC
-\begin_inset Quotes erd
-\end_inset
-
- oder
-\begin_inset Quotes eld
-\end_inset
-
-Kunde XYZ GmbH
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Einer Aufgabe kann ein Kommentar zugeordnet werden, der das Oberthema detaillier
-ter beschreibt.
- Hier können auch weitere wichtige Informationen oder Hinweise angegeben
- werden: Etwa wann die nächste Serie von Scans durchgeführt werden soll
- oder auf welcher Vertragsgrundlage die Scans durchgeführt werden.
-\end_layout
-
-\begin_layout Standard
-Eine Aufgabe hat keine Optionen oder Reporte.
- Sie stellt nur eine Sammlung von Bereichen dar.
-\end_layout
-
-\begin_layout Standard
-Mögliche Aktionen bezüglich Aufgaben:
-\end_layout
-
-\begin_layout Paragraph
-Neu
-\end_layout
-
-\begin_layout Standard
-Erzeugt eine neue Aufgabe mit dem Titel
-\begin_inset Quotes eld
-\end_inset
-
-unbenannte Aufgabe
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Paragraph
-Umbenennen
-\end_layout
-
-\begin_layout Standard
-Der Titel einer Aufgabe kann entweder direkt in der Baumstruktur durch Anklicken
- des Titels oder durch Auswahl des entsprechenden Menü-Eintrags geändert
- werden.
-\end_layout
-
-\begin_layout Paragraph
-Löschen
-\end_layout
-
-\begin_layout Standard
-Löschen einer Aufgabe bedeutet das Löschen aller zugehörigen Bereiche! Daher
- erfolgt eine Sicherheitsabfrage vor der eigentlichen Löschung.
-\end_layout
-
-\begin_layout Subsubsection
-Bereiche
-\end_layout
-
-\begin_layout Standard
-Ein Bereich kann als Teil-Aufgabe angesehen werden: Er bezeichnet einen
- bestimmten Sicherheits-Scan.
- Der Titel sollte aussagekräftig das Ziel des Scans beschreiben, z.B.:
-\begin_inset Quotes eld
-\end_inset
-
-Behutsamer Scan des produktiven Web-Servers
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-Aggressiver Scan des Web-Server Test-Systems
-\begin_inset Quotes erd
-\end_inset
-
- oder
-\begin_inset Quotes eld
-\end_inset
-
-Alle Sun Workstations
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Zu jedem Bereich kann ein Kommentar gespeichert werden, der die Bedeutung
- des Scans detaillierter beschreiben und sonstige hilfreiche Informationen
- enthalten kann.
-\end_layout
-
-\begin_layout Standard
-Ein Bereich umfasst auch einen vollständigen Satz an Einstellungen für den
- Sicherheits-Scan.
- Wenn ein neuer Bereich erstellt wird, werden zunächst die
-\begin_inset Quotes eld
-\end_inset
-
-Allgemeinen Einstellungen
-\begin_inset Quotes erd
-\end_inset
-
- kopiert.
- Die einzelnen Optionen werden weiter unten genauer beschrieben.
- Für jeden Bereich kann eine Verbindung zu einem Nessus Server aufgebaut
- werden.
- Anschließend kann die Auswahl von Plugins als Teil der Einstellungen durchgefüh
-rt werden.
- Ein Symbol rechts neben dem Titel zeigt die aktive Verbindung zu einem
- Nessus Server an.
- Sinn der Zuordnung eines Servers zu einem Bereich ist, dass jeder Server
- unterschiedliche Plugins anbieten kann.
- Mit dem Aufbau der Verbindung bezieht OpenVAS-Client eine Liste der verfügbaren
- Plugins.
-\end_layout
-
-\begin_layout Standard
-Ein Bereich kann außerdem eine Sammlung von Reports umfassen.
- Jedes Mal, wenn ein Scan erfolgreich durchgeführt wurde, wird ein neuer
- Report angelegt.
- zusätzlich können Reports aus Dateien oder von einem Nessus Server geladen
- werden.
-\end_layout
-
-\begin_layout Standard
-Bitte beachten Sie, dass Änderungen an einem Bereich werden immer und nur
- genau dann gespeichert wenn ein Scan gestartet wird.
- Machen Sie Änderungen beispielsweise an der Plugin-Auswahl und schliessen
- dann OpenVAS-Client ohne einen Scan durchzuführen, so werden die Änderungen
- verworfen.
-\end_layout
-
-\begin_layout Standard
-Mögliche Aktionen bezüglich Bereiche:
-\end_layout
-
-\begin_layout Paragraph
-Ausführen
-\end_layout
-
-\begin_layout Standard
-Die Konfiguration für den Bereich wird gespeichert und ein Sicherheits-Scan
- wird mit den aktuellen Einstellungen durch den verbundenen Nessus Server
- ausgeführt.
-\end_layout
-
-\begin_layout Paragraph
-Neu
-\end_layout
-
-\begin_layout Standard
-Ein neuer Bereich mit dem Titel
-\begin_inset Quotes eld
-\end_inset
-
-unbenannter Bereich
-\begin_inset Quotes erd
-\end_inset
-
- wird als Teil der aktuell ausgewählten Aufgabe angelegt.
- Als Voreinstellung werden die allgemeinen Einstellungen kopiert.
- Beachten Sie hier, dass nur explizit gespeicherte Global Einstellungen
- als Voreinstellungen verwendet werden.
- Änderungen die nur im OpenVAS-Client vorliegen, haben keine Auswirkung
- für einen neuen Bereich.
-\end_layout
-
-\begin_layout Paragraph
-Umbenennen
-\end_layout
-
-\begin_layout Standard
-Der Titel eines Bereichs kann entweder direkt in der Baumstruktur durch
- Anklicken des Titels oder durch Auswahl des entsprechenden Menü-Eintrags
- geändert werden.
-\end_layout
-
-\begin_layout Paragraph
-Löschen
-\end_layout
-
-\begin_layout Standard
-Löschen eines Bereichs bedeutet das Löschen aller zugehörigen Reports! Daher
- erfolgt eine Sicherheitsabfrage vor der eigentlichen Löschung.
-\end_layout
-
-\begin_layout Paragraph
-Verschieben zu Aufgabe
-\end_layout
-
-\begin_layout Standard
-Ein Bereich mit allen zugeordneten Reporten kann von einer Aufgabe zu einer
- anderen verschoben werden.
- Ein Untermenü enthält die Liste aller Aufgaben, hieraus kann das Ziel ausgewähl
-t werden.
-\end_layout
-
-\begin_layout Paragraph
-Öffnen
-\end_layout
-
-\begin_layout Standard
-Ein Bereich kann geladen und der aktuellen Aufgabe zugeordnet werden.
- Mit diesem Schritt werden jedoch nur die Einstellungen für den Bereich
- geladen! Die Reports liegen in eigenen Dateien vor, die separat importiert
- werden können.
- Die Aktionen Öffnen und Speichern (siehe unten) erlauben es, Einstellungen
- für einen bestimmten Bereich an andere weiterzugeben oder selbst Sicherungskopi
-e anzulegen.
-\end_layout
-
-\begin_layout Paragraph
-Speichern als
-\end_layout
-
-\begin_layout Standard
-Der aktuellen Bereich wird in eine Datei gespeichert (in der Struktur von
- nessusrc).
- Es werden nur die Einstellungen des Bereichs gespeichert, nicht die zugehörigen
- Reporte.
-\end_layout
-
-\begin_layout Subsubsection
-Reporte
-\end_layout
-
-\begin_layout Standard
-Ein Report ist das Ergebnis eines Sicherheits-Scans.
- Er enthält die Ergebnisse der ausgeführten Plugins zusammen mit Informationen
- zu Sub-Netz, Zielrechner, Port und Schwere der festgestellten Lücke.
-\end_layout
-
-\begin_layout Standard
-Durch OpenVAS-Client verwaltet kann zusätzlich ein Kommentar angegeben werden.
- Soweit verfügbar werden auch die zum Scan gehörenden Einstellungen gespeichert.
- Diese zusätzlichen Informationen sind nicht Teil der Nessus Report Dateien
- und gehen daher verloren, wenn ein Report exportiert wird! Umgekehrt enthalten
- auch importierte Reports keine Kommentare oder die zum Report gehörenden
- Einstellungen.
-
-\end_layout
-
-\begin_layout Standard
-Mögliche Aktionen bezüglich Reports:
-\end_layout
-
-\begin_layout Paragraph
-Löschen
-\end_layout
-
-\begin_layout Standard
-Löscht den aktuellen Report und zugehörige Kommentare und Einstellungen.
- Es erfolgt eine Sicherheits-Abfrage vor der Löschung.
-\end_layout
-
-\begin_layout Paragraph
-Import
-\end_layout
-
-\begin_layout Standard
-Importiert einen Report aus einer Datei.
- Der Standard für Austauschformate ist NBE (Dateiendung
-\begin_inset Quotes eld
-\end_inset
-
-.nbe
-\begin_inset Quotes erd
-\end_inset
-
-).
- Über den Dateiauswahl-Dialog kann der gewünschte Report ausgewählt werden.
- Konnte der Report nicht importiert werden, so erfolgt eine Fehlermeldung.
- Sonst wird der Report dem aktuellen Bereich hinzugefügt.
- Beachten Sie, dass weder Kommentare noch Einstellungen aus einer NBE-Datei
- importiert werden.
-\end_layout
-
-\begin_layout Paragraph
-Export
-\end_layout
-
-\begin_layout Standard
-Der aktuell ausgewählte Report kann exportiert werden.
- Entweder im Nessus-Austauschformat (NBE) oder in einem Format zur Weiterverarbe
-itung bzw.
- Darstellung der Ergebnisse (XML, HTML, HTML mit Diagrammen, LaTeX, ASCII
- Text und PDF).
- Es wird empfohlen, das NBE-Format zu nutzen, wenn die Daten mit anderen
- ausgetauscht werden sollen und das PDF für einfache Berichte, die keiner
- weiteren Überarbeitung bedürfen.
- Die anderen Formate eignen sich zur Weiterverarbeitung der Ergebnisse bzw.
- zur Übernahme in eigene Dokumente.
-\end_layout
-
-\begin_layout Paragraph
-Drucken
-\end_layout
-
-\begin_layout Standard
-Das Druck-Kommando erzeugt einen PDF-Report und einen auf dem System installiert
-en PDF-Betrachter zu starten.
- Mittels dessen Druckfunktionen kann der Bericht dann gedruckt werden.
- Sollte trotz eines installierten Betrachters kein Programm gestartet werden,
- prüfen Sie bitte, ob sich die Installation in den aktuellen Suchpfaden
- befindet.
-\end_layout
-
-\begin_layout Subsection
-Authentifizierung
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client benötigt eine Verbindung zu einem Nessus Server für die Abfrage
- der Liste verfügbarer Plugins und zum tatsächlichen Lauf eines Sicherheits-Scan
-s.
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client kann viele Verbindungen zu verschiedenen Servern gleichzeitig
- halten.
- Jedem Bereich ist eine eigene Verbindung zu einem Server zugeordnet.
- Zusätzlich kann für die allgemeinen Einstellungen ein Server verbunden
- sein, um die Voreinstellung für Plugin-Auswahl und -Parameter zu bestimmen.
- Beachten Sie hier, dass nur explizit gespeicherte Globale Einstellungen
- als Voreinstellung für neue Bereich verwendet werden.
-
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/authentication-dlg-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Der Status der Verbindung zum Server wird durch ein Symbol neben dem Titel
- eines Bereichs oder den allgemeinen Einstellungen in der Baumstruktur dargestel
-lt.
- Nur für Bereiche kann eine Verbindung zu Nessus Servern aufgebaut werden,
- nicht für Aufgaben oder Reports.
-\end_layout
-
-\begin_layout Standard
-Weitere Informationen zum Verbindungsstatus zeigt die Status-Zeile am Fuß
- des Hauptfensters: Hier werden die tatsächlichen Verbindungsdaten angezeigt,
- z.B.
-
-\begin_inset Quotes eld
-\end_inset
-
-Verbindung: username at host.test.example
-\begin_inset Quotes erd
-\end_inset
-
-.
- Ganz unten rechts ist ein Icon zu sehen welches anzeigt ob die bestehnde
- Verbindung verschlüsselt ist oder nicht, ganz so wie es die meisten Web-Browser
- auch anzeigen.
-
-\end_layout
-
-\begin_layout Standard
-Der
-\begin_inset Quotes eld
-\end_inset
-
-Verbinden
-\begin_inset Quotes erd
-\end_inset
-
--Dialog bietet verschiedene Einstellungsmöglichkeiten für den Aufbau einer
- Verbindung zu einem Nessus Server:
-\end_layout
-
-\begin_layout Paragraph
-Host-Name
-\end_layout
-
-\begin_layout Standard
-Der Domain-Name oder die IP-Adresse des Rechners, auf dem der Nessus Server
- läuft.
-\end_layout
-
-\begin_layout Paragraph
-Port
-\end_layout
-
-\begin_layout Standard
-Der Port an dem der Nessus Server auf Verbindungen wartet.
- Ältere Nessus Server benutzten Port 3001, der offizielle Port ist nun 1241.
- Mit dem
-\begin_inset Quotes eld
-\end_inset
-
-Vorgabe
-\begin_inset Quotes erd
-\end_inset
-
--Knopf können Sie diesen immer wieder einfach einstellen.
-\end_layout
-
-\begin_layout Paragraph
-Login
-\end_layout
-
-\begin_layout Standard
-Ihr Nutzername auf dem ausgewählten Host-Rechner.
- Um einen bestimmten Nessus Server benutzen zu können benötigen Sie ein
- Nutzer-Konto für diesen Server.
- Der Administrator des Servers kann ein Konto einrichten.
-\end_layout
-
-\begin_layout Paragraph
-Passwort
-\end_layout
-
-\begin_layout Standard
-Das Passwort für Ihr Nutzer-Konto auf einem Nessus Server.
- Verwenden Sie hier kein Passwort, dass Sie auch für andere Nutzer-Konten
- verwenden.
- Insbesonderen dann nicht, wenn Sie auch unverschlüsselte Verbindungen zu
- einem Nessus Server aufbauen.
-\end_layout
-
-\begin_layout Paragraph
-SSL Optionen
-\end_layout
-
-\begin_layout Subparagraph
-Verwende SSL Verschlüsselung:
-\end_layout
-
-\begin_layout Standard
-Es gibt zwei grundsätzliche Methoden der Authentifizierung: via Login/Passwort
- Kombination oder mittels Zertifikaten (mit oder ohne Passwort).
- In jedem Fall sollten Sie SSL Verschlüsselung aktivieren, damit Passworte
- nicht im Klartext durch das Netzwerk transferiert werden.
- Die Verschlüsselung ist jedoch für Fälle abschaltbar, in denen kein SSL
- verfügbar ist, aber trotzdem mit Nessus gearbeitet werden soll.
-\end_layout
-
-\begin_layout Subparagraph
-Vertrauenswürdige CA:
-\end_layout
-
-\begin_layout Standard
-Das Zertifikat benennt eine Certificate Authority (CA) der Sie vertrauen.
- Mit diesem Zertifikat überprüfen Sie, ob Sie sich mit einem vertrauenswürdigen
- Nessus Server verbinden.
- Die Überprüfung wird für die Paranoia Level 2 und 3 durchgeführt, nicht
- jedoch für den Level 1.
- Der Paranoia Level kann manuell ein der Konfigurationsdatei .nessusrc eingestell
-t werden.
- Wenn Sie zum ersten Mal eine Verbindung zu einem Nessus Server aufbauen
- werden Sie außerdem ausdrücklich nach dem gewünschten Paranoia Level gefragt.
-
-\end_layout
-
-\begin_layout Standard
-Der vorgegebene Pfad für die vertrauenswürdige CA der Dateiname der lokalen
- Nessus Server Installation.
- Wenn Sie also Nessus Klient und Server auf dem gleichen Rechner laufen
- lassen oder beide das gleiche Dateisystem nutzen, so können Sie diese Vorgabe
- einfach benutzen.
-\end_layout
-
-\begin_layout Standard
-Wenn Sie Nessus remote benutzen, so benötigen Sie eine Kopie des CA Zertifikats,
- die Sie an beliebiger Stelle in Ihrem Heimat-Verzeichnis ablegen können.
-\end_layout
-
-\begin_layout Subparagraph
-Authentifizierung durch Zertifikate:
-\end_layout
-
-\begin_layout Standard
-Wenn Sie diese Methode benutzen, benötigen Sie ein für Sie erstelltes Schlüssel/
-Zertifikat Paar.
- Dieses erstellt üblicherweise der Administrator des Nessus Servers mit
- den entsprechenden Skripten.
- Sie erhalten zwei Dateien: Benutzer-Zertifikat und Benutzer-Schlüssel.
- Der Schlüssel kann mit einem Passwort versehen sein, dieses geben Sie dann
- bitte in das entsprechende Textfeld ein.
-\end_layout
-
-\begin_layout Subsection
-Scan Optionen
-\end_layout
-
-\begin_layout Standard
-Dieser Abschnitt erläutert die wichtigsten Konfigurations-Optionen für einen
- Sicherheits-Scan (auf der Karte
-\begin_inset Quotes eld
-\end_inset
-
-Optionen
-\begin_inset Quotes erd
-\end_inset
-
-).
- Speziellere Optionen (z.B.
- Zugriffsregel, von der Wissensbasis gelöste Scans) werden später im Kapitel
- über spezielle Funktionen erläutert
-\end_layout
-
-\begin_layout Subsubsection
-Allgemein
-\end_layout
-
-\begin_layout Standard
-Diese Karte enthält alle allgemeinen Scan-Einstellungen, vergleichen Sie
- dazu auch den Screenshot des Hauptfensters oben.
-\end_layout
-
-\begin_layout Paragraph
-Port-Bereich
-\end_layout
-
-\begin_layout Standard
-Ports die durch Nessus Server gescannt werden sollen.
- Es können entweder ein Port-Bereich angegeben werden, wie z.B.
-
-\begin_inset Quotes eld
-\end_inset
-
-1-8000
-\begin_inset Quotes erd
-\end_inset
-
- oder auch komplexe Mengen wie
-\begin_inset Quotes eld
-\end_inset
-
-21,23,25,1024-2048,6000
-\begin_inset Quotes erd
-\end_inset
-
-.
-\begin_inset Quotes eld
-\end_inset
-
--1
-\begin_inset Quotes erd
-\end_inset
-
- bedeutet keine Port-Scans durchzuführen,
-\begin_inset Quotes eld
-\end_inset
-
-default
-\begin_inset Quotes erd
-\end_inset
-
- bedeutet die der Nessus Dienste Datei angegebenen Ports zu scannen.
-\end_layout
-
-\begin_layout Paragraph
-Nicht gescannte Ports als geschlossen betrachten
-\end_layout
-
-\begin_layout Standard
-Um Zeit zu sparen können Sie dem Nessus Server vorgeben, TCP-Ports die nicht
- gescannt wurden als geschlossen zu betrachten.
- Die Überprüfung des Zielsystems ist damit unvollständig aber die Scan-Zeit
- reduziert sich.
- Außerdem schickt der Nessus Server keine Pakete an Ports die Sie nicht
- vorgegeben haben.
- Wenn diese Option nicht aktiviert ist, betrachtet der Nessus Server Ports
- deren Status unbekannt ist als offen.
-\end_layout
-
-\begin_layout Paragraph
-Anzahl Hosts die zur gleichen Zeit getestet werden sollen
-\end_layout
-
-\begin_layout Standard
-Geben Sie hier die maximale Anzahl an Hosts an, die durch den Server gleichzeiti
-g gescannt werden sollen.
- Beachten Sie, dass der Nessus Server für einen Scan max_hosts x max_tests
- Prozesse startet!
-\end_layout
-
-\begin_layout Paragraph
-Anzahl Tests die zur gleichen Zeit durchgeführt werden sollen
-\end_layout
-
-\begin_layout Standard
-Geben Sie hier die maximale Anzahl an Tests an, die durch den Server gleichzeiti
-g gegen jeden Host gestartet werden.
- Beachten Sie, dass der Nessus Server für einen Scan max_hosts x max_tests
- Prozesse startet!
-\end_layout
-
-\begin_layout Paragraph
-Pfad zu den CGIs
-\end_layout
-
-\begin_layout Standard
-Nessus bietet die Möglichkeit, mehrere Pfade (
-\begin_inset Quotes eld
-\end_inset
-
-/cgi-bin
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-/cgis
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-/home-cgis
-\begin_inset Quotes erd
-\end_inset
-
- usw.) nach CGIs zu durchsuchen.
- Geben Sie die zu durchsuchenden Pfade durch Doppelpunkte getrennt an: Z.B.
-
-\begin_inset Quotes eld
-\end_inset
-
-/cgi-bin:/cgi-aws:/~deraison/cgi
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Paragraph
-Vor Test rückwärtige DNS-Namensauflösung der IP
-\end_layout
-
-\begin_layout Standard
-Ist diese Option eingeschaltet, so wird Nessus Server eine DNS Rückwärts-Suche
- über die IP-Adresse durchführen (DNS reverse lookup) bevor die Tests durchgefüh
-rt werden.
- Dies kann die Durchführung der Tests insgesamt verlangsamen.
-\end_layout
-
-\begin_layout Paragraph
-Test optimieren
-\end_layout
-
-\begin_layout Standard
-Sicherheits-Tests bitten unter Umständen den Nessus Server darum, nur dann
- gestartet zu werden, wenn bestimmte Informationen die durch andere Plugins
- gesammelt wurden, sich in der Wissen-Basis befinden oder nur wenn ein angegeben
-er Port offen ist.
- Diese Option kann die Tests beschleunigen, kann aber dazu führen, dass
- Nessus Server einige Lücken übersieht.
- Wer paranoid ist, schaltet diese Option aus.
-\end_layout
-
-\begin_layout Paragraph
-Sichere Prüfungen
-\end_layout
-
-\begin_layout Standard
-Einige Sicherheits-Tests können dem Ziel-Rechner Schaden zufügen, indem
- Dienste zeitweise oder bis zu einem Neustart dort nicht mehr zur Verfügung
- stehen.
- Wird diese Option eingeschaltet, so wird Nessus Server sich auf gesendete
- Banner verlassen und keine echten Tests durchführen.
- Die Ergebnisse sind dann entsprechend weniger zuverlässig, aber wenigstens
- wird dadurch kein möglicher Ausfall für Benutzer entstehen.
- Unter Sicherheitsaspekten ist es angeraten, diese Option auszuschalten.
- Aus der Sicht eines Administrators sollte sie angeschaltet bleiben.
-\end_layout
-
-\begin_layout Paragraph
-Bestimme Hosts anhand der MAC Adresse
-\end_layout
-
-\begin_layout Standard
-Wird diese Option eingeschaltet, so werden die Ziele im lokalen Netzwerk
- anhand ihrer Ethernet MAC Adresse anstatt der IP-Adresse bestimmt.
- Dies ist insbesondere dann sinnvoll wenn Nessus in einem DHCP-Netzwerk
- verwendet wird.
- Sind Sie sich unsicher, dann schalten Sie die Option ab.
-\end_layout
-
-\begin_layout Paragraph
-Port Scanner
-\end_layout
-
-\begin_layout Standard
-Die Liste verfügbarer Port-Scanner.
- Post-Scanner stellen eine besondere Kategorie von Plugins dar und werden
- daher getrennt von den anderen Plugins dargestellt.
- Die Liste ist nur gefüllt, wenn eine Verbindung zu einem Nessus Server
- hergestellt wurde.
- Sie können einen oder mehrere Scanner auswählen und durch Anklicken mehr
- Details zu einem ausgewählten Scanner abfragen.
-\end_layout
-
-\begin_layout Subsubsection
-Plugins
-\end_layout
-
-\begin_layout Standard
-Plugins werden auf dem Nessus Server gespeichert.
- Deshalb benötigen Sie eine Verbindung zu einem Nessus Server, um einen
- Auswahl zutreffen.
- Ansonsten wird eine leere Liste angezeigt.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-plugins-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Plugins werden unterschieden in verschiedene Familien, die als Ganzes durch
- entsprechende Check-Boxen aktiviert oder deaktiviert werden können.
- Auch kann eine Familie aufgeklappt werden, so dass die zugehörigen Plugins
- aufgelistet werden und einzeln über die Check-Boxen aktiviert oder deaktiviert
- werden können um die Auswahl zu verfeinern.
-\end_layout
-
-\begin_layout Standard
-Die Spalte
-\begin_inset Quotes eld
-\end_inset
-
-Warnung
-\begin_inset Quotes erd
-\end_inset
-
- enthält ein Warnungs-Symbol für einige Plugins.
- Dieses Warnungs-Symbol bedeutet, dass das Plugin Dienste auf dem Zielsystem
- abschalten oder das gesamte System abschalten könnte.
- Sie sollten sehr vorsichtig sein, wenn Sie diese Option einschalten, da
- es nötig werden könnte einige Zielsystem manuell neu zu starten.
-\end_layout
-
-\begin_layout Standard
-Unterhalb der Plugin-Liste wird die Gesamtzahl der vom Server geladenen
- Plugins angezeigt.
- Desweiteren auch die Gesamtzahl der ausgewählten Plugins und die Anzahl
- der durch einen Filter dargestellten Plugins.
-\end_layout
-
-\begin_layout Standard
-Die Folgenden Aktionen sind möglich:
-\end_layout
-
-\begin_layout Subparagraph
-Alle einschalten
-\end_layout
-
-\begin_layout Standard
-Schaltet alle Plugin-Kategorien ein.
-\end_layout
-
-\begin_layout Subparagraph
-Alle ausschalten
-\end_layout
-
-\begin_layout Standard
-Schaltet alle Plugin-Kategorien aus.
-\end_layout
-
-\begin_layout Subparagraph
-Alles aufklappen
-\end_layout
-
-\begin_layout Standard
-Klappt die Plugin-Liste soweit auf, dass sämtliche Plugins angezeigt werden.
-\end_layout
-
-\begin_layout Subparagraph
-Alles zusammenklappen
-\end_layout
-
-\begin_layout Standard
-Es werden nur noch die Plugin Familien angezeigt.
-\end_layout
-
-\begin_layout Subparagraph
-Abhängigkeiten zur Laufzeit berücksichtigen
-\end_layout
-
-\begin_layout Standard
-Wird diese Option aktiviert, dann wird Nessus Server alle Plugins einschalten
- die abhängig sind von den bereits selektierten.
-\end_layout
-
-\begin_layout Subparagraph
-Stille Abhängigkeiten
-\end_layout
-
-\begin_layout Standard
-Wird diese Option aktiviert, dann wird Nessus Server keinen Bericht für
- solche Plugins senden, die nicht explizit eingeschaltet waren.
-\end_layout
-
-\begin_layout Subparagraph
-Filter
-\end_layout
-
-\begin_layout Standard
-Der Filter-Dialog erlaubt die Auswahl von Plugins anhand bestimmter Muster.
-
-\series bold
-Beachten Sie
-\series default
-, dass Sie die vorherige Plugin-Auswahl komplett löschen sobald Sie einen
- Filter aktivieren.
-\end_layout
-
-\begin_layout Paragraph
-Plugin Info-Dialog
-\end_layout
-
-\begin_layout Standard
-Wenn Sie auf einen Plugin-Titel einen Doppel-Click ausführen öffnet sich
- ein Dialog, der weitere Informationen zum Plugin bietet.
- Die angezeigten Informationen sind im Plugin abgelegt.
-\end_layout
-
-\begin_layout Standard
-Folgende Aktionen sind im Info-Dialog möglich:
-\end_layout
-
-\begin_layout Subparagraph
-Setze Plugin Timeout
-\end_layout
-
-\begin_layout Standard
-Sie können eine Timeout für das Plugin angeben.
-\end_layout
-
-\begin_layout Subparagraph
-Zeige Abhängigkeiten
-\end_layout
-
-\begin_layout Standard
-Ein weiterer Info-Dialog listet die Abhängigkeiten des Plugins.
- Hier wird auch der Status (eingeschaltet/ausgeschaltet) der Plugins angegeben
- von denen das aktuelle Plugin abhängt.
-\end_layout
-
-\begin_layout Subsubsection
-Zugangsdaten
-\end_layout
-
-\begin_layout Standard
-Einige der Plugins bieten die Eingabe von Zugangsdaten für bestimmte Anwendungen
- wie z.B.
- Samba oder für Web-Sites (HTTP).
- Diese Plugins funktionieren völlig analog zu den Plugins die unter
-\begin_inset Quotes eld
-\end_inset
-
-Voreinstellungen
-\begin_inset Quotes erd
-\end_inset
-
- eine Parametereingabe erlauben.
- Für eine bessere Übersicht ist die entsprechende Gruppe aber unter
-\begin_inset Quotes eld
-\end_inset
-
-Zugangsdaten
-\begin_inset Quotes erd
-\end_inset
-
- getrennt aufgeführt.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-credentials-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-Plugin Voreinstellungen
-\end_layout
-
-\begin_layout Standard
-Einige Plugins können anhand von Parametern angepasst werden.
- Die Parameter aller konfigurierbaren Plugins werden auf dieser Karte zusammenge
-fasst und können modifiziert werden.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-pluginprefs-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Nur eine vergleichsweise kleine Zahl von Plugins bietet die Möglichkeit
- einer Konfiguration.
-\end_layout
-
-\begin_layout Subsubsection
-Zielauswahl
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-targetselection-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Paragraph
-Ziel(e)
-\end_layout
-
-\begin_layout Standard
-Die ersten Hosts, die durch den Nessus Server attackiert werden.
- Die anderen Optionen erlauben es, den Kreis der zu testenden Systeme zu
- erweitern.
- Es können diverse Primär-Ziele angegeben werden, indem sie mit Komma (,)
- separiert werden, z.B.:
-\begin_inset Quotes eld
-\end_inset
-
-host1,host2
-\begin_inset Quotes erd
-\end_inset
-
-.
-
-\end_layout
-
-\begin_layout Standard
-Eine besondere Syntax ist
-\begin_inset Quotes eld
-\end_inset
-
-file:/some/where/targetlist.txt
-\begin_inset Quotes erd
-\end_inset
-
-: Die Liste der Ziele wird aus einer Datei gelesen.
- Diese kann auch mittels des Knopfs
-\begin_inset Quotes eld
-\end_inset
-
-Lese aus Datei
-\begin_inset Quotes erd
-\end_inset
-
- komfortabel ausgewählt werden, im entsprechenden Abschnitt des Handbuchs
- ist auch das Format der Datei beschrieben.
-\end_layout
-
-\begin_layout Paragraph
-Lese aus Datei
-\end_layout
-
-\begin_layout Standard
-Es kann über den Dateiauswahl-Dialog eine Textdatei angegeben werden welche
- eine Liste der Ziele enthält.
- Diese Textdatei kann eine oder mehrere Zeilen mit Komma-separierten Listen
- von Hosts enthalten.
-\end_layout
-
-\begin_layout Paragraph
-Führe einen DNS Zonentransfer durch
-\end_layout
-
-\begin_layout Standard
-Nessus Server wird AXFR Anfragen (Zonen-Transfer) an den Name-Server des
- Ziels richten und so eine Liste der Hosts der Ziel-Domäne ermitteln.
- Dann wird jeder einzelne Host getestet.
-\end_layout
-
-\begin_layout Subsection
-Reports
-\end_layout
-
-\begin_layout Subsubsection
-Report Seite von OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-Die Report Seite enthält 3 Elemente: Auf der linken Seite befindet sich
- eine Baumstruktur welches es erlaubt über Host, Port und Schweregrad einzelne
- Scan-Ergebnissen zu finden.
- Oberhalb dieser Baumstruktur ist eine Auswahl mit der man Baumstruktur
- umstellen kann.
- Auf der rechten Seite befindes sich das Textfeld mit den eigentlichen Scan-Erge
-bnissen.
- Das gesamte Design unterstützt ein exploratives Verstehen der Scan-Ergebnisse.
-
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-report-de.png
- width 90text%
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-Report Formate
-\end_layout
-
-\begin_layout Standard
-Die Scan-Ergebnisse können in verschiedene Formate exportiert werden.
- Grundsätzlich kann zwischen drei Formaten unterschieden werden: Austauschformat
-e, bearbeitbare Dokumente und Read-only Dokumente.
- Der letzte Typ ist aktuell der PDF Report.
- Mit einem geeigneten Betrachter können Sie im Dokument anhand der eingebetteten
- Hyperlinks navigieren.
-\end_layout
-
-\begin_layout Standard
-Weitere Informationen zu den Formaten finden Sie im Abschnitt über die Aktion
-
-\begin_inset Quotes eld
-\end_inset
-
-Report->Export
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Section
-Besondere Funktionen
-\end_layout
-
-\begin_layout Subsection
-OpenVAS-Client Voreinstellungen
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client erlaubt es, einige individuelle Vorlieben einzustellen, die
- das Verhalten der graphischen Benutzeroberfläche bestimmen.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/preferences-dlg-de.png
- scale 90
- keepAspectRatio
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Folgende Einstellungen sind verfügbar:
-\end_layout
-
-\begin_layout Subsubsection
-Benutzerschnittstelle
-\end_layout
-
-\begin_layout Paragraph
-Automatisches Aufklappen der Baumelemente
-\end_layout
-
-\begin_layout Standard
-In der linksseitigen Baumansicht werden die Teilbäume für Aufgaben oder
- Bereiche jeweils automatisch aufgeklappt, wenn man sie anwählt und diese
- Voreinstellung eingeschaltet ist.
-\end_layout
-
-\begin_layout Standard
-Ist die Option nicht ausgewählt, so wird ein Teilbaum erst dann aufgeklappt,
- wenn man direkt auf das entsprechende Symbol klick.
-\end_layout
-
-\begin_layout Subsubsection
-Verbindung mit Nessus Server
-\end_layout
-
-\begin_layout Paragraph
-Automatisch verbinden
-\end_layout
-
-\begin_layout Standard
-Ist diese Option eingeschaltet, wird OpenVAS-Client versuchen eine Verbindung
- zum Server aufzubauen sobald ein Bereich ausgeführt werden soll.
- Bei Verwendung von Benutzer-Zertifikaten ohne Passwort funktioniert das
- unmittelbar.
- Für Passwort-geschützte Benutzer-Zertifikate oder einfache Passwort-basierte
- Anmeldung wird das Passwort im Speicher gehalten bis OpenVAS-Client beendet
- wird.
-\end_layout
-
-\begin_layout Subsubsection
-Plugin Zwischenspeicher
-\end_layout
-
-\begin_layout Paragraph
-Plugin Informationen bei Verbindungsaufbau zwischenspeichern
-\end_layout
-
-\begin_layout Standard
-Ist dieses Option eingeschaltet, legt OpenVAS-Client für den entsprechenden
- Bereich einen Zwischenspeicher für die kompletten Plugin Informationen
- an.
- Das wirkt sich auf dreierlei Weise aus:
-\end_layout
-
-\begin_layout Standard
-Erstens kann der erneute Verbindungsaufbau zum Nessus Server bedeutent schneller
- sein, da MD5 Prüfsummen verwendet werden um nur veränderte und neue Plugins
- zu identifizieren.
- Nur diese Änderungen werden dann heruntergeladen.
- Verbdindet man sich auf einen anderen Nessus Server werden in der Regel
- alle Plugins wieder neu heruntergeladen.
-\end_layout
-
-\begin_layout Standard
-Zweitens sind sämtliche Plugin Informationen auch dann in OpenVAS-Client
- verfügbar wenn man noch keine Verbindung zum Nessus Server aufgebaut hat.
- Man kann also ohne Server-Verbindung die Pluginauswahl und die Plugin Voreinste
-llungen anschauen oder ändern.
- Beachten Sie, dass sich die Pluginauswahl ggf.
- beim Verbingsaufbau ändern kann, beispielsweise wenn neue Plugins hinzugekommen
- sind oder welche gelöscht werden.
- Letzeres passsiert in der Regel jedoch nie.
- Den Zwischenspeicher zu laden kann unter Umständen ein paar Sekunden dauern.
- Wollen Sie das vermeiden, dann schalten Sie die Option
-\begin_inset Quotes eld
-\end_inset
-
-Lade umgehend Plugin Zwischenspeicher für Bereiche
-\begin_inset Quotes erd
-\end_inset
-
- aus.
-\end_layout
-
-\begin_layout Standard
-Drittens der Nachteil eines Zwischenspeichers: Es werden pro Bereich einige
- MByte an Platz benötigt.
- Stellt dies ein Problem dar, sollten sie diese Option abschalten.
- Wollen Sie bereits erzeugte Zwischenspeicher wieder entfernen, so suchen
- Sie nach den Dateien
-\begin_inset Quotes eld
-\end_inset
-
-nessus_plugin_cache
-\begin_inset Quotes erd
-\end_inset
-
- in Ihrem Nessus Verzeichnis
-\begin_inset Quotes eld
-\end_inset
-
-~/.nessus
-\begin_inset Quotes erd
-\end_inset
-
-.
- Einfaches löschen dieser Dateien reicht aus.
-\end_layout
-
-\begin_layout Paragraph
-Verwende Plugin Zwischenspeicher für Reports
-\end_layout
-
-\begin_layout Standard
-Schaltet man diese Option ein, so wird OpenVAS-Client sämtliche Plugin Informati
-onen allen neuen Scan-Reports beilegen.
- Das erlaubt Ihnen die Pluginauswahl und die Plugin Voreinstellungen für
- einen Report in der grafischen Benutzeroberfläche anzuschauen.
- Dieser Zwischenspeicher dient also der Verbesserung der Transparenz, nicht
- der Performanz.
-\end_layout
-
-\begin_layout Standard
-Auch hier gibt es den Nachteil, dass pro Report mehrere MByte an Platz benötigt
- werden.
- Stellt dies ein Problem dar, sollten sie diese Option abschalten.
- Wollen Sie bereits erzeugte Zwischenspeicher wieder entfernen, so suchen
- Sie nach den Dateien
-\begin_inset Quotes eld
-\end_inset
-
-nessus_plugin_cache
-\begin_inset Quotes erd
-\end_inset
-
- in Ihrem Nessus Verzeichnis
-\begin_inset Quotes eld
-\end_inset
-
-~/.nessus
-\begin_inset Quotes erd
-\end_inset
-
-.
- Einfaches löschen dieser Dateien reicht aus.
-\end_layout
-
-\begin_layout Paragraph
-Lade umgehend Plugin Zwischenspeicher für Bereiche
-\end_layout
-
-\begin_layout Standard
-Schaltet man diese Option ab, so wird OpenVAS-Client den Zwischenspeicher
- für einen Bereich nicht automatisch laden wenn man einen Bereich anwählt.
- Das bedeutet, dass man weder die Pluginauswahl noch die Plugin Einstellungen
- zu sehen bekommt wenn man nicht mit dem Nessus Server verbunden ist.
- Diese Option schaltet also den zweiten Punkte von
-\begin_inset Quotes eld
-\end_inset
-
-Plugin Informationen bei Verbindungsaufbau zwischenspeichern
-\begin_inset Quotes erd
-\end_inset
-
- wieder ab um möglicherweise störende längere Ladezeiten des Zwischenspeichers
- zu vermeiden wenn man einen Bereich anwählt.
-\end_layout
-
-\begin_layout Subsubsection
-Report
-\end_layout
-
-\begin_layout Paragraph
-Füge Plugin Details in PDF-Bericht ein
-\end_layout
-
-\begin_layout Standard
-Schaltet man diese Option ein, so wird OpenVAS-Client bei der Erstellung
- von PDF-Reports einen Anhang mit Details zu solchen Plugins anfügen die
- relevante Ergebnisse des Berichts erzeugt haben.
- Diese Details sind innerhalb des PDF-Dokumentes verknüpft, so dass man
- leicht zu den gewünschten Informationen springen kann.
-\end_layout
-
-\begin_layout Standard
-Bedenken Sie aber, dass das PDF-Dokument dadurch unter Umständen signifikant
- an Umfang gewinnen kann.
- Im Durchschnitt können Sie davon ausgehen, dass etwa zwei Plugin-Beschreibungen
- auf einer Seite stehen.
-\end_layout
-
-\begin_layout Subsubsection
-Externe Verweise in HTML/PDF
-\end_layout
-
-\begin_layout Standard
-Diese Einstellungen bestimmen die URL für die Verweise auf weitere Informationen
- zu Nessus Plugins, CVE/CAN und BugTraq ID in Reports der Formate HTML und
- PDF.
- Die Voreinstellungen wie oben im Screenshot zu sehen werden empfohlen,
- da dort jeweils aktuelle Informationen vorhanden sind.
- Die Voreinstellungen erhält man zurück wenn man die entsprechenden Felder
- leer lässt.
-\end_layout
-
-\begin_layout Standard
-Für den Fall, dass Sie einen Nessus Report als Paket mit z.B.
- den Details zu CVE/CAN erstellen wollen um alles off-line lesenen zu können,
- könnten Sie diese Definition verwenden: ``mitre/%s/%s/%s.html'' falls Sie
- eine Verzeichnisstruktur relativ zur Report-Datei haben mit mitre/CVE/yyyy/nnnn.
-html und mitre/CAN/yyyy/nnnn.html wobei yyyy da Jahr ist und nnnn die Nummer
- des Eintrages.
- Dann können alle Dateien in einem Paket zusammengefasst werden.
-\end_layout
-
-\begin_layout Standard
-Beachten Sie, dass die Zeichnketten die Sie hier definieren, in den Parameter
- ``href'' der HTML-Verweise direkt eingetragen werden.
- Da Werkzeug ``htmldoc'' wird verwendet um PDF Reports daraus herzustellen.
- Abhängig davon, welche Version mit welchen Eigenschaften Sie auf Ihrem
- System haben, kann die Art der erzeugten Verweise in der PDF-Datei variieren.
-\end_layout
-
-\begin_layout Subsection
-Benutzer-definierte Zugriffsregeln
-\end_layout
-
-\begin_layout Subsubsection
-Allgemein
-\end_layout
-
-\begin_layout Standard
-Der Nessus Server verwaltet eine Liste von Zugriffsregeln ähnlich denen
- bei Firewall-Anwendungen.
- Diese Server-seitigen Regeln können durch einen Nessus Klienten niemals
- überschrieben werden.
-\end_layout
-
-\begin_layout Standard
-Des weiteren kann der Administrator des Nessus Server zusätzlich spezielle
- Regeln für einen Benutzer anlegen, beispielsweise direkt bei der Einrichtung
- des Benutzerkontos mit
-\family typewriter
-nessus-adduser
-\family default
-.
-\end_layout
-
-\begin_layout Standard
-Schließlich hat der Benutzer noch die Möglichkeit, zusätzliche eigene Regeln
- in OpenVAS-Client zu setzen.
-\end_layout
-
-\begin_layout Subsubsection
-Syntax
-\end_layout
-
-\begin_layout Standard
-Eine Regel kann zum einen eine Voreinstellungsregel sein:
-\begin_inset Quotes eld
-\end_inset
-
-default deny
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-default reject
-\begin_inset Quotes erd
-\end_inset
-
- oder
-\begin_inset Quotes eld
-\end_inset
-
-default accept
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Zum anderen kann eine Regel Ziel-spezifisch angegeben werden und besteht
- dann aus einer Aktion (
-\begin_inset Quotes eld
-\end_inset
-
-deny
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-reject
-\begin_inset Quotes erd
-\end_inset
-
- oder
-\begin_inset Quotes eld
-\end_inset
-
-accept
-\begin_inset Quotes erd
-\end_inset
-
-) und dem Ziel spezifiziert durch die IP (z.B.
- 192.168.10.10).
-\end_layout
-
-\begin_layout Standard
-Beachten Sie, dass hier tatsächlich IPs angegeben werden müssen.
- Hostnamen sind aus Sicherheitsgründen nicht gestattet.
-\end_layout
-
-\begin_layout Subsubsection
-Regeln in OpenVAS-Client verwalten
-\end_layout
-
-\begin_layout Standard
-Eine Regel besteht aus einer Aktion und (falls keine voreingestellte Aktion
- definiert wurde) einem Ziel.
- Es sind insgesamt 6 Aktionen möglich aus denen der Benutzer in einer Auswahlbox
- auswählen kann.
- Das Ziel muss separat in einem Texteingabefeld angeben werden.
-\end_layout
-
-\begin_layout Standard
-Sobald man
-\begin_inset Quotes eld
-\end_inset
-
-Regel hinzufügen
-\begin_inset Quotes erd
-\end_inset
-
- anwählt, wird die spezifizierte Regel in der Gruppe
-\begin_inset Quotes eld
-\end_inset
-
-Klient-seitige Regeln
-\begin_inset Quotes erd
-\end_inset
-
- hinzugefügt.
-\end_layout
-
-\begin_layout Standard
-Ist eine Regel in dieser Gruppe selektiert und betätigen Sie
-\begin_inset Quotes eld
-\end_inset
-
-Regel entfernen
-\begin_inset Quotes erd
-\end_inset
-
-, so wird die selektierte Regel aus der Liste gelöscht.
- Selbstverständlich können keine Server-seitigen Regeln gelöscht werden.
-\end_layout
-
-\begin_layout Subsubsection
-Beispiel für eine Benutzer-definierte Zugriffsregel
-\end_layout
-
-\begin_layout Standard
-Sie sind das Sicherheitsteam von BigBank Corp.
- Das Management hat Sie autorisiert, das Netzwerk zu scannen.
- Allerdings unter keinen Umständen 172.20.142.2, da dies der SWIFT Server ist.
- Die Bank würde erheblichen Schaden erleiden, wenn dieser Server offline
- geht.
- Also fügen Sie als Klient-seitige Zugriffsregel hinzu:
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\family typewriter
-deny 172.20.142.2
-\family default
-
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\noindent
-Sie können nun sicher sein, dass diese IP nicht gescannt wird, selbst wenn
- diese IP bei den Zielen explizit auftaucht.
-\end_layout
-
-\begin_layout Subsubsection
-Beispiel für eine Administrator-definierte Zugriffsregel
-\end_layout
-
-\begin_layout Standard
-Indem Sie die Datei nessusd.rules editieren (nur der Administrator des Nessus
- Server kann dies), können Sie sicherstellen, dass der Nessus Server nicht
- verwendet werden kann, um bestimmte Hosts zu scannen.
- Falls Ihr internes Netzwerk 10.0.0.0/8 ist, dann wollen Sie in der Regel sicherste
-llen, dass niemand Rechner außerhalb dieses Netzes mit dem Server scannen
- kann.
- Dies erreichen Sie durch folgende Einstellung in
-\family typewriter
-nessusd.rules
-\family default
-:
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-allow 10.0.0.0/8
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-allow 127.0.0.1
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-default deny
-\end_layout
-
-\begin_layout Subsection
-Lokale Sicherheitstests: Theorie
-\end_layout
-
-\begin_layout Subsubsection
-Was sind
-\begin_inset Quotes eld
-\end_inset
-
-lokale
-\begin_inset Quotes erd
-\end_inset
-
- Sicherheitstests?
-\end_layout
-
-\begin_layout Standard
-Beginnend mit Nessus 2.1.0 ist es möglich, Nessus SSH-Beglaubigungen zu übergeben,
- um in ein anderes UNIX-artiges System einzuloggen.
- Dort kann dann lokal festgestellt werden, welche Patches auf dem System
- ggf.
- noch fehlen.
- Konkret bedeutet dies, das Nessus einen validen SSH-Schlüssel erhält, sich
- damit auf den anderen Systemen einloggt, die Liste der installierten Software
- extrahiert und anhand dieser mitteilt, welches Softwarepaket aktualisiert
- werden sollte.
-\end_layout
-
-\begin_layout Standard
-Das eigentliche Ziel dieser Funktionalität ist es, auf einfache Weise zu
- verfolgen, ob alle Patches auf den Systemen eingespielt wurden, ohne dass
- möglicherweise Gefahren für das System entstehen indem man aktiv auf Sicherheit
-slücken von Außen prüft.
- Es ist also wichtig zu verstehen, dass diese Funktionalität keine versteckten
- Probleme wie ein unautorisiertes SUID Programm entdecken kann, sondern
- nur feststellt, welche Patches auf dem System fehlen.
-\end_layout
-
-\begin_layout Subsubsection
-Welche Betriebssysteme werden derzeit unterstützt?
-\end_layout
-
-\begin_layout Standard
-Derzeit ist Nessus in der Lage fehlende Patches für folgende Betriebssysteme
- festzustellen:
-\end_layout
-
-\begin_layout Itemize
-AIX 5.x
-\end_layout
-
-\begin_layout Itemize
-Debian
-\end_layout
-
-\begin_layout Itemize
-Fedora Core 1 und 2
-\end_layout
-
-\begin_layout Itemize
-FreeBSD 4.x, 5.x (inklusive aller Port Sammlungen)
-\end_layout
-
-\begin_layout Itemize
-Gentoo Linux (alle Empfehlungen in 2004)
-\end_layout
-
-\begin_layout Itemize
-Mac OS X (und Mac OS X Server)
-\end_layout
-
-\begin_layout Itemize
-Mandrake Linux (8.0 bis 10.0)
-\end_layout
-
-\begin_layout Itemize
-RedHat Enterprise Linux (2.1 und 3.0)
-\end_layout
-
-\begin_layout Itemize
-Solaris (2.5.1, 2.6, 7, 8 und 9)
-\end_layout
-
-\begin_layout Itemize
-SuSE Linux (7.0 bis 9.1)
-\end_layout
-
-\begin_layout Itemize
-Microsoft Windows NT, 2000, XP, 2003
-\end_layout
-
-\begin_layout Standard
-Wir hoffen, in der Zukunft weitere Systeme (HP-UX, Tru64, etc...) unterstützen
- zu können.
-
-\end_layout
-
-\begin_layout Subsubsection
-Nach welchen Solaris Patches wird geprüft?
-\end_layout
-
-\begin_layout Standard
-Es sind Prüfungen für Solaris 2.5.1, 7, 8 und 9 (für beide Architekturen:
- sparc und i386) implementiert.
- Wir prüfen auf jeden Patch der auf der offiziellen Sun Patch-Seite "Patch
- containing security fixes" aufgelistet wird.
-\end_layout
-
-\begin_layout Subsubsection
-Ist es geplant weitere Systeme zu unterstützen?
-\end_layout
-
-\begin_layout Standard
-Es ist nicht geplant, alle jemals erstellten Betriebssysteme zu unterstützen.
- Allerdings haben wir vor,
-\begin_inset Quotes eld
-\end_inset
-
-Arbeitsgruppen
-\begin_inset Quotes erd
-\end_inset
-
- für bestimmte Betriebssysteme zu schaffen.
- Im Prinzip suchen wir also nach Menschen, die für das von Ihnen bevorzugte
- Betriebssystem verantwortungsbewußt sämtliche notwendigen Prüfungen auf
- Patches implementieren.
- Falls Sie dementsprechend interessiert sind, so melden Sie sich am besten
- beim Nessus Entwickler-Team.
-\end_layout
-
-\begin_layout Subsubsection
-Was sind lokale Sicherheitsprüfungen NICHT?
-\end_layout
-
-\begin_layout Standard
-Nessus selbst prüft nicht die lokalen Sicherheitsregeln ab, wie es beispielsweis
-e TIGER macht (also Verzeichnis mit Schreibrechten für alle, falsche Zugriffsrec
-hte bei sensitiven Konfigurationsdateien, etc).
- Lesen Sie bei SLAD (Security Local Auditing Daemon) nach, wie man umfangreiche
- Vor-Ort-Tests auf einem potenziell kompromittierten System durchführt.
- SLAD kann über Nessus mit den entsprechenden NASL Skripten verwendet werden.
-\end_layout
-
-\begin_layout Subsubsection
-Warum benötigt man lokale Sicherheitstests, ist Nessus nicht gut genug,
- die Sicherheitsprobleme selbst zu entdecken?
-\end_layout
-
-\begin_layout Standard
-Nessus 2.0 ist im Kern ein Netzwerk-basierter Scanner.
- Das bedeutet, dass er sich mit den Zielsystemen verbindet und versucht
- zu beurteilen ob irgendetwas die Dienste negativ beeinflusst.
- Nun hat aber diese Methode, alles über das Netzwerk zu prüfen, auch einige
- Nachteile.
- Insbesondere kann ein 100% Netzwerk-basierter Scanner folgende Dinge nicht
- leisten:
-\end_layout
-
-\begin_layout Itemize
-Klient-seitige Fehler feststellen: Es gibt heutzutage mehr und mehr Klient-seiti
-ge Verletzbarkeiten, die von Fehlern in Mail-Programmen bis zu XML Bibliotheken
- reichen.
- Es ist schlichtweg unmöglich, auf diese Probleme hin mit einem Scanner
- wie Nessus zu prüfen.
- Die einzige Möglichkeit dies zu tun ist über einen passiven Scanner (z.B.
- SLAD oder NeVO) oder eben lokale Sicherheitstests auf Patches.
-\end_layout
-
-\begin_layout Itemize
-Lokale Fehler feststellen: Klar ist, dass die Sicherheit der lokalen Werkzeuge
- nicht über das Netzwerk beurteilt werden kann.
- Indem man aber einen lokalen Sicherheitstest laufen läßt, kann man feststellen
- ob man einen Overflow in einem SUID-Programm ausnutzen kann, um die Rechte
- von root zu erlangen.
-\end_layout
-
-\begin_layout Itemize
-Fehler in abgestellten Diensten feststellen: Hat ein Host einen verletzbaren
- Dienst installiert, aber dieser läuft nicht zur Zeit des Netzwerk-Scans,
- so wird diese Verletzbarkeit nicht entdeckt.
- Hat man einen ungepatchten Dienst mit einem Sicherheitsloch, so ist dies
- ein echtes Sicherheitsproblem, denn die Lücke kann sofort ausgenutzt werden,
- sobald der Dienst in Betrieb genommen wird.
-\end_layout
-
-\begin_layout Standard
-Die traditionellen Netzwerk-basierten Scanner haben also ihre Grenzen, die
- aber mit der neuen Funktionalität überwunden werden können.
-\end_layout
-
-\begin_layout Subsubsection
-Kann Nessus individuell compilierte und installierte Pakete erkennen?
-\end_layout
-
-\begin_layout Standard
-Falls Sie beispielsweise Ihren DNS Server per Hand installieren und anstatt
- des System-seitigen verwenden, so wird Nessus dies nicht erkennen!
-\end_layout
-
-\begin_layout Standard
-Nessus beschränkt sich auf die Patches, die durch den Betriebssystemhersteller
- zur Verfügung gestellt werden.
- Beachten Sie, dass es normalerweise eine gute Idee ist, bei den Paketen
- des Herstellers zu bleiben, da dies eine Aktualisierung des Systems wesentlich
- vereinfacht.
-\end_layout
-
-\begin_layout Standard
-In der Zukunft wird Nessus in der Lage sein, zu prüfen, ob der laufende
- Dienst derselbe ist wie das installierte RPM (oder anderen Paket-Management-Sys
-tems) und wird so die Ausgabe-Informationen noch verbessern.
-\end_layout
-
-\begin_layout Subsubsection
-Warum um lokale Sicherheitstests kümmern, wenn es gar keine lokalen Benutzer
- gibt?
-\end_layout
-
-\begin_layout Standard
-Warum sollte es beispielsweise jemanden kümmern, ob der Web-Server einen
- lokalen Overflow in einem SUID-Programm hat, wenn es keinen lokalen Benutzer
- außer einen selbst gibt?
-\end_layout
-
-\begin_layout Standard
-Als diese Funktionalität diskutiert wurde, haben eine Leute entgegengehalten,
- dass es Ihnen egal ist, da ihre Server einfach nur Web-Server ohne lokale
- Benutzer sind und daher niemand die Verletzbarkeiten ausnutzen kann.
- Die Antwort darauf ist eine einfache Praxis-Regel der Sicherheit:
-\series bold
-Eindämmung
-\series default
-.
- Wenn Ihr Web-Server verletzbar durch einen bestimmten Fehler ist (sei es
- eine fehlerhafte Konfiguration, ein schlecht geschriebenes PHP-Skript oder
- ein 0day in Apache), dann kann ein Angreifer eine Shell auf Ihrem System
- erhalten.
- Nun ist die Frage: Wollen Sie es diesem Angreifer einfach machen, Administrator
--Privilegien zu erhalten und damit die vollständige Kontrolle über das System?
- Oder wollen Sie ihn eindämmen auf die Privilegien des Web-Servers? (Diese
- Privilegien werden zumindest verhindern, dass der Angreifer den Kern verändert,
- gefährliche Kern-Module lädt und ganz allgemein es schwieriger macht überhaupt
- zu entdecken, dass eine Attacke erfolgreich war).
- Also, lokale Sicherheit ist wirklich wichtig, denn sie ist die letzte Verteidig
-ungslinie.
-\end_layout
-
-\begin_layout Subsubsection
-Wie kann das Einschalten der lokalen Sicherheitstests die Scan-Erfahrung
- verbessern?
-\end_layout
-
-\begin_layout Standard
-Abhängig davon, wie Sie sie benutzen, können lokale Sicherheitstests Ihre
- Scan-Erfahrung dramatisch verbessern:
-\end_layout
-
-\begin_layout Itemize
-Durch Reduzierung der falschen Positiven: es ist nicht immer möglich über
- das Netzwerk festzustellen, ob ein Dienst für einen bestimmten Fehler verletzba
-r ist (manchmal ist die einzige Möglichkeit dies zu tun, den Dienst zum
- Absturz zu bringen, was natürlich keine Option für Produktiv-Systeme ist).
- Manchmal aktualisieren Hersteller ein fehlerhaftes Produkt nicht, sondern
- wenden den Patch auf die alte Version an (siehe z.B.
- den Standpunkt von RedHat dazu).
- Dies macht den Netzwerk-basierten Scannern natürlich das Leben etwas schwerer.
-\end_layout
-
-\begin_layout Itemize
-Durch Beschleunigung der Prüfungen: wenn Sie eigentlich nur daran interessiert
- sind zu prüfen ob auf allen Systemen alle Patches eingespielt sind, dann
- wird die Verwendung der lokalen Sicherheitstests die Zeit für die Prüfung
- drastisch reduzieren.
- Es dauert nur 6 Sekunden alle lokalen Fehler zu finden (über einen VPN-Link)
- während es mindestens 1 Minute dauert, das selbe System über das Netzwerk
- zu scannen.
-\end_layout
-
-\begin_layout Itemize
-Durch häufigeres Scannen: Jeder Netzwerk-basierte Sicherheits-Scanner birgt
- die Gefahr, Geräte oder Dienste auf dem Netzwerk abstürzen zu lassen.
- Das gilt für Nessus wie für alle anderen vergleichbaren Systeme.
- Der Grund ist einfach: Ein Scanner versucht sich zu allen Diensten auf
- dem Zielrechner zu verbinden und einige dieser Dienste (und TCP/IP Stacks)
- sind so schlecht geschrieben, dass, wenn man nicht genau die richtigen
- Daten schickt, ein Absturz die Folge ist.
- Egal wie vorsichtig der Scanner ist, es gibt immer die Gefahr spezielle
- Anwendungen zum Absturz zu bringen oder einen belasteten Server mit wenig
- Speicherreserve usw.
- Dies ist im Speziellen der Fall für Embedded-Geräte, die meistens ganz
- ohne Überlegungen zur Sicherheit konstruiert werden.
- Es gibt Hersteller von Scannern die
-\begin_inset Quotes eld
-\end_inset
-
-100% ungefährliche Scans
-\begin_inset Quotes erd
-\end_inset
-
- versprechen, was schlichtweg eine Lüge ist.
- Interagiert ein Scanner mit Netzwerkdiensten, so gibt es immer die Möglichkeit,
- dass diese zum Absturz gebracht werden.
-\newline
-In der Konsequenz wird nur noch einmal
- pro Monat oder einmal pro Quartal gescannt, obwohl neue Sicherheitsprobleme
- jeden Tag hinzukommen bzw.
- entdeckt werden.
-\newline
-Alleine dadurch, dass die lokalen Sicherheitstest eingeschaltet
- werden und die Port-Scanner sowie alle anderen Plugins ausgeschaltet werden,
- wird Nessus Server sich nur noch per SSH auf die Zielrechner einloggen
- und keinen Stress auf dem Netzwerk erzeugen und auch nicht zu schlechten
- Überraschungen führen.
-\end_layout
-
-\begin_layout Standard
-Es ist also egal, ob sie eine kleine oder sehr große Anzahl Systeme haben,
- lokale Sicherheitstests machen Ihnen Ihre Arbeit in jedem Fall einfacher.
-\end_layout
-
-\begin_layout Subsubsection
-Verlangsamt diese Funktionalität den Scan?
-\end_layout
-
-\begin_layout Standard
-Nein.
- Nessus minimiert die Anzahl der SSH Zugriffe auf die Zielrechner und loggt
- sich tatsächlich nur ein einziges mal pro System ein, um die Daten dann
- in die Wissensbasis zu übertragen.
- Schauen Sie sich den Quelltext des Plugins ssh_get_info.nasl für Details
- dazu an.
-\end_layout
-
-\begin_layout Subsubsection
-Was sind die Nachteile dieser Funktionalität?
-\end_layout
-
-\begin_layout Standard
-Derzeit sind die folgenden Einschränkungen bekannt:
-\end_layout
-
-\begin_layout Itemize
-Es wird nur SSHv2 unterstützt.
- Ein Zugriff auf Hosts über das Protokoll SSHv1 ist nicht möglich.
-\end_layout
-
-\begin_layout Itemize
-Sie müssen die Authentifizierungsmethode über öffentliche Schlüssel mit
- SSH verwenden.
- Es ist zwar etwas komplizierter als einfache Passworte, dafür aber um so
- sicherer.
-\end_layout
-
-\begin_layout Itemize
-Diese Dokumentation beschreibt nur OpenSSH.
-\end_layout
-
-\begin_layout Subsection
-Lokale Sicherheitstests: Wie man sie anschaltet
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-What to do with this text - we can probably not just copy the referenced
- document, so have a URL instead or write a new text?:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Quotes eld
-\end_inset
-
-As a reminder, if you are interested in Windows security checks please read
- this document instead.
-\begin_inset Quotes erd
-\end_inset
-
-
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-Das Prinzip
-\end_layout
-
-\begin_layout Standard
-Für das Aktivieren von lokalen Sicherheitstests liegt die folgende Idee
- zugrunde:
-\end_layout
-
-\begin_layout Itemize
-Erzeuge ein SSH Schlüsselpaar mit öffentlichem und privatem Schlüssel, die
- dann von Nessus verwendet werden.
-\end_layout
-
-\begin_layout Itemize
-Erzeuge ein Benutzerkonto auf jedem System auf dem die lokalen Sicherheitstests
- durchgeführt werden sollen.
-\end_layout
-
-\begin_layout Itemize
-Kopiere den öffentlichen SSH Schlüssel den Nessus verwendet in das Verzeichnis
- der jeweiligen Benutzer.
-\end_layout
-
-\begin_layout Itemize
-Weise Nessus an, diese SSH Schlüssel zu verwenden um die Scans durchzuführen.
-\end_layout
-
-\begin_layout Standard
-Wie man sieht ist es also eine einfache Methode.
- Nessus verwendet keine direkte Authentifizierung über Passwort, da sonst
- eine Verletzbarkeit über eine man-in-the-middle Attacke gegeben wäre (derzeit
- wollen wir das Schlüsselmanagement für die Zielserver nicht selbst übernehmen)
-\end_layout
-
-\begin_layout Standard
-Wenn Sie sich nicht mit SSH auskennen und nicht verstehen was Schlüsselpaare
- mit öffentlichem und privatem Schlüssel sind, sollten Sie unbedingt zunächst
- entsprechende Dokumentation und Literatur heranziehen.
-\end_layout
-
-\begin_layout Subsubsection
-Einen öffentlichen SSH-Schlüssel erzeugen
-\end_layout
-
-\begin_layout Standard
-Um einen SSH Schlüssel zu erzeugen, verwenden Sie das Kommando ssh-keygen
- und speichern Sie den geheimen Schlüssel an einem sicheren Ort:
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-$ ssh-keygen -t dsa
-\newline
-Generating public/private dsa key pair.
- Enter file in which to save the key (/Users/renaud/.ssh/id_dsa):
-\newline
-/home/renaud/Nes
-sus/ssh_key
-\newline
-Enter passphrase (empty for no passphrase):
-\newline
-Enter same passphrase
- again:
-\newline
-Your identification has been saved in /home/renaud/Nessus/ssh_key.
-\newline
-Your
- public key has been saved in /home/renaud/Nessus/ssh_key.pub.
-\newline
-The key fingerprint
- is: 06:4a:fd:76:ee:0f:d4:e6:4b:74:84:9a:99:e6:12:ea renaud at myth.local
-\newline
-
-\end_layout
-
-\begin_layout Standard
-Wie Sie am Beispiel oben sehen können, wurden zwei Dateien erzeugt:
-\end_layout
-
-\begin_layout Itemize
-/home/renaud/Nessus/ssh_key ist der private SSH Schlüssel.
- Transferieren Sie ihn nie auf ein anderes System als das auf dem der Nessus
- Klient läuft.
-\end_layout
-
-\begin_layout Itemize
-/home/renaud/Nessus/ssh_key.pub ist der öffentliche SSH Schlüssel.
- Diese Datei wird auf jedes System kopiert für welches lokale Sicherheitstests
- mit Nessus gemacht werden sollen.
-\end_layout
-
-\begin_layout Standard
-Wenn Sie bei ssh-keygen nach einem Passwort gefragt werden, dann können
- Sie auch zweimal mit Return bestätigen (also kein Passwort spezifizieren).
- Natürlich ist es besser einen Schlüssel mit einem Passwort zu schützen.
- Aber in diesem Fall ist es so, dass keine zusätzliche Sicherheit gewonnen
- wird, da das Passwort zwischen Nessus Klient und Nessus Server zirkuliert
- und zudem in der Datei .nessusrc im Klartext gespeichert wird.
-\end_layout
-
-\begin_layout Subsubsection
-Ein Benutzerkonto einrichten und einen SSH Schlüssel herstellen
-\end_layout
-
-\begin_layout Standard
-\align left
-Für jede Plattform die Sie testen wollen, sollten Sie ein neues Benutzerkonto
- einrichten ,welches nur für die Verwendung durch Nessus vorgesehen ist.
- In diesem Dokument verwenden wir den Namen nessus, das Benutzerkonto könnte
- aber auch jeden anderen Namen haben.
- Nachdem das Benutzerkonto eingerichtet wurde (mit dem Kommando adduser
- oder einem entsprechenden Werkzeug welches Ihr System bereitstellt), sollten
- Sie sicherstellen, dass dieser neue Benutzer kein gültiges Passwort hat
- (also einen Stern (*) an der entsprechenden Stelle in der Passwort-Datei):
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-# vipw
-\newline
-(...)
-\newline
-nessus:*:502:502::0:0:Nessus Test Account:/home/nessus:/bin/bash
-
-\newline
-(...)
-\family default
-\size default
-
-\newline
-
-\end_layout
-
-\begin_layout Standard
-Da der Benutzer nun eingerichtet ist, müssen Sie nur noch den Schlüssel
- in dessen Heimatverzeichnis kopieren und die Zugriffsrechte für das Verzeichnis
-
-\begin_inset Quotes eld
-\end_inset
-
-.ssh
-\begin_inset Quotes erd
-\end_inset
-
- korrekt setzen:
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-# mkdir ~nessus/.ssh
-\newline
-# mv ssh_key.pub ~nessus/.ssh/authorized_keys
-\newline
-# chown
- -R nessus:nessus ~nessus/.ssh/
-\newline
-# chmod 0600 ~nessus/.ssh/authorized_keys
-
-\newline
-# chmod 0700 ~nessus/.ssh/
-\family default
-\size default
-
-\newline
-
-\end_layout
-
-\begin_layout Subsubsection
-Nessus aufsetzen
-\end_layout
-
-\begin_layout Standard
-Stellen Sie zunächst sicher, dass Sie einen Nessus Server in Version 2.1.0
- oder neuer haben, der mit SSL Unterstützung compiliert ist.
- Sie können dies prüfen mit
-\begin_inset Quotes eld
-\end_inset
-
-nessusd -d
-\begin_inset Quotes erd
-\end_inset
-
-:
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-[root at myth Home]$ nessusd -d
-\newline
-This is Nessus 2.1.0 for Darwin 7.4.0
-\newline
-compiled
- with gcc version 3.3 20030304 (Apple Computer, Inc.
- build 1495)
-\newline
-Current setup :
-\newline
-nasl: 2.1.0
-\newline
-libnessus: 2.1.0 SSL support: enabled
-\newline
-
-\end_layout
-
-\begin_layout Standard
-Starten Sie nun OpenVAS-Client und gehen Sie zur Seite mit den Zugangsdaten
- und setzen Sie den SSH Benutzernamen und den SSH Schlüssel:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-TODO: screenshot like on http://www.nessus.org/doc/nessus_ssh_local.html
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Stellen Sie dabei sicher, dass Sie nicht den öffentlichen Schlüssel (.pub)
- und den privaten vertauschen.
- Stellen Sie außerdem sicher, dass die Option
-\begin_inset Quotes eld
-\end_inset
-
-Abhängigkeiten zur Laufzeit berücksichtigen
-\begin_inset Quotes erd
-\end_inset
-
- eingeschaltet ist und starten Sie dann den Scan gegen den Host.
- Der Nessus Report sollte nun mitteilen, dass das Einloggen erfolgreich
- war und alle fehlenden Patches für dieses System auflisten:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-TODO: Report excerpt like on http://www.nessus.org/doc/nessus_ssh_local.html
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Wiederholen Sie diese Prozedur für jeden Rechner, für den Sie eine lokale
- Prüfung machen wollen.
-\end_layout
-
-\begin_layout Subsubsection
-Danksagung
-\end_layout
-
-\begin_layout Standard
-Die Funktionalität der SSH-basierten lokalen Tests wurde beigesteuert durch:
-\end_layout
-
-\begin_layout Itemize
-Nicolas Pouvesle, der einen leichten SSH Klienten in NASL entwickelt hat.
-\end_layout
-
-\begin_layout Itemize
-Tenable Network Security, welche über 1200 Plugins für lokale Sicherheitstests
- hergestellt haben.
-\end_layout
-
-\begin_layout Section
-Optimierung und Feinabstimmung
-\end_layout
-
-\begin_layout Subsection
-Wissensbasis
-\end_layout
-
-\begin_layout Standard
-Die Speicherung in der Wissensbasis erlaubt es, die Benutzer des Netzwerkes
- weniger zu stören indem tägliche Scans eines /24 Netzwerkes durchgeführt
- werden, ohne dass dabei die Testresultate jedes mal wieder verworfen werden.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-kb-de.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Sowohl der Nessus Server, als auch der Nessus Klient, haben eine Compilier-Optio
-n, um die Unterstützung durch eine Wissensbasis prinzipiell zu integrieren.
- Dies ist auch voreingestellt, aber man kann auf Nessus Server treffen,
- die die Wissensbasis nicht unterstützen.
-
-\end_layout
-
-\begin_layout Standard
-Im OpenVAS-Client finden Sie die Konfiguration für die Wissensbasis auf
- der Seite
-\begin_inset Quotes eld
-\end_inset
-
-WB
-\begin_inset Quotes erd
-\end_inset
-
- der Optionen (falls dieser Klient entsprechend compiliert wurde).
-\end_layout
-
-\begin_layout Subsubsection
-Einführung
-\end_layout
-
-\begin_layout Standard
-Die Wissensbasis (WB) ist die Liste der Informationen, die für einen getesteten
- Host zusammengetragen wurden.
- Diese beinhaltet die Liste der geöffneten Ports, den Typ des Betriebssystems
- und eine Reihe weiterer Informationen.
- Die Hauptintention ist die Reduzierung der Redundanz bei Tests, so dass
- ein Plugin A, welches ein Fakt findet (z.B.
- einen Weg wie man in den FTP-Server einloggt) diese Information mit anderen
- Plugins teilen kann (beispielsweise wird ein Plugin, welches für seinen
- Test in einen FTP-Server einloggen muss, in der WB nachschauen, ob es einen
- Weg gibt).
- Nach einem Test wird die WB aus dem Speicher entfernt und beim nächsten
- Test von Grund auf neu zusammengetragen.
-\end_layout
-
-\begin_layout Standard
-Die Idee hinter der Speicherung der Wissensbasis ist es, die Ergebnisse
- erneut auch für andere Audits zu verwenden, um damit die Bandbreite zu
- schonen.
- Hat man beispielsweise die Konfiguration seines Web-Servers in den letzten
- 5 Stunden nicht verändert, dann ist es recht unwahrscheinlich, dass dort
- ein neuer Port geöffnet wurde, der bei einem erneuten Scan berücksichtigt
- werden sollte.
- Die Speicherung der Wissensbasis erlaubt:
-\end_layout
-
-\begin_layout Itemize
-Schonung der Bandbreite
-\end_layout
-
-\begin_layout Itemize
-Zeitersparnis
-\end_layout
-
-\begin_layout Itemize
-Test der Hosts nur auf neue Verletzlichkeiten
-\end_layout
-
-\begin_layout Standard
-Man kann eine Lebenszeit für die Wissensbasis für jeden Host definieren.
- Diese Lebenszeit kann frei gewählt werden und zwischen einigen Sekunden
- und ein paar hundert Jahren liegen.
- Dieser Abschnitt erklärt wie man die Wissensbasis verwendet um einen Sicherheit
-szugewinn durch tägliche Scans ganzer Netze zu erreichen.
-\end_layout
-
-\begin_layout Subsubsection
-Verwendung der WB Speicherung
-\end_layout
-
-\begin_layout Standard
-Wollen Sie die Wissensbasis Server-seitig speichern lassen, so müssen Sie
- die Option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-WB Speicherung einschalten
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- im Klienten einschalten:
-\end_layout
-
-\begin_layout Standard
-Diese Option aktiviert die Speicherung der Wissensbasis.
- Auf dem Nessus Server werden alle entsprechenden Informationen gesammelt
- und gespeichert.
- Falls diese Option ausschließlich eingeschaltet ist, so werden die Daten
- lediglich gespeichert, aber eben nicht weiter verwendet.
- Das bedeutet, dass der Nessus Server diese Daten nicht nutzen wird, wenn
- er denselben Host erneut testet.
-\end_layout
-
-\begin_layout Standard
-Technisch gesehen wird jede Wissensbasis als separate Datei für jeden Host
- auf dem Nessus Server gespeichert.
- In Zukunft ist die Verwendung einer Datenbank denkbar.
- Die Dateien liegen unter
-\begin_inset Quotes eld
-\end_inset
-
-/usr/local/var/nessus/username/kbs/
-\begin_inset Quotes erd
-\end_inset
-
-, wobei username das Benutzerkonto ist unter welchem man entsprechend gearbeitet
- hat.
-\end_layout
-
-\begin_layout Subsubsection
-Reduzierung der getesteten Hosts in der Wissensbasis
-\end_layout
-
-\begin_layout Standard
-Falls
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-WB Speicherung einschalten
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- gesetzt ist, dann ist es auch möglich, die Menge der getesteten Hosts die
- dort abgelegt werden für den jeweiligen Benutzer einzuschränken.
- Unter Umständen wollen Sie nur diejenigen Hosts testen, die bereits in
- der Wissensbasis vorliegen.
- Andersherum wollen Sie ggf.
- nur die Hosts testen, für die keine oder eine veraltete Wissensbasis vorliegt,
- Sie damit also den Satz der Wissensbasis komplett und aktuell machen.
- Die drei Optionen
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Alle Hosts testen
-\series default
-",
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Nur die Hosts testen welche bisher getestet wurden
-\series default
-" und
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Nur die Hosts verwenden die bisher nicht getestet wurden
-\series default
-" erlauben die entsprechenden Einstellungen.
-\end_layout
-
-\begin_layout Itemize
-Falls
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Alle Hosts testen
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- eingestellt ist, dann werden sämtliche Hosts, die bei
-\begin_inset Quotes eld
-\end_inset
-
-Ziele
-\begin_inset Quotes erd
-\end_inset
-
- stehen, getestet.
- Es wird also keine Filterung gemacht und ein Test wie gewohnt durchgeführt.
-\end_layout
-
-\begin_layout Itemize
-Wenn Sie die Option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Nur die Hosts testen welche bisher getestet wurden
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- auswählen, dann werden nur diejenigen Hosts getestet, für die eine aktuelle
- Wissensbasis vorliegt.
- Dies erlaubt es, beispielsweise darin sicher zu gehen, dass kein Port-Scan
- gegen einen Host durchgeführt wird der noch nicht getestet wurde aber in
- der Ziel-Liste steht.
-\end_layout
-
-\begin_layout Itemize
-Schließlich, falls die Option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Nur die Hosts verwenden die bisher nicht getestet wurden
-\begin_inset Quotes erd
-\end_inset
-
-
-\series default
- gesetzt ist, werden nur diejenigen Hosts getestet, für die keine Wissensbasis
- vorliegt oder der Wissensbasis veraltet ist.
- Diese Option sorgt also für eine frische Wissensbasis für ensprechende
- Hosts.
-\end_layout
-
-\begin_layout Standard
-Die drei Optionen erlauben folgendes:
-\end_layout
-
-\begin_layout Itemize
-Alles testen
-\end_layout
-
-\begin_layout Itemize
-Sicherstellen, dass kein störendes Rauschen während der Tests entsteht
-\end_layout
-
-\begin_layout Itemize
-Die Wissensbasis zusammenzustellen
-\end_layout
-
-\begin_layout Subsubsection
-Wiederverwendung der Wissensbasis für Mehrfachtests
-\end_layout
-
-\begin_layout Standard
-Die Wiederverwendung der Wissensbasis, die in der Vergangenheit gespeichert
- wurde, kann auch gefahrvoll sein, beispielsweise wenn ein gestern getestetes
- System über Nacht kompromittiert und mit einem Root-Kit versehen wurde
- und der Eindringling eine Root-Shell auf einem Port stehen läßt der vorher
- geschlossen war.
- Wenn Sie die Wissensbasis wiederverwenden so werden Sie diesen Fall nicht
- mitbekommen.
- Auf der anderen Seite will man auf einem gut abgesicherten Netzwerk die
- Wissensbasis wiederverwenden, um Zeit zu sparen, wenn man einen Satz neuer
- Tests gegen einen Host fahren lassen möchte.
-\end_layout
-
-\begin_layout Standard
-Wenn Sie die Option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Verwende die Wissensbasis für die Hosts beim Test
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- aktivieren, dann werden die vorherigen Wissensbasen in den Speicher geladen
- und Nessus Server wird sie aktiv verwenden.
- Sie können mit den folgenden vier Optionen kontrollieren, was der Nessus
- Server genau machen soll:
-\end_layout
-
-\begin_layout Standard
-Ist
-\begin_inset Quotes eld
-\end_inset
-
-Keine Scanner starten die schon einmal gestartet wurden
-\begin_inset Quotes erd
-\end_inset
-
- gesetzt, dann werden die Scanner die bereits vorher einmal verwendet wurden
- nicht erneut verwendet.
- Analog funktionieren die drei anderen Optionen.
- Falls Sie nur die neuen Tests laufen lassen wollen die Sie über das Kommando
-
-\begin_inset Quotes eld
-\end_inset
-
-nessus-update-plugins
-\begin_inset Quotes erd
-\end_inset
-
- erhalten haben, so dann sollten Sie alle vier Optionen einschalten.
-
-\end_layout
-
-\begin_layout Subsubsection
-Bedeutung von aktuell
-\end_layout
-
-\begin_layout Standard
-In diesem Abschnitt wurde davon gesprochen, dass die Wissensbasis aktuell
- sein kann oder veraltet.
- Die Bedeutung dafür ist frei konfigurierbar.
- Jedes mal, wenn eine Wissensbasis erstellt wird, so wird ein Zeitstempel
- mitgespeichert.
- Die Option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Max.
- Alter der gespeicherten Wissensbasis (in Sek.)
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- definiert die Zeit nach der eine Wissensbasis als obsolet angesehen wird
- und durch eine aktuellere überschrieben wird.
-\end_layout
-
-\begin_layout Standard
-Die Voreinstellung ist 864000 (10 Tage), aber Sie sind frei dies beispielsweise
- auf 3600 (eine Stunde) zu senken bzw.
- auf jeden beliebigen anderen Wert zu setzen.
-\end_layout
-
-\end_body
-\end_document
Deleted: trunk/openvas-compendium/users-manual.lyx
===================================================================
--- trunk/openvas-compendium/users-manual.lyx 2008-08-01 18:08:03 UTC (rev 1093)
+++ trunk/openvas-compendium/users-manual.lyx 2008-08-01 18:23:10 UTC (rev 1094)
@@ -1,3594 +0,0 @@
-#LyX 1.5.3 created this file. For more info see http://www.lyx.org/
-\lyxformat 276
-\begin_document
-\begin_header
-\textclass article
-\begin_preamble
-\usepackage{times}[12pt]
-\end_preamble
-\language english
-\inputencoding auto
-\font_roman default
-\font_sans default
-\font_typewriter default
-\font_default_family default
-\font_sc false
-\font_osf false
-\font_sf_scale 100
-\font_tt_scale 100
-\graphics default
-\paperfontsize default
-\spacing single
-\papersize default
-\use_geometry false
-\use_amsmath 1
-\use_esint 0
-\cite_engine basic
-\use_bibtopic false
-\paperorientation portrait
-\secnumdepth 3
-\tocdepth 3
-\paragraph_separation indent
-\defskip medskip
-\quotes_language english
-\papercolumns 1
-\papersides 1
-\paperpagestyle default
-\tracking_changes false
-\output_changes false
-\author ""
-\author ""
-\end_header
-
-\begin_body
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size largest
-OpenVAS-Client User's Manual
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename OpenVAS-logo.png
- keepAspectRatio
- clip
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-$Date: 2006-05-19 09:58:15 $
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-Renaud Deraison <renaud at nessus.org>
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace bigskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align center
-
-\series bold
-\size large
-Jan-Oliver Wagner <jan at intevation.de>
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace vfill
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\begin_inset LatexCommand tableofcontents
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Section*
-About This Document
-\end_layout
-
-\begin_layout Standard
-This document describe how to use a OpenVAS or Nessus Server via the GTK+
- GUI
-\begin_inset Quotes eld
-\end_inset
-
-OpenVAS-Client
-\begin_inset Quotes erd
-\end_inset
-
-.
- This may not cover the whole functionality of the OpenVAS or Nessus Server
- nor does it claim to be complete.
-\end_layout
-
-\begin_layout Standard
-Please note that a name change from NessusClient to OpenVAS-Client happened
- early July 2007.
- NessusClient 1.x continues as OpenVAS-Client while the new NessusClient
- 3.x release is a entirely new development based on QT instead of GTK+ and
- is not a Free Software product.
-\end_layout
-
-\begin_layout Standard
-
-\emph on
-Due to the name change the manual might be inconsistent in some places!
-\end_layout
-
-\begin_layout Section
-General Overview
-\end_layout
-
-\begin_layout Standard
-The
-\begin_inset Quotes eld
-\end_inset
-
-Nessus
-\begin_inset Quotes erd
-\end_inset
-
- Project provides powerful, up-to-date and easy to use remote security scanner
- as Free Software under GNU General Public License (GNU GPL).
- Nessus will allow you to audit remotely a given network and determine whether
- bad guys (aka 'crackers') may break into it, or misuse it in some way.
-\end_layout
-
-\begin_layout Paragraph
-Intelligent Scanning
-\end_layout
-
-\begin_layout Standard
-Unlike many other security scanners, Nessus does not take anything for granted.
- That is, it will not consider that a given service is running on a fixed
- port - that is, if you run your web server on port 1234, Nessus will detect
- it and test its security.
- It will also not determine a security vulnerability is present by just
- regarding the version number of the remote service, but will really attempt
- to exploit the vulnerability.
-
-\end_layout
-
-\begin_layout Paragraph
-Modular Architecture
-\end_layout
-
-\begin_layout Standard
-The client/server arquitecture allows you flexibility to deploy the scanner
- (server) and the GUI (client) in multiple configurations reducing management
- costs (one server can be used by multiple clients) Some other features
- of the Nessus Security Scanner are:
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-CVE compatible
-\end_layout
-
-\begin_layout Standard
-\noindent
-Each plugin links to CVE for administrators to retrieve further information
- on published vulnerabilities.
- They also includes references to
-\series bold
-CERT, Bugtraq
-\series default
-, and vendor security alerts.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Plug-in architecture
-\end_layout
-
-\begin_layout Standard
-\noindent
-Each security test is written as an external plugin.
- This way, you can easily add your own tests without having to read the
- code of the Nessus Server engine
-\family typewriter
-nessusd
-\family default
-.
- The complete list of the Nessus plugins is available at http://cgi.nessus.org/plu
-gins.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-NASL
-\end_layout
-
-\begin_layout Standard
-\noindent
-The Nessus Security Scanner includes NASL, (Nessus Attack Scripting Language)
- a language designed to write security test easily and quickly.
- (security checks can also be written in C)
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Up-to-date security vulnerability database
-\end_layout
-
-\begin_layout Standard
-\noindent
-We mostly focus on the development of security checks for recent security
- holes.
- Our security checks database is updated on a daily basis, and all the newest
- security checks are available at http://www.nessus.org/scripts.php and on
- the FTP servers and mirrors.
-
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Can test an unlimited amount of hosts at the same time
-\end_layout
-
-\begin_layout Standard
-\noindent
-Depending of the power of the station you run the Nessus Server onto, you
- can test two, ten or forty hosts at the same time.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Smart service recognition
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus does not believe that the target hosts will respect the IANA assigned
- port numbers.
- This means that it will recognize a FTP server running on a non-standard
- port (31337 say), or a web server running on port 8080.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Multiples services
-\end_layout
-
-\begin_layout Standard
-\noindent
-Imagine that you run two web servers (or more) on your host, one on port
- 80 and another on port 8080.
- When it will come to testing their security, Nessus will test both of them.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Tests cooperation
-\end_layout
-
-\begin_layout Standard
-\noindent
-The security tests performed by Nessus cooperate so that nothing useless
- is made.
- If your FTP server does not offer anonymous logins, then anonymous-related
- security checks will not be performed.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Complete reports
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus will not only tell you what's wrong on your network, but will, most
- of the time, tell you how to prevent crackers from exploiting the security
- holes found and will give you the risk level of each problem found (from
- Low to Very High)
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Exportable reports
-\end_layout
-
-\begin_layout Standard
-\noindent
-The Unix client can export Nessus reports as XML, HTML, text, LaTeX, PDF
- and an easy-to-parse file format.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Full SSL support
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus has the ability to test SSLized services such as https, smtps, imaps,
- and more.
- You can even supply Nessus with a certificate so that it can integrates
- into a PKI-fied environement.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Smart plugins (optional)
-\end_layout
-
-\begin_layout Standard
-\noindent
-Nessus will determine which plugins should or should not be launched against
- the remote host (for instance, this prevents the testing of Sendmail vulnerabil
-ities against Postfix).
- This option is called "optimizations".
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Non-destructive (optional)
-\end_layout
-
-\begin_layout Standard
-\noindent
-If you don't want to take the risk to bring down services on your network,
- you can enable the "safe checks" option of Nessus, which will make Nessus
- rely on banners rather than exploiting real flaws to determine if a vulnerabili
-ty is present.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Independent developers
-\end_layout
-
-\begin_layout Standard
-\noindent
-The Nessus developers are independent from the rest of the world, so we
- will not hide a security vulnerability in the program XYZ because we have
- a contract with them.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Easy-to-reach developers
-\end_layout
-
-\begin_layout Standard
-\noindent
-You feel that there is a missing feature? Just contact ushttp://www.nessus.org/con
-tact/ or use the Nessus mailing lists.
- We reply and implement what makes sense.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Open bug tracking system.
-\end_layout
-
-\begin_layout Standard
-\noindent
-Found a bug? Report it here: http://bugs.nessus.org.
-\end_layout
-
-\begin_layout Paragraph
-\noindent
-Huge number of tests
-\end_layout
-
-\begin_layout Standard
-\noindent
-There are more than 7000 nessus tests (and constantly growing!) which are
- divided into 23 different families:
-\end_layout
-
-\begin_layout Itemize
-Backdoors
-\end_layout
-
-\begin_layout Itemize
-CGI abuses
-\end_layout
-
-\begin_layout Itemize
-CISCO
-\end_layout
-
-\begin_layout Itemize
-Denial of Service
-\end_layout
-
-\begin_layout Itemize
-Finger abuses
-\end_layout
-
-\begin_layout Itemize
-Firewalls
-\end_layout
-
-\begin_layout Itemize
-FTP
-\end_layout
-
-\begin_layout Itemize
-Gain a shell remotely
-\end_layout
-
-\begin_layout Itemize
-Gain root remotely
-\end_layout
-
-\begin_layout Itemize
-General
-\end_layout
-
-\begin_layout Itemize
-Misc.
-\end_layout
-
-\begin_layout Itemize
-Netware
-\end_layout
-
-\begin_layout Itemize
-NIS
-\end_layout
-
-\begin_layout Itemize
-Port scanners
-\end_layout
-
-\begin_layout Itemize
-Remote file access
-\end_layout
-
-\begin_layout Itemize
-RPC
-\end_layout
-
-\begin_layout Itemize
-Settings
-\end_layout
-
-\begin_layout Itemize
-SMTP problems
-\end_layout
-
-\begin_layout Itemize
-SNMP
-\end_layout
-
-\begin_layout Itemize
-Untested
-\end_layout
-
-\begin_layout Itemize
-Useless services
-\end_layout
-
-\begin_layout Itemize
-Windows
-\end_layout
-
-\begin_layout Section
-Installation
-\end_layout
-
-\begin_layout Standard
-Note that only the source is what the Nessus developer team primarily tests
- in depth.
- Binary installation packages are likely to be available for most standard
- operating systems but not necessarily be tested by the Nessus development
- team.
- Operating systems not listed here may offer well-maintained packages as
- well.
-
-\end_layout
-
-\begin_layout Section
-Server Installation
-\end_layout
-
-\begin_layout Standard
-The server package is composed of four components
-\end_layout
-
-\begin_layout Itemize
-OpenVAS libraries
-\end_layout
-
-\begin_layout Itemize
-OpenVAS libnasl libraries
-\end_layout
-
-\begin_layout Itemize
-OpenVAS server
-\end_layout
-
-\begin_layout Itemize
-OpenVAS plugins
-\end_layout
-
-\begin_layout Standard
-The server package depends on
-\end_layout
-
-\begin_layout Itemize
-libgnutls
-\end_layout
-
-\begin_layout Itemize
-libpcap
-\end_layout
-
-\begin_layout Itemize
-libgpgme
-\end_layout
-
-\begin_layout Itemize
-bison
-\end_layout
-
-\begin_layout Subsection
-From Source
-\end_layout
-
-\begin_layout Standard
-The usual way of installing from scratch is to get a current SVN snapshot
- from http://wald.intevation.org/scm/?group_id=29 or a source tar-ball of
- the modules listed above from http://wald.intevation.org/projects/openvas/
- and perform the usual sequence
-\begin_inset Quotes eld
-\end_inset
-
-./configure ; make ; make install
-\begin_inset Quotes erd
-\end_inset
-
-.
- In this case, the server modules have to be configured in the following
- sequence
-\end_layout
-
-\begin_layout Enumerate
-openvas-libraries
-\end_layout
-
-\begin_layout Enumerate
-openvas-libnasl
-\end_layout
-
-\begin_layout Enumerate
-openvas-server
-\end_layout
-
-\begin_layout Enumerate
-openvas-plugins
-\end_layout
-
-\begin_layout Standard
-Please read the usual installation relevant files and configuration options
- for each package.
-\end_layout
-
-\begin_layout Subsection
-Debian GNU/Linux
-\end_layout
-
-\begin_layout Standard
-At the moment, support for building the debian way has not been integrated
- into OpenVAS libnasl package.
- For the other packages dpkg-buildpackage should do the trick
-\end_layout
-
-\begin_layout Subsection
-RedHat/SUSE Linux
-\end_layout
-
-\begin_layout Standard
-Some rpm spec files exist in some of the packages.
- They may/may not build.
- We are working on it!.
- Please follow the thread at http://lists.wald.intevation.org/pipermail/openvas-dev
-el/2008-January/000559.html
-\end_layout
-
-\begin_layout Subsection
-MS Windows
-\end_layout
-
-\begin_layout Standard
-No support for an MS Windows server exists at the moment.
- Though this does not rule out the possibility of being able to build a
- server package using the cygwin toolkit.
-\end_layout
-
-\begin_layout Section
-Client Installation
-\end_layout
-
-\begin_layout Subsection
-From Source
-\end_layout
-
-\begin_layout Standard
-The usual way of installing from scratch is to get a current CVS snapshot
- or a source tar-ball of the module
-\begin_inset Quotes eld
-\end_inset
-
-OpenVAS-Client
-\begin_inset Quotes erd
-\end_inset
-
- and perform the usual sequence
-\begin_inset Quotes eld
-\end_inset
-
-./configure ; make ; make install
-\begin_inset Quotes erd
-\end_inset
-
-.
- Please also as usual read the files about installation and configuration
- options in the packages first.
-\end_layout
-
-\begin_layout Subsection
-Debian GNU/Linux
-\end_layout
-
-\begin_layout Standard
-Please refer to the Debian documentation on how to install standard Debian
- packages.
- Debian actively support Nessus packages.
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Woody
-\begin_inset Quotes erd
-\end_inset
-
- 3.0
-\end_layout
-
-\begin_layout Standard
-The official version of Nessus for Woody is 1.0.10.
- This is by far outdated, you should neither use Nessus Server nor Client
- as shipped with Woody!
-\end_layout
-
-\begin_layout Standard
-The build- and run-dependencies of OpenVAS-Client are conservative so that
- you do not need to backport any other package for backporting OpenVAS-Client.
- Thus it might work to create a so-called
-\begin_inset Quotes eld
-\end_inset
-
-backport
-\begin_inset Quotes erd
-\end_inset
-
- for Woody from a newer Debian source package of OpenVAS-Client.
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Sarge
-\begin_inset Quotes erd
-\end_inset
-
- 3.1
-\end_layout
-
-\begin_layout Standard
-The official version of Nessus for Sarge is 2.2.3.
- OpenVAS-Client is compatible with this Nessus Server, but it is recommended
- to update the Nessus Server to get the newest bug-fixes.
-\end_layout
-
-\begin_layout Standard
-The build- and run-dependencies of OpenVAS-Client are conservative so that
- you do not need to backport any other package for backporting OpenVAS-Client.
- Thus it might work to create a so-called
-\begin_inset Quotes eld
-\end_inset
-
-backport
-\begin_inset Quotes erd
-\end_inset
-
- for Sarge from a newer Debian source package of OpenVAS-Client.
-\end_layout
-
-\begin_layout Subsubsection
-Debian
-\begin_inset Quotes eld
-\end_inset
-
-Etch
-\begin_inset Quotes erd
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-At time of writing, Etch is the current Testing version of Debian and thus
- in flux.
- At least Nessus 2.2.7 is included.
- It is expected that OpenVAS-Client packages will appear, once OpenVAS-Client
- is released.
-\end_layout
-
-\begin_layout Subsection
-RedHat Linux
-\end_layout
-
-\begin_layout Standard
-In the download section of www.nessus.org you might also find RPM packages
- for RedHat and Fedora, created by Tenable Network Security.
-\end_layout
-
-\begin_layout Subsubsection
-Fedora Core 4 and 5
-\end_layout
-
-\begin_layout Standard
-This distribution actively maintains Nessus as extra packages.
- In case you need a newer version than shipped, you may find backports.
- Backports for RPM packages maybe found via rpmfind.net or similar services.
- At time of writing, OpenVAS-Client is not yet officially part of Fedora
- or Fedora extras.
-\end_layout
-
-\begin_layout Standard
-The build- and run-dependencies of OpenVAS-Client are conservative so that
- you do not need to backport any other package for backporting OpenVAS-Client.
- It might even work to install newer packages directly.
-\end_layout
-
-\begin_layout Subsection
-SUSE Linux
-\end_layout
-
-\begin_layout Standard
-In the download section of www.nessus.org you might also find RPM packages
- for SUSE, created by Tenable Network Security.
-\end_layout
-
-\begin_layout Subsubsection
-SUSE Linux 9.2
-\end_layout
-
-\begin_layout Standard
-Nessus is part of this distribution with the latest 2.0 release.
- It is highly recommended you update Nessus Server to latest 2.2 release.
- Backports for RPM packages maybe found via rpmfind.net or similar services.
-\end_layout
-
-\begin_layout Standard
-For OpenVAS-Client there is currently no official package for SUSE.
-\end_layout
-
-\begin_layout Standard
-The build- and run-dependencies of OpenVAS-Client are conservative so that
- you do not need to backport any other package for backporting OpenVAS-Client.
- It might even work to install newer packages directly.
-\end_layout
-
-\begin_layout Subsection
-MS Windows
-\end_layout
-
-\begin_layout Subsubsection
-Windows XP SP2
-\end_layout
-
-\begin_layout Standard
-For Windows a regular setup package is available for OpenVAS-Client, usually
- called
-\shape italic
-OpenVAS-ClientN.N.N-setup-LL.exe
-\shape default
-.
- Either execute it directly or use this in the Windows Manager for Software.
- This is also the tool where you can easily and cleanly deinstall OpenVAS-Client
- again.
- N.N.N defines the version of Nessus, e.g.
- 1.0.0.
- LL defines the language where
-\begin_inset Quotes eld
-\end_inset
-
-en
-\begin_inset Quotes erd
-\end_inset
-
- means english,
-\begin_inset Quotes eld
-\end_inset
-
-de
-\begin_inset Quotes erd
-\end_inset
-
- german and
-\begin_inset Quotes eld
-\end_inset
-
-sv
-\begin_inset Quotes erd
-\end_inset
-
- swedish version.
-\end_layout
-
-\begin_layout Subsection
-Migrating Nessus GTK Client from version 2.2
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client has a new way to store session data locally compared to the
- GTK client that was included in Nessus 2.2.
- In fact, the whole concept of tasks, scopes and reports is new since then.
-\end_layout
-
-\begin_layout Standard
-The main difference is that Nessus GTK Clients upto 2.2 consider a single
- file
-\begin_inset Quotes eld
-\end_inset
-
-.nessusrc
-\begin_inset Quotes erd
-\end_inset
-
- in the users home directory.
- The newer versions use a directory structure with the main directory
-\begin_inset Quotes eld
-\end_inset
-
-.nessus
-\begin_inset Quotes erd
-\end_inset
-
- in the users home directory.
-
-\end_layout
-
-\begin_layout Standard
-Nonetheless, there will be no conflict when running the new version because
- the new version uses the .nessusrc file as the reference for the global
- setting (see below).
- In other words, the configuration of your Nessus GTK Client 2.2 will be
- the default configuration for OpenVAS-Client.
-\end_layout
-
-\begin_layout Standard
-It is even possible to run a Nessus GTK Client 2.2 after a newer version
- has been launched.
- Version 2.2 will simply use the same file
-\begin_inset Quotes eld
-\end_inset
-
-.nessusrc
-\begin_inset Quotes erd
-\end_inset
-
-, the new version uses for the global settings.
-
-\end_layout
-
-\begin_layout Section
-Starting the server
-\end_layout
-
-\begin_layout Standard
-Once the server package and openvas-client has been installed, you will
- need to initialize your installation by
-\end_layout
-
-\begin_layout Itemize
-Generating an OpenVAS server certificate by running
-\series bold
-openvas-mkcert
-\end_layout
-
-\begin_layout Itemize
-Adding an OpenVAS user by running
-\series bold
-openvas-adduser
-\end_layout
-
-\begin_layout Itemize
-Start the daemon by running
-\series bold
-openvasd
-\end_layout
-
-\begin_layout Itemize
-Run the openvas-client..
- (remember to accept your newly signed server certificate)
-\end_layout
-
-\begin_layout Section
-The First Report
-\end_layout
-
-\begin_layout Standard
-This section is intended to lead a novice user quickly through a first security
- scan with Nessus/OpenVAS.
- After a successful first scan it is recommended to proceed with the chapter
- on the general usage of OpenVAS-Client.
-\end_layout
-
-\begin_layout Subsection
-Invoking OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-On any unixoid system you can simply type
-\begin_inset Quotes eld
-\end_inset
-
-OpenVAS-Client
-\begin_inset Quotes erd
-\end_inset
-
- in a command shell.
- Of course you should have X running.
-\end_layout
-
-\begin_layout Standard
-For Debian GNU/Linux, SUSE Linux, ReadHat/Fedora and MS Windows you will
- additionally find a menu entry for OpenVAS-Client if installed with one
- of the above explained install packages.
-\end_layout
-
-\begin_layout Subsection
-The Nessus Scan Assistant
-\end_layout
-
-\begin_layout Standard
-If you are new to Nessus and OpenVAS-Client you may want to use the Nessus
- Scan Assistant to perform you first scan.
- The intention of this assistant is summarize the core parameters you need
- to enter for a scan and to be self-explanatory.
-\end_layout
-
-\begin_layout Standard
-However,
-\series bold
-you should note
-\series default
- that the scan performed through the Assistant will be based on the explicitely
- saved global settings.
- If you have switched on some dangerous options already in the global settings,
- these will be inherited!
-\end_layout
-
-\begin_layout Section
-General Usage of OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-This section is intended to explain all general elements of OpenVAS-Client
- and how to use it in a standard way.
- A later chapter will then address more specific features suitable for advanced
- users.
-\end_layout
-
-\begin_layout Subsection
-The Main Window
-\end_layout
-
-\begin_layout Standard
-The main window of OpenVAS-Client is separated into two major sections:
- On the left-hand side the treelist with an overview of the locally stored
- tasks, scopes and reports.
- On the right-hand side there is a notebook with pages for comments, options
- and reports.
- That is the place where a security scan is to be configured, commented
- upon and the result reviewed.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-en.png
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-At the first start of OpenVAS-Client, you will see only one entry in the
- list: Global Settings.
- These settings are defaults coming with OpenVAS-Client.
- They are not covering a specific selection of plugins since a connection
- to a Nessus Server is required for that.
- You can establish a connection with a server and specify the global defaults
- for a plugin selection.
- You should then save your preferred defaults via menu item
-\begin_inset Quotes eld
-\end_inset
-
-Save Global Settings
-\begin_inset Quotes erd
-\end_inset
-
- of menu
-\begin_inset Quotes eld
-\end_inset
-
-File
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Subsubsection
-Tasks
-\end_layout
-
-\begin_layout Standard
-Tasks are intended to cover all activities of a major topic.
- E.g., a task could be
-\begin_inset Quotes eld
-\end_inset
-
-Test the maschines of our headquarter
-\begin_inset Quotes erd
-\end_inset
-
- or
-\begin_inset Quotes eld
-\end_inset
-
-Customer XYZ Inc.
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-A task can contain a comment that explains the task in more detail.
- Also any type of additional info or reminder can be entered in the comment
- area, e.g.
- when to run the next series of scans or based on which contract the scans
- are performed.
-\end_layout
-
-\begin_layout Standard
-A task has neither options nor a report.
- It just contains a number of scopes.
-\end_layout
-
-\begin_layout Standard
-Possible operations for tasks are:
-\end_layout
-
-\begin_layout Paragraph
-New
-\end_layout
-
-\begin_layout Standard
-Adds a new task entitled
-\begin_inset Quotes eld
-\end_inset
-
-unnamed
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Paragraph
-Rename
-\end_layout
-
-\begin_layout Standard
-Allows to edit the title right in the treelist either by clicking on the
- title or by selecting the corresponding menu item.
-\end_layout
-
-\begin_layout Paragraph
-Remove
-\end_layout
-
-\begin_layout Standard
-This means the removal of all associated scopes and thus the removal action
- prompts for an additional confirmation.
-\end_layout
-
-\begin_layout Subsubsection
-Scopes
-\end_layout
-
-\begin_layout Standard
-A scope can be seen as a sub-task.
- It defines a certain security scan.
- The title should indicate the scope of this scan, e.g.
-
-\begin_inset Quotes eld
-\end_inset
-
-Careful scan of web server production system
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-Aggressive scan of web server alpha test sytem
-\begin_inset Quotes erd
-\end_inset
-
- or
-\begin_inset Quotes eld
-\end_inset
-
-All Sun workstations
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Comments can also be specified for each scope and may explain the scope
- in more detail as well as contain any other helpful hint regarding the
- respective scope.
-\end_layout
-
-\begin_layout Standard
-The scope is associated with a full set of options for the security scan.
- Creating a new scope, the general preferences are copied.
- The scan options are explained in detail in a later chapter.
- However, for each scope a connection to a Nessus Server can be established.
- Has this been done, the actual selection of the plugins being a part of
- the options can be performed (a plug icon right-hand of the title indicates
- the active connection).
- The reason is that each Nessus Server may contain its own set of plugins
- and thus with establishing a connection, OpenVAS-Client retrieves the list
- of available plugins.
-\end_layout
-
-\begin_layout Standard
-Next, a scope may contain a number of reports.
- Whenever a scope is successfully executed, the resulting report is added
- in its list of reports.
- Also, importing a report from a file or from a Nessus Server will add the
- report to the currently selected scope.
-\end_layout
-
-\begin_layout Standard
-Please note that changes to a scope are always and only stored when executing
- a scan.
- If you make changes to a scope like a new plugin selection and leave OpenVAS-Cl
-ient without running a scan, these changes will be discarded.
-\end_layout
-
-\begin_layout Standard
-Possible operations for scopes are:
-\end_layout
-
-\begin_layout Paragraph
-Execute
-\end_layout
-
-\begin_layout Standard
-The scope configuration is stored to disk and a security scan is executed
- with the currently specified options issueing the currently connected Nessus
- Server.
-\end_layout
-
-\begin_layout Paragraph
-New
-\end_layout
-
-\begin_layout Standard
-Adds a new scope entitled
-\begin_inset Quotes eld
-\end_inset
-
-unnamed
-\begin_inset Quotes erd
-\end_inset
-
- as part of the currently selected task.
- As a default the global settings are copied.
- Note, that only explicitely saved global settings are taken as defaults.
- If you changed them inside OpenVAS-Client without saving them, they will
- have no effect.
-\end_layout
-
-\begin_layout Paragraph
-Rename
-\end_layout
-
-\begin_layout Standard
-Allows to edit the title right in the treelist either by clicking on the
- title or by selecting the corresponding menu item.
-\end_layout
-
-\begin_layout Paragraph
-Remove
-\end_layout
-
-\begin_layout Standard
-This means the removal of all associated reports and thus the removal action
- prompts for an additional confirmation.
-\end_layout
-
-\begin_layout Paragraph
-Move to task
-\end_layout
-
-\begin_layout Standard
-It is possible to move a scope with all of its reports from one task to
- another.
- This menu item has subitems which represent the other tasks.
- Select one of them and the scope will be moved.
-\end_layout
-
-\begin_layout Paragraph
-Open
-\end_layout
-
-\begin_layout Standard
-You can load a scope file and add it to the current task with this menu
- command.
- Note that here only the parameter sets are covered but not the reports
- which are represented by files of their own.
- So, opening and saving (see below) scopes is a method to transfer you settings
- to someone else or to create a copy of the current scope for yourself.
-\end_layout
-
-\begin_layout Paragraph
-Save As
-\end_layout
-
-\begin_layout Standard
-Saves the current scope to a file (which is of nessusrc type).
- Note that only the parameter sets are stored but not the reports.
- See above the description of
-\begin_inset Quotes eld
-\end_inset
-
-Open
-\begin_inset Quotes erd
-\end_inset
-
- for more hints.
-
-\end_layout
-
-\begin_layout Subsubsection
-Reports
-\end_layout
-
-\begin_layout Standard
-A report is the result of a security scan.
- It contains the results of the executed plugins associated with the correspondi
-ng subnet, host, port and severity.
-\end_layout
-
-\begin_layout Standard
-Managed within OpenVAS-Client, additionally a comment and, if available,
- the scan options leading to the report, are stored.
- These additional information are not contained in the plain Nessus report
- files and thus get lost when being exported.
- This also means that imported reports have no comments or scan options
- associated.
-\end_layout
-
-\begin_layout Standard
-Possible operations for reports are:
-\end_layout
-
-\begin_layout Paragraph
-Remove
-\end_layout
-
-\begin_layout Standard
-Deletes the report and, if associated, its comments and options.
- The user is prompted to confirm the removal.
-\end_layout
-
-\begin_layout Paragraph
-Import
-\end_layout
-
-\begin_layout Standard
-Allows to import a report from a file.
- The standard exchange format is NBE (files suffixed
-\begin_inset Quotes eld
-\end_inset
-
-.nbe
-\begin_inset Quotes erd
-\end_inset
-
-).
- The file selection dialog allows to select the desired report file.
- A error hint will be displayed if the file format was not NBE.
- Else, the report is added to the currently selected scope.
- Neither comments nor options will be there for a report imported from a
- NBE file.
-\end_layout
-
-\begin_layout Paragraph
-Export
-\end_layout
-
-\begin_layout Standard
-Allows to export the currently selected report either in a re-importable
- format (NBE) or in a format for further processing or presentation (XML,
- HTML, HTML with Pies and Graphs, LaTeX, ASCII Text
- and PDF).
- It is recommended to use NBE if re-importing is planned and to use PDF
- for creating simple report documents that need no further editing.
- Use one of the other if you want to further process the report or integrate
- it into your own document style.
-\end_layout
-
-\begin_layout Paragraph
-Print
-\end_layout
-
-\begin_layout Standard
-Selecting the Print command will issue the creation of a PDF report and
- run a PDF Viewer installed on your system.
- A number of well-known PDF Viewers is tried.
- If you think you have one installed but it still does not work, please
- check whether the executable file is covered by the search paths.
-
-\end_layout
-
-\begin_layout Subsection
-Authentication
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client needs to connect to a Nessus Server in order to retrieve
- the available plugins and to actually execute a security scan.
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client can handle mutiple connections to different servers.
- Each scope has a connection of its own.
- Additionally, the Global Settings can be connected to a Nessus Server to
- define default plugin selections and plugin parameters.
- Note that only explicitly saved Global Settings are taken as defaults for
- new Scopes.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/authentication-dlg-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-The connection status is indicated with a icon in the tasks/scopes/reports
- treelist next to the title of the global settings or a scope.
- Only scopes are connected with Nessus Server.
-\end_layout
-
-\begin_layout Standard
-More information on the connection status is shown in the statusbar at the
- bottom of the main window.
- There, the actual connection information is displayed, ie.
-
-\begin_inset Quotes eld
-\end_inset
-
-Connection: username at host.test.example
-\begin_inset Quotes erd
-\end_inset
-
-.
- At bottom right there is an icon indicating whether the connection is encrypted
- or not, just like most web browsers indicate this.
-\end_layout
-
-\begin_layout Standard
-The connection dialog allows to specify the following data for establishing
- a connection to a Nessus Server:
-\end_layout
-
-\begin_layout Paragraph
-Host
-\end_layout
-
-\begin_layout Standard
-The domain name or IP of the server where a Nessus Server is running.
-\end_layout
-
-\begin_layout Paragraph
-Port
-\end_layout
-
-\begin_layout Standard
-The port where the Nessus Server waits for connections.
- Older Nessus Servers used 3001, but the official port now is 1241.
- With the default button you can always return to this default quickly.
-\end_layout
-
-\begin_layout Paragraph
-Login
-\end_layout
-
-\begin_layout Standard
-Your username at the selected host.
- To use a Nessus Server you have to have an account for the Nessus Server.
- The administrator of the server should create one for you.
-\end_layout
-
-\begin_layout Paragraph
-Password
-\end_layout
-
-\begin_layout Standard
-The password for your Nessus Server account.
- Don't use the same one you have for your other user accounts and especially
- if you ever use unencrypted connections.
-\end_layout
-
-\begin_layout Paragraph
-SSL Options
-\end_layout
-
-\begin_layout Subparagraph
-Use SSL encryption:
-\end_layout
-
-\begin_layout Standard
-For the authentication there are two basic methods, via login/password combinati
-on or via certificate (with or without password).
- In any case you should switch on SSL encryption to not have the password
- transferred as cleartext.
- However, if you are in an evironment where you don't get SSL to work, switching
- it off is the work around to run Nessus at last.
-\end_layout
-
-\begin_layout Subparagraph
-Trusted CA:
-\end_layout
-
-\begin_layout Standard
-This certificate defines a certificate authority (CA) you trust.
- With this certificate you will check that you are connecting to a trusted
- Nessus Server.
- This is checked if you have the Paranoia Level set to 2 or 3, it is not
- checked with a Paranoia Level of 1.
- Note, that you can set the Paranoia Level by hand in the nessusrc files
- or when first connecting to a Nessus Server where you are asked explictly.
-\end_layout
-
-\begin_layout Standard
-The default path for the Trusted CA is the filename used by the Nessus Server
- itself.
- Thus, if you are running Nessus Client on the same maschine or have the
- same volume mounted, you can just use the default.
-\end_layout
-
-\begin_layout Standard
-If you are running Nessus Client from a more remote maschine, you need to
- have a copy of the CA certificate and place it to some arbitrary place
- in your home directory.
-\end_layout
-
-\begin_layout Subparagraph
-Authentication by Certificate:
-\end_layout
-
-\begin_layout Standard
-If you use this method you have to have a key/certificate pair created for
- you.
- This is usually done by the administrator of Nessus Server using the correspond
-ing scripts.
- The administrator will give you the two files you need to specify (User
- Certificate File and User Key File).
- The administrator may create a key without a password or with a password.
- If you have a password for the User Key File you must enter the password
- in the corresponding textentry.
-\end_layout
-
-\begin_layout Subsection
-Scan Options
-\end_layout
-
-\begin_layout Standard
-This section explains the most important configuration options for a security
- scan.
- More special option (access rules, knowledge base detached scans) are explained
- later in the chapter on special features.
-\end_layout
-
-\begin_layout Subsubsection
-General
-\end_layout
-
-\begin_layout Standard
-This page covers all the general scan options.
- See the screenshot for the main window above.
-\end_layout
-
-\begin_layout Paragraph
-Port range
-\end_layout
-
-\begin_layout Standard
-Ports that will be scanned by Nessus Server.
- You can enter single ports, such as
-\begin_inset Quotes eld
-\end_inset
-
-1-8000
-\begin_inset Quotes erd
-\end_inset
-
- or more complex sets, such as
-\begin_inset Quotes eld
-\end_inset
-
-21,23,25,1024-2048,6000
-\begin_inset Quotes erd
-\end_inset
-
-.
- Put
-\begin_inset Quotes eld
-\end_inset
-
--1
-\begin_inset Quotes erd
-\end_inset
-
- for no portscan, or put
-\begin_inset Quotes eld
-\end_inset
-
-default
-\begin_inset Quotes erd
-\end_inset
-
- to scan the default ports in the Nessus services file.
-\end_layout
-
-\begin_layout Paragraph
-Consider unscanned ports as closed
-\end_layout
-
-\begin_layout Standard
-To save scanning time, you may ask Nessus Server to declare TCP ports it
- did not scan as closed.
- This will result in an incomplete audit but it will reduce scanning time
- and prevent Nessus Server from sending packets to ports you did not specify.
- If this option is disabled, then Nessus Server will consider ports whose
- state it does not know as open.
-\end_layout
-
-\begin_layout Paragraph
-Number of hosts to test at the same time
-\end_layout
-
-\begin_layout Standard
-Maximal number of hosts that the Nessus Server will test at the same time.
- Be aware that the Nessus Server will spawn max_hosts max_checks processes!
-\end_layout
-
-\begin_layout Paragraph
-Number of checks to perform at the same time
-\end_layout
-
-\begin_layout Standard
-Maximal number of security checks that will be launched at the same time
- against each host.
- Be aware that the Nessus Server will spawn max_hosts x max_checks processes!
-\end_layout
-
-\begin_layout Paragraph
-Path to CGIs
-\end_layout
-
-\begin_layout Standard
-It is possible to check for the presence of CGIs in multiple paths like
-
-\begin_inset Quotes eld
-\end_inset
-
-/cgi-bin
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-/cgis
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-/home-cgis
-\begin_inset Quotes erd
-\end_inset
-
- and so on.
- In that case, put all your paths here separated by colons.
- For instance:
-\begin_inset Quotes eld
-\end_inset
-
-/cgi-bin:/cgi-aws:/~deraison/cgi
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Paragraph
-Do a reverse lookup of the IP before testing it
-\end_layout
-
-\begin_layout Standard
-If this option is set, Nessus Server will do a reverse lookup on the IP
- addresses before it tests them.
- This may slow down the whole test.
-\end_layout
-
-\begin_layout Paragraph
-Optimize the test
-\end_layout
-
-\begin_layout Standard
-Security tests may ask the Nessus Server to be launched if and only if some
- information gathered by other test exist in the knowledge base, or if and
- only if a given port is open.
- This option speeds up the test, but may make Nessus Server miss some vulnerabil
-ity.
- If you are paranoid, disable this option.
-\end_layout
-
-\begin_layout Paragraph
-Safe checks
-\end_layout
-
-\begin_layout Standard
-Some security checks may harm the target server, by disabling the remote
- service temporarily or until a reboot.
- If you enable this option, Nessus Server will rely on banners instead of
- actually performing a security check.
- You will obtain a less reliable report, but you will less likely disrupt
- the network users by doing a test.
- From a security point of view, we recommend you disable this option.
- From a sysadmin point of view, we recommand you enable it.
-\end_layout
-
-\begin_layout Paragraph
-Designate hosts by their MAC address
-\end_layout
-
-\begin_layout Standard
-If you enable this option, the hosts on the local network will be designated
- by their ethernet MAC address instead of their IP address.
- This is especially useful if you are using Nessus in a DHCP network.
- If unsure, disable this option.
-\end_layout
-
-\begin_layout Paragraph
-Port Scanner
-\end_layout
-
-\begin_layout Standard
-This is the list of available port scanners.
- Port scanners are a special category of plugins and therefore presented
- separately from the other plugins.
- The list is only filled if a connection to a Nessus Server has been established.
- You can switch on one or more of the scanners.
- Clicking on an entry shows the details for the respecitve scanner plugin.
-\end_layout
-
-\begin_layout Subsubsection
-Plugins
-\end_layout
-
-\begin_layout Standard
-The plugins are stored on the Nessus Server.
- Thus, to make a selection of the plugins to apply you need to connect to
- a server.
- Otherwise this page will remain empty.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-plugins-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-The Plugins are separated into a number of families which can be as a whole
- activated or deactivated by checking the box right of family title.
- Also, a family can be expanded to show all of its member plugins where
- you can refine the selection by activating or deactivating single plugins
- using the checkbox to the right.
-\end_layout
-
-\begin_layout Standard
-The column
-\begin_inset Quotes eld
-\end_inset
-
-Warning
-\begin_inset Quotes erd
-\end_inset
-
- contains warning sign for some plugins.
- The warning sign means that this plugin may harm the target host by disabling
- the attacked service or by crashing the host.
- You should be careful when you enable it since it may force you to reboot
- your servers or restart some services manually.
-\end_layout
-
-\begin_layout Standard
-Below the plugin list the total number of plugins loaded from the server
- is shown, together with the total number of currently selected plugin as
- well as the number of plugins shown due to a applied filter.
-\end_layout
-
-\begin_layout Standard
-The following actions are possible:
-\end_layout
-
-\begin_layout Subparagraph
-Enable all
-\end_layout
-
-\begin_layout Standard
-Enables all plugin categories.
-\end_layout
-
-\begin_layout Subparagraph
-Disable all
-\end_layout
-
-\begin_layout Standard
-Disables all plugin categories.
-\end_layout
-
-\begin_layout Subparagraph
-Expand all
-\end_layout
-
-\begin_layout Standard
-Expands the Plugin tree-list to maximum so that the list contains all plugins.
-\end_layout
-
-\begin_layout Subparagraph
-Collapse all
-\end_layout
-
-\begin_layout Standard
-Only show the Plugin families.
-\end_layout
-
-\begin_layout Subparagraph
-Enable dependencies at runtime
-\end_layout
-
-\begin_layout Standard
-If you enable this option, then Nessus Server will enable the plugins that
- are depended on by the set of plugins you selected.
-\end_layout
-
-\begin_layout Subparagraph
-Silent dependencies
-\end_layout
-
-\begin_layout Standard
-If you enable this option, then Nessus Server will not report data coming
- from the plugins that you did not specifically enable.
-\end_layout
-
-\begin_layout Subparagraph
-Filter
-\end_layout
-
-\begin_layout Standard
-The filter dialog lets you select plugins with the characteristics you want.
-
-\series bold
-Note
-\series default
-, that you will erase your previous selection immedialty with applying a
- filter.
-\end_layout
-
-\begin_layout Paragraph
-Plugin information dialog
-\end_layout
-
-\begin_layout Standard
-Double-Clicking on a specific plugin title will raise a information dialog
- for the respective plugin.
-\end_layout
-
-\begin_layout Standard
-The information shown are the ones specified within the corresponding plugin.
-\end_layout
-
-\begin_layout Standard
-The following actions are possible in this dialog:
-\end_layout
-
-\begin_layout Subparagraph
-Set plugin timeout
-\end_layout
-
-\begin_layout Standard
-Allows to specify a timeout for the plugin.
-\end_layout
-
-\begin_layout Subparagraph
-Show dependencies
-\end_layout
-
-\begin_layout Standard
-Another info dialog is raised listing up the dependencies for the plugin.
- Also it is provided a hint whether the dependencies are currently enabled
- or disabled.
-\end_layout
-
-\begin_layout Subsubsection
-Credentials
-\end_layout
-
-\begin_layout Standard
-Some of the plugins allow to enter credentials to test certain applications,
- for example Samba or Web-Sites (HTTP).
- These plugins work the very same way as the plugins listed in the
-\begin_inset Quotes eld
-\end_inset
-
-Plugin Preferences
-\begin_inset Quotes erd
-\end_inset
-
- list.
- For better handling they are collected under
-\begin_inset Quotes eld
-\end_inset
-
-Credentials
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-credentials-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-Plugin Preferences
-\end_layout
-
-\begin_layout Standard
-Some of the plugins allow to refine with specific parameters.
- All of the configurable plugins' parameters are collected on this page
- where the user may modify the default values.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-pluginprefs-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Only a comparably small number of plugins offers a configuration.
-\end_layout
-
-\begin_layout Subsubsection
-Target Selection
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-targetselection-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Paragraph
-Target(s)
-\end_layout
-
-\begin_layout Standard
-The first host(s) that will be attacked by Nessus Server.
- The options below allow you to extend the test to a larger set of computer.
- You may define several primary targets by separating them with a comma
- (,).
- ie :
-\begin_inset Quotes eld
-\end_inset
-
-host1,host2
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-A special syntax is
-\begin_inset Quotes eld
-\end_inset
-
-file:/some/where/targetlist.txt
-\begin_inset Quotes erd
-\end_inset
-
- which means that the actual target names are loaded from that list.
- See for the file syntax also below the description for the button
-\begin_inset Quotes eld
-\end_inset
-
-Read from file
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Paragraph
-Read from file
-\end_layout
-
-\begin_layout Standard
-A textfile can be specified that contains the list of targets.
- This textfile may contain comma-separated lists of host and also may contain
- many of such lines.
-\end_layout
-
-\begin_layout Paragraph
-Perform a DNS Zone transfer
-\end_layout
-
-\begin_layout Standard
-Nessus Server will perform an AXFR request (that is, a zone transfer) to
- the target name server and will attempt to obtain the list of the hosts
- of the target domain.
- Then, it will test each host.
-\end_layout
-
-\begin_layout Subsection
-Reports
-\end_layout
-
-\begin_layout Subsubsection
-Report Page of OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-The report page consists of 3 elements.
- On the left hand a tree list allows to browser via hosts, ports and severity
- to single reports.
- Ontop of this treelist is a selection for re-ordering the tree structure.
- On the right hand the text area contains the actual report text.
- The whole design is focused on supporting an explorative understanding
- of the scan results.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-report-en.png
- width 90text%
- keepAspectRatio
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-Report Formats
-\end_layout
-
-\begin_layout Standard
-The scan results can be exported into a number of formats.
- Basically it can be distinguished between 3 types of formats: Interchange-Forma
-ts, Editable Documents and Read-only Documents.
- The last type currently is the PDF Report file.
- With a capable view it allows to browse back and forth through the document
- using the various inserted hyperlinks.
-\end_layout
-
-\begin_layout Standard
-For further information see the section about the menu command
-\begin_inset Quotes eld
-\end_inset
-
-Report->Export
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Section
-Special Features
-\end_layout
-
-\begin_layout Subsection
-OpenVAS-Client Preferences
-\end_layout
-
-\begin_layout Standard
-OpenVAS-Client allows to specify some individual preferences that determine
- some ways how the client GUI works.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/preferences-dlg-en.png
- scale 90
- keepAspectRatio
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-The following selection are available:
-\end_layout
-
-\begin_layout Subsubsection
-User Interface
-\end_layout
-
-\begin_layout Paragraph
-Auto expand tree elements
-\end_layout
-
-\begin_layout Standard
-In the left-hand treeview clicking on a task or a scope automatically expands
- the corresponding tree if checked.
-\end_layout
-
-\begin_layout Standard
-If not checked, the user has to manually click on the expand icon each time.
-\end_layout
-
-\begin_layout Subsubsection
-Connection to Nessus Server
-\end_layout
-
-\begin_layout Paragraph
-Automatically connect
-\end_layout
-
-\begin_layout Standard
-If this setting is enabled, OpenVAS-Client will try to connect to the server
- when a scope is executed.
- For user certificates without a password, this will work immediately.
- For password protected user certificates or simple password based authenticatio
-n, the password will be stored in memory after a successful login until
- OpenVAS-Client is closed.
-\end_layout
-
-\begin_layout Subsubsection
-Plugin Cache
-\end_layout
-
-\begin_layout Paragraph
-Cache plugin information when connecting
-\end_layout
-
-\begin_layout Standard
-If this setting is enabled, OpenVAS-Client will create a cache for the respectiv
-e scope containing all plugin information.
- This has essentially three effects:
-\end_layout
-
-\begin_layout Standard
-First, reconnecting the same scope might be much faster because MD5 check
- sums are used to find out about changed and new plugins.
- Only the changes will be downloaded.
- Of course, connecting to a different Nessus server will usually force a
- new download of all plugins.
-\end_layout
-
-\begin_layout Standard
-Second, all plugin information are available even when the server has not
- been connected.
- Thus you can review which plugins are selected and what the current plugin
- preferences are.
- Note that the selection might change after connecting for a actual scan
- because new plugins occur and some might disappear.
- The latter usually doesn't happen.
- Loading the cache may take a couple of seconds.
- If you don't want this, switch off option
-\begin_inset Quotes eld
-\end_inset
-
-Load plugin cache for scopes immediately
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Third, the downside of caching: The cache will consume several MBytes for
- each scope.
- If this means a problem, you should disable this feature.
- If you want to remove the caches, search for the files
-\begin_inset Quotes eld
-\end_inset
-
-nessus_plugin_cache
-\begin_inset Quotes erd
-\end_inset
-
- in your Nessus directory (
-\begin_inset Quotes eld
-\end_inset
-
-~/.nessus
-\begin_inset Quotes erd
-\end_inset
-
-).
- Simply deleting them is sufficient.
-\end_layout
-
-\begin_layout Paragraph
-Use plugin cache with reports
-\end_layout
-
-\begin_layout Standard
-Enabling this setting will make OpenVAS-Client attach all Plugin Information
- to newly created scan reports.
- This allows to review the plugin selection and the plugin preferences for
- a report in the OpenVAS-Client GUI.
- So, this cache is for increasing transparency not performance.
-\end_layout
-
-\begin_layout Standard
-Again, the downside is that several MBytes of cache per report will be generated.
- Disable this option if this means a problem.
- If you want to remove the caches, search for the files
-\begin_inset Quotes eld
-\end_inset
-
-nessus_plugin_cache
-\begin_inset Quotes erd
-\end_inset
-
- in your Nessus directory (
-\begin_inset Quotes eld
-\end_inset
-
-~/.nessus
-\begin_inset Quotes erd
-\end_inset
-
-).
- Simply deleting them is sufficient.
-\end_layout
-
-\begin_layout Paragraph
-Load plugin cache for scopes immediately
-\end_layout
-
-\begin_layout Standard
-Disabling this option will cause OpenVAS-Client to not automatically load
- a scope's cache when made active.
- You won't see the plugin selection nor the plugin preferences.
- So, in fact this option could remove the second effect of the above described
- option
-\begin_inset Quotes eld
-\end_inset
-
-Cache plugin information when connecting
-\begin_inset Quotes erd
-\end_inset
-
- for the benefit of avoiding to load possibly huge caches once clicking
- on a scope entry.
-
-\end_layout
-
-\begin_layout Subsubsection
-Report
-\end_layout
-
-\begin_layout Paragraph
-Include plugin details in PDF
-\end_layout
-
-\begin_layout Standard
-Enabling this setting will make OpenVAS-Client add an appendix to each PDF
- Report containing the details of those plugins that produced relevant results
- for the report.
- They are linked within the PDF so that the information can easily be browsed.
-\end_layout
-
-\begin_layout Standard
-Be aware, however, that this could significantly increase the size of your
- PDF file.
- On average, you can expect two plugin descriptions to consume one page.
-\end_layout
-
-\begin_layout Subsubsection
-External Links in HTML/PDF
-\end_layout
-
-\begin_layout Standard
-These settings determine the URLs for linking more information on Nessus
- Plugin, CVE/CAN and BugTraq ID in Reports of format HTML or PDF.
- The defaults as shown in the screenshots are recommended since there up-to-date
- information are to be found.
- The defaults are reactivated when field is left empty.
-\end_layout
-
-\begin_layout Standard
-In case you want to package a Nessus report with e.g.
- CVE/CAN details for offline-reading, you may enter an apropriate definition
- like ``mitre/%s/%s/%s.html'' in case you have a directory structure relative
- to the report file with mitre/CVE/yyyy/nnnn.html and mitre/CAN/yyyy/nnnn.html
- where yyyy is the year and nnnn is the number of the record.
- Then you could package all files together.
-\end_layout
-
-\begin_layout Standard
-Note, that the strings defined here are filled into the html link parameter
- ``href'' as it is.
- The tool ``htmldoc'' is issued to produce a pdf out of this html report.
- Depending on the version and features the created links in the PDF file
- may be created differently.
-\end_layout
-
-\begin_layout Subsection
-User-defined Access Rules
-\end_layout
-
-\begin_layout Subsubsection
-General
-\end_layout
-
-\begin_layout Standard
-Nessus Server keeps a list of access rules similar to usual firewall rules.
- In no way can these be overridden by the Nessus Client.
-\end_layout
-
-\begin_layout Standard
-Furthermore, the Nessus Server Administrator can add specific rules for
- each user while applying the tool
-\family typewriter
-nessus-adduser
-\family default
-.
-\end_layout
-
-\begin_layout Standard
-And finally, the User may add another set of rules in OpenVAS-Client.
-\end_layout
-
-\begin_layout Subsubsection
-Syntax
-\end_layout
-
-\begin_layout Standard
-A rule might either be a default definition:
-\begin_inset Quotes eld
-\end_inset
-
-default deny
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-default reject
-\begin_inset Quotes erd
-\end_inset
-
- or
-\begin_inset Quotes eld
-\end_inset
-
-default accept
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-Or it is a target specific definition that consists of the action (
-\begin_inset Quotes eld
-\end_inset
-
-deny
-\begin_inset Quotes erd
-\end_inset
-
-,
-\begin_inset Quotes eld
-\end_inset
-
-reject
-\begin_inset Quotes erd
-\end_inset
-
- or
-\begin_inset Quotes eld
-\end_inset
-
-accept
-\begin_inset Quotes erd
-\end_inset
-
-) and a target specified with its IP (eg.
- 192.168.10.10).
-\end_layout
-
-\begin_layout Standard
-Note that it must be an IP.
- The use of hostnames is not allowed due to security reasons.
-\end_layout
-
-\begin_layout Subsubsection
-Manage rules in OpenVAS-Client
-\end_layout
-
-\begin_layout Standard
-A rule consists of a action and (in case no default action is dfined) a
- target.
- There are in total 6 actions available where the user can select one in
- the selection box.
- The target is to be specified manually in a text entry field.
-\end_layout
-
-\begin_layout Standard
-Once clicking the button
-\begin_inset Quotes eld
-\end_inset
-
-Add rule
-\begin_inset Quotes erd
-\end_inset
-
-, the specified action/target is added to the group
-\begin_inset Quotes eld
-\end_inset
-
-Clientside userrules
-\begin_inset Quotes erd
-\end_inset
-
-.
-\end_layout
-
-\begin_layout Standard
-If a rule in this section is selected, the button
-\begin_inset Quotes eld
-\end_inset
-
-Remove rule
-\begin_inset Quotes erd
-\end_inset
-
- will delete it from the list.
- No serverside rule can be removed of course.
-\end_layout
-
-\begin_layout Subsubsection
-Example for User-defined Access Rule
-\end_layout
-
-\begin_layout Standard
-You are the security team of BigBank Corp.
- The management authorized you to scan the network, BUT you're not allowed
- to scan 172.20.142.2 under any circumstance, because it's a SWIFT server and
- if it goes down, so does the bank (and your company and legal responsability).
- So you add :
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\family typewriter
-deny 172.20.142.2
-\family default
-
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\noindent
-as a user rule in the GUI, and you are now SURE that you'll never scan this
- IP - even if you later on ask nessusd to scan it.
-
-\end_layout
-
-\begin_layout Subsubsection
-Example for a Adminstrator-defined Access Rule
-\end_layout
-
-\begin_layout Standard
-By editing nessusd.rules (only the administrator for Nessus Server can do
- that), you make sure that nessusd will not be used to scan any system it
- should not scan.
- If your internal network is 10.0.0.0/8, you basically want to make sure that
- nobody will scan anything else (either by fat-fingering an IP or just by
- malice), so you edit
-\family typewriter
-nessusd.rules
-\family default
- and you add :
-\begin_inset VSpace smallskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-allow 10.0.0.0/8
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-allow 127.0.0.1
-\end_layout
-
-\begin_layout Standard
-
-\family typewriter
-default deny
-\end_layout
-
-\begin_layout Subsection
-Local Security Checks: Theory
-\end_layout
-
-\begin_layout Subsubsection
-What are "local" security checks?
-\end_layout
-
-\begin_layout Standard
-Starting with Nessus 2.1.0, it is possible to give Nessus SSH credentials
- to log into the remote Unix systems and determine which patchs need to
- be applied.
- What this really means is that if you give Nessus the proper SSH key, it
- will litterally log into the remote host, extract the list of installed
- software, and tell you which packages have an update ready for them.
-\end_layout
-
-\begin_layout Standard
-The real goal of this feature is to easily keep track of all the missing
- patches of a given system, without the potential hazards and false positives
- of remote security checks.
- It is really important to understand that enabling local security checks
- do not discover flaws such as unauthorized suid binaries, they simply determine
- which patches are missing from the remote operating system.
-\end_layout
-
-\begin_layout Subsubsection
-Which operating systems are supported at this time?
-\end_layout
-
-\begin_layout Standard
-At this time, Nessus is able to determine the missing patches of the following
- operating systems :
-\end_layout
-
-\begin_layout Itemize
-AIX 5.x
-\end_layout
-
-\begin_layout Itemize
-Debian
-\end_layout
-
-\begin_layout Itemize
-Fedora Core 1 and 2
-\end_layout
-
-\begin_layout Itemize
-FreeBSD 4.x, 5.x (including the port collection)
-\end_layout
-
-\begin_layout Itemize
-Gentoo Linux (all advisories from 2004)
-\end_layout
-
-\begin_layout Itemize
-Mac OS X (and Mac OS X Server)
-\end_layout
-
-\begin_layout Itemize
-Mandrake Linux (8.0 to 10.0)
-\end_layout
-
-\begin_layout Itemize
-RedHat Enterprise Linux (2.1 and 3.0)
-\end_layout
-
-\begin_layout Itemize
-Solaris (2.5.1, 2.6, 7, 8 and 9)
-\end_layout
-
-\begin_layout Itemize
-SuSE Linux (7.0 to 9.1)
-\end_layout
-
-\begin_layout Itemize
-Microsoft Windows NT, 2000, XP, 2003
-\end_layout
-
-\begin_layout Standard
-We hope to support more systems in the future (HP-UX, Tru64, etc...).
-
-\end_layout
-
-\begin_layout Subsubsection
-Which Solaris patches are checked for?
-\end_layout
-
-\begin_layout Standard
-We have implemented checks for Solaris 2.5.1, 7, 8 and 9 (both on sparc and
- i386 architectures).
- We check for every patch listed by Sun in the "Patch containing security
- fixes" of their patch page.
-\end_layout
-
-\begin_layout Subsubsection
-Is it intended to support more systems?
-\end_layout
-
-\begin_layout Standard
-We do not intend to support every operating system which has ever surfaced
- on the face of earth.
- However, we intend to create
-\begin_inset Quotes eld
-\end_inset
-
-working groups
-\begin_inset Quotes erd
-\end_inset
-
- of people working on a given operating system.
- Basically, we are looking for people who would be responsible for producing
- the security checks relevant to the operating system they use (and love).
- If you are interested in taking part in such a group (or to even lead a
- given OS group), please contact the Nessus Development Team.
-\end_layout
-
-\begin_layout Subsubsection
-What are "local" security checks NOT?
-\end_layout
-
-\begin_layout Standard
-At this time, Nessus does not check the local security policy of the remote
- system, like Tiger does (ie: directories writeable by any users, wrong
- permissions on a sensitive configuration file, and so on...).
- Read about SLAD (Security Local Auditing Daemon) for extensive on-site
- testing of remote targets that porentially are compromised.
- SLAD can be accessed via respective NASL scripts.
-\end_layout
-
-\begin_layout Subsubsection
-Why do we need to perform local security checks, is not Nessus good enough
- to determine security issues?
-\end_layout
-
-\begin_layout Standard
-Nessus 2.0 is, at its heart, a network based scanner.
- This means that it will connect to the remote host and attempt to determine
- the flaws affecting every service on it.
- However, testing everything from the point of view of the network has its
- own shortcomings.
- In particular, a 100% network-based security scanner can not do the following
- :
-\end_layout
-
-\begin_layout Itemize
-Determine client-side flaws: There are more and more client-side vulnerabilities
- published every day, ranging from flaws in mail clients to XML libraries.
- It simply is not possible to check for those from the point of view of
- an active scanner.
- The only way to detect such flaws is to deploy a passive scanner (ie: NeVO)
- or to locally check that every host has been patched.
-\end_layout
-
-\begin_layout Itemize
-Determine local flaws: Obviously, the security level of local utilities
- can not be determined from the point of view of the network.
- By running local security checks, Nessus will tell you if a user logged
- into the remote host can use an overflow in a suid binary to gain root
- privileges.
-\end_layout
-
-\begin_layout Itemize
-Determine flaws in disabled services: If a host has a vulnerable service
- installed, but it's not running at the time of the scan, a vulnerability
- will be missed.
- Having an unpatched disabled service is a potential security hazard - if
- the service is ever enabled in the future, it might be exploited.
-\end_layout
-
-\begin_layout Standard
-So traditional network-based scanners have their inherent limitations, which
- can now be overcomed thanks to this new feature.
-\end_layout
-
-\begin_layout Subsubsection
-Will Nessus recognize individually compiled and installed packages?
-\end_layout
-
-\begin_layout Standard
-If you e.g.
- compiled your DNS server by hand instead of using the system's one: Will
- Nessus see it ? No!
-\end_layout
-
-\begin_layout Standard
-Nessus sticks to the patches provided by your OS vendor.
- However, note that it usually is a good administrative practice to stick
- to your vendor packages, as it makes the upgrade of your system much easier.
-\end_layout
-
-\begin_layout Standard
-In the future, Nessus might be able to detect if a running server is not
- of the same version as the one installed by RPM (or any other packaging
- system) and may improve its output this way.
-\end_layout
-
-\begin_layout Subsubsection
-Why care about local security if there is no local user?
-\end_layout
-
-\begin_layout Standard
-E.g.
- why should one care if the web server has local overflows in suid binaries
- but there's no local user on it, apart from oneself?
-\end_layout
-
-\begin_layout Standard
-At the time this feature starts to be discussed, many people would object
- that they don't really care about local security because their server simply
- is a web server with no local users, therefore nobody can exploit a local
- vulnerability.
- The answer is a simple security practice:
-\series bold
-containment
-\series default
-.
- If your web server is vulnerable to a given flaw (be it a misconfiguration,
- a badly written PHP script, or an 0day in Apache), an attacker will be
- able to obtain a shell on your system.
- The question really is: do you want to make it easy for the attacker to
- gain super-user privileges and gain the full control of your system, or
- do you want to contain him to the privileges your web server is running
- with? (These privileges will prevent the attacker to modify your kernel,
- load a rogue kernel module, and generally will make it harder for him to
- cover his tracks).
- So
-\series bold
-local security really matters
-\series default
-, since it's your last line of defense.
-\end_layout
-
-\begin_layout Subsubsection
-How can enabling local security checks improve my scanning experience?
-\end_layout
-
-\begin_layout Standard
-Depending on how you use them, local security checks can dramatically improve
- your scanning experience:
-\end_layout
-
-\begin_layout Itemize
-By reducing false positives: it is not always possible to remotely determine
- if a given service is vulnerable to a given flaw or not (sometimes the
- only way to check for it is to actually crash the service, which is not
- an option in a production network).
- Sometimes, vendors do not upgrade a faulty product to the newest version
- but backport the fix instead (see Red Hat's statement about this), which
- also makes life more difficult for network-based scanners .
-\end_layout
-
-\begin_layout Itemize
-By speeding up the checks: if all you are interested in is to determine
- if all the patches have been installed on your remote hosts, you may want
- to only enable local security checks and dramatically reduce the time it
- takes to scan your systems.
- It only takes 6 seconds to find all the local flaws of a remote system
- (over a VPN link) whereas it takes over one minute to scan the same system
- entirely with all the network checks.
-\end_layout
-
-\begin_layout Itemize
-By scanning more often: Every network-based security scanner create the
- risk of crashing devices/services on your network.
- This is not specific to Nessus, this really is a hard fact about security
- scanning in general.
- The reason is simple: a scanner attempts to connect to all the services
- on the remote host, and some services (and TCP/IP stacks) out there are
- so poorly written that connecting to them too quickly or not sending them
- the exact data they are waiting for may crash them.
- No matter how gentle the scanner is, there is always a risk of crashing
- a custom application, a loaded server which is low on memory, and so on.
- This is especially true for embedded devices, most of which being designed
- without any consideration for security.
- There are scanners vendors out there who are trying to claim that they
- have reached
-\begin_inset Quotes eld
-\end_inset
-
-100% unintrusive scanning
-\begin_inset Quotes erd
-\end_inset
-
-, and this is simple not true.
- If a scanner interacts with a network service, there is always a risk for
- crashing it.
-\newline
-As a result, many people only scan once a month or once a quarter,
- even though security issues appear every day!
-\newline
-By only enabling local checks
- and disabling port scanners and every other plugins, Nessus Server will
- only connect to the SSH port of the remote hosts - no stress on the network,
- no bad surprises.
-\end_layout
-
-\begin_layout Standard
-So wether you administrate a small number of hosts or a huge number of systems,
- local security checks can definitely make your job much easier.
-\end_layout
-
-\begin_layout Subsubsection
-Does this feature slow down the scan?
-\end_layout
-
-\begin_layout Standard
-No.
- Nessus will minimize the number of SSH logins into the remote host, and
- will actually log in once, then load its knowledge base with various informatio
-n found on the remote host.
- Please view the source code of the plugin ssh_get_info.nasl for more details
- about what is gathered.
-\end_layout
-
-\begin_layout Subsubsection
-What are the caveats of this new feature?
-\end_layout
-
-\begin_layout Standard
-At this time, the following caveats are known:
-\end_layout
-
-\begin_layout Itemize
-Only SSHv2 is supported.
- You can not log into the remote host using SSHv1.
-\end_layout
-
-\begin_layout Itemize
-You have to use SSH public key authentication.
- It's slightly harder to deploy than a password, but it's much more secure.
-\end_layout
-
-\begin_layout Itemize
-This documentation only deals with OpenSSH.
-
-\end_layout
-
-\begin_layout Subsection
-Local Security Checks: How to enable
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-What to do with this text - we can probably not just copy the referenced
- document, so have a URL instead or write a new text?:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Quotes eld
-\end_inset
-
-As a reminder, if you are interested in Windows security checks please read
- this document instead.
-\begin_inset Quotes erd
-\end_inset
-
-
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection
-The principle
-\end_layout
-
-\begin_layout Standard
-To enable local security checks, the idea is to:
-\end_layout
-
-\begin_layout Itemize
-Create a SSH private/public key pair for Nessus to use
-\end_layout
-
-\begin_layout Itemize
-Create a user account on every system for which you want to perform a local
- scan
-\end_layout
-
-\begin_layout Itemize
-Copy the SSH public key Nessus will use in the directory of the new user
-\end_layout
-
-\begin_layout Itemize
-Tell Nessus to use this SSH private and public keys and perform the scan
-
-\end_layout
-
-\begin_layout Standard
-As you can see this is pretty simple.
- Nessus can not use password authentication, otherwise it would be vulnerable
- to a man-in-the-middle attack when scanning the remote systems (we do not
- want to handle key management for the remote systems just yet).
-\end_layout
-
-\begin_layout Standard
-If you are not familiar with SSH public key authentication and understand
- what it does, you should consult the ssh documentation or corresponding
- publications.
-\end_layout
-
-\begin_layout Subsubsection
-Generating a SSH public key
-\end_layout
-
-\begin_layout Standard
-To generate a SSH public key, use ssh-keygen and save the key in a safe
- place.
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-$ ssh-keygen -t dsa
-\newline
-Generating public/private dsa key pair.
- Enter file in which to save the key (/Users/renaud/.ssh/id_dsa):
-\newline
-/home/renaud/Nes
-sus/ssh_key
-\newline
-Enter passphrase (empty for no passphrase):
-\newline
-Enter same passphrase
- again:
-\newline
-Your identification has been saved in /home/renaud/Nessus/ssh_key.
-\newline
-Your
- public key has been saved in /home/renaud/Nessus/ssh_key.pub.
-\newline
-The key fingerprint
- is: 06:4a:fd:76:ee:0f:d4:e6:4b:74:84:9a:99:e6:12:ea renaud at myth.local
-\newline
-
-\end_layout
-
-\begin_layout Standard
-As you can see in the example above, two files have been created:
-\end_layout
-
-\begin_layout Itemize
-/home/renaud/Nessus/ssh_key is the private SSH key.
- Do not transfer it on a system other than the one running your Nessus client.
-\end_layout
-
-\begin_layout Itemize
-/home/renaud/Nessus/ssh_key.pub is the public SSH key.
- You will copy this file on every system you want to scan with Nessus.
-
-\end_layout
-
-\begin_layout Standard
-When ssh-keygen asks you for a passphrase, you may want to enter return
- twice (ie: don't set any passphrase).
- It's safer to protect a key with a passphrase, however, given the way Nessus
- is implemented it will not buy you extra security, as the passphrase will
- have to circulate between your Nessus Client and the Nessus Server, and
- will be stored in clear text in your .nessusrc configuration file.
- If you feel safer, feel free to enter a passphrase.
-\end_layout
-
-\begin_layout Subsubsection
-Creating a user account and setting up the SSH key
-\end_layout
-
-\begin_layout Standard
-\align left
-On every platform you want to test, you want to create a new user account
- dedicated to Nessus.
- We will call this user nessus in this document, but you can set his name
- to any value.
- Once you created an account for the user (using adduser or any utility
- that the system provides you with), make sure that he has no valid password
- set (ie: when editing the file with 'vipw' make sure that the password
- field only contains a star):
-\end_layout
-
-\begin_layout Standard
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-# vipw
-\newline
-(...)
-\newline
-nessus:*:502:502::0:0:Nessus Test Account:/home/nessus:/bin/bash
-
-\newline
-(...)
-\family default
-\size default
-
-\newline
-
-\end_layout
-
-\begin_layout Standard
-Now that the user has been created, you simply need to copy the key to his
- home and set the correct permissions on the .ssh directory:
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-# mkdir ~nessus/.ssh
-\newline
-# mv ssh_key.pub ~nessus/.ssh/authorized_keys
-\newline
-# chown
- -R nessus:nessus ~nessus/.ssh/
-\newline
-# chmod 0600 ~nessus/.ssh/authorized_keys
-
-\newline
-# chmod 0700 ~nessus/.ssh/
-\family default
-\size default
-
-\newline
-
-\end_layout
-
-\begin_layout Subsubsection
-Setting up Nessus
-\end_layout
-
-\begin_layout Standard
-First, make sure that you are running Nessus 2.1.0 or newer and that it has
- been compiled with SSL support.
- You can do that by typing nessusd -d:
-\begin_inset VSpace defskip
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-\align left
-
-\family typewriter
-\size scriptsize
-[root at myth Home]$ nessusd -d
-\newline
-This is Nessus 2.1.0 for Darwin 7.4.0
-\newline
-compiled
- with gcc version 3.3 20030304 (Apple Computer, Inc.
- build 1495)
-\newline
-Current setup :
-\newline
-nasl: 2.1.0
-\newline
-libnessus: 2.1.0 SSL support: enabled
-\newline
-
-\end_layout
-
-\begin_layout Standard
-Then start the OpenVAS-Client, and go to the
-\begin_inset Quotes eld
-\end_inset
-
-Credentials
-\begin_inset Quotes erd
-\end_inset
-
- section and set the SSH user name and SSH keys properly:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-TODO: screenshot like on http://www.nessus.org/doc/nessus_ssh_local.html
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Make sure not to mix the public key (keyname.pub) and the private one.
- Make sure that the option
-\begin_inset Quotes eld
-\end_inset
-
-enable dependencies
-\begin_inset Quotes erd
-\end_inset
-
- at runtime (in the plugins) section is checked, and run a scan against
- the remote host.
- The Nessus report should now tell you that login in was successful, and
- should show you all the missing patches on the remote system:
-\end_layout
-
-\begin_layout Standard
-\begin_inset Note Comment
-status collapsed
-
-\begin_layout Standard
-TODO: Report excerpt like on http://www.nessus.org/doc/nessus_ssh_local.html
-\end_layout
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-Repeat the operation for every server for which you want to do a local scan,
- and you are ready to go!
-\end_layout
-
-\begin_layout Subsubsection
-Acknowledgements
-\end_layout
-
-\begin_layout Standard
-The SSH local checks functionality is a courtesy of:
-\end_layout
-
-\begin_layout Itemize
-Nicolas Pouvesle who wrote a lightweight SSH client implementation in NASL
-\end_layout
-
-\begin_layout Itemize
-Tenable Network Security.
- Tenable wrote over 1200 plugins performing local security audits.
-
-\end_layout
-
-\begin_layout Section
-Optimizing and Fine Tuning
-\end_layout
-
-\begin_layout Subsection
-Knowledge Base
-\end_layout
-
-\begin_layout Standard
-Knowledge Base saving allows you to not disturb the users of your network
- by doing daily portscans of a /24 network and to not waste the result of
- other tests.
-\end_layout
-
-\begin_layout Standard
-\align center
-\begin_inset Graphics
- filename images/mainwindow-kb-en.png
- scale 90
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Standard
-The Nessus Server as well as the Nessus Clients have a compile option to
- switch on Knowledge Base support.
- Usually that is the case but you may find servers or clients installations
- without this feature.
-\end_layout
-
-\begin_layout Standard
-In the OpenVAS-Client you find the configuration of the knowldege base on
- the page
-\begin_inset Quotes eld
-\end_inset
-
-KB
-\begin_inset Quotes erd
-\end_inset
-
- of the
-\begin_inset Quotes eld
-\end_inset
-
-Options
-\begin_inset Quotes erd
-\end_inset
-
- notebook (provided the respective client support the KB feature).
-\end_layout
-
-\begin_layout Subsubsection
-Introduction
-\end_layout
-
-\begin_layout Standard
-The knowledge base (KB) is the list of information gathered about a tested
- host.
- It contains the list of open ports, the operating system type of the host,
- and many more information.
- Its first purpose was to reduce the redundancy of the tests, so that a
- plugin A which finds a fact (for instance, a way to log into the remote
- FTP server) writes can share its result with the other plugins (for instance,
- a plugin which needs to log into the remote FTP server will look in the
- KB if there is a way to do so).
- After a test, the KB would be freed from memory, and would be rebuilt from
- scratch during the next test.
- The idea behind the saving of the knowledge base is to re-use it for another
- audit, to reduce the bandwidth consumption of a test.
- For instance, if you have not touched the configuration of your web server
- during the last 5 hours, it's very unlikely that a new port will be opened
- when you do a new port scan on it.
- So why waste your bandwidth and time re-doing a portscan when you could
- just re-use the result of the previous portscan you did against this host
- ? Saving the KB allows you to:
-\end_layout
-
-\begin_layout Itemize
-save bandwidth
-\end_layout
-
-\begin_layout Itemize
-save time
-\end_layout
-
-\begin_layout Itemize
-test the hosts of your network for new vulnerabilities only
-\end_layout
-
-\begin_layout Standard
-You can define a lifetime for the knowledge bases attached to the tested
- hosts.
- This lifetime can range between a few seconds to a hundred of years - you
- are free to configure it the way you want.
- The purpose of this section is to explain you how to enable and use this
- feature to increase your security by making more tests more often, thus
- having a day-to-day view of your network.
-
-\end_layout
-
-\begin_layout Subsubsection
-Using the KB saving
-\end_layout
-
-\begin_layout Standard
-If you want the knowledge bases to be saved on the Nessus Server side, you
- must enable the option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Enable KB saving
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- in the client:
-\end_layout
-
-\begin_layout Standard
-This option enables all the knowledge base saving, and by enabling this
- checkbox, you know that all the information collected about the remote
- hosts will be saved on disk.
- If you enable this option only, then the data gathered from the hosts you
- are testing for will be saved on disk, and that's all.
- That is, nessusd will not use it when you test the same host again.
- If you want to take advantage of it for the rest of your tests, continue
- to read.
-\end_layout
-
-\begin_layout Standard
-Technically speaking, each knowledge base is saved on the remote host as
- a different file for each tested host.
- A database may be pluggable here in the future, but at this time, this
- is fine.
- The files are located in
-\begin_inset Quotes eld
-\end_inset
-
-/usr/local/var/nessus/username/kbs/
-\begin_inset Quotes erd
-\end_inset
-
- where username is the Nessus Server login name in use.
-\end_layout
-
-\begin_layout Subsubsection
-Reducing the hosts tested to (re)populate the knowledge bases
-\end_layout
-
-\begin_layout Standard
-When
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Enable KB saving
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- is set, then it is possible to reduce the set of tested hosts to populate
- the knowledge bases of the current user.
- You may want to just test the hosts that already have a knowledge base
- attached to, or at the opposite, you may want to only tests the hosts that
- have no, or an outdated, knowledge base, so that the set of knowledge bases
- is up-to-date and complete.
- That's where the three options
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Test all hosts
-\series default
-",
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Only test hosts that have been tested in the past
-\series default
-" and
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Only tests hosts that have never been tested in the past
-\series default
-" are handy.
-\end_layout
-
-\begin_layout Itemize
-If
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Test all hosts
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- is set, then all the hosts present in the
-\begin_inset Quotes eld
-\end_inset
-
-Target
-\begin_inset Quotes erd
-\end_inset
-
- field of the target selection panel will be tested; that is, no filtering
- will be done, and everything will be tested as it used to be.
-
-\end_layout
-
-\begin_layout Itemize
-If you set the option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Only test hosts that have been tested in the past
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
-, only the hosts to which an up-to-date knowledge base is attached will
- be tested.
- This allows you to make sure that, for instance, no port scan will be done
- against hosts that have never been tested in your selection, so you are
- sure that network noise will be low.
-\end_layout
-
-\begin_layout Itemize
-Last but not least, the option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Only test hosts that have never been tested in the past
-\begin_inset Quotes erd
-\end_inset
-
-
-\series default
- is set, then only the hosts that have no knowledge base, or an outdated
- one, will be tested, and will be given a fresh new KB.
-
-\end_layout
-
-\begin_layout Standard
-These three options allow you to do what you want :
-\end_layout
-
-\begin_layout Itemize
-test everything
-\end_layout
-
-\begin_layout Itemize
-make sure that no noise will be generated during this test
-\end_layout
-
-\begin_layout Itemize
-populate the set of knowledge bases
-\end_layout
-
-\begin_layout Subsubsection
-Re-using the knowledge base between multiple tests
-\end_layout
-
-\begin_layout Standard
-Re-using a knowledge base saved in the past may be dangerous, suppose for
- instance that the host you have audited yesterday was broken into during
- the night, and that the attacker left a root shell open on a port that
- used to be closed.
- If you re-use the knowledge base, then you will miss this fact.
- On the other hand, on a well-secured network, you may want to re-use a
- previously saved KB to save time and test a restricted set of new security
- checks against the host.
-\end_layout
-
-\begin_layout Standard
-If you enable the option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-Reuse the knowledge bases about the hosts for the test
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
-, then the older knowledge base will be reloaded in memory, and Nessus Server
- will make an active use of it.
- You can control what Nessus Server will make of it using the four following
- options:
-\end_layout
-
-\begin_layout Standard
-...
-\end_layout
-
-\begin_layout Standard
-If
-\begin_inset Quotes eld
-\end_inset
-
-Do not execute scanners that have already been executed
-\begin_inset Quotes erd
-\end_inset
-
- is set, then scanners you used in an older test won't be used again.
- The same for the other three options.
- If you just want to execute the new checks you gathered using the command
-
-\begin_inset Quotes eld
-\end_inset
-
-nessus-update-plugins
-\begin_inset Quotes erd
-\end_inset
-
-, then it is suggested you enable all these options.
- If you just want to reduce the noise of your network and don't do any port
- scan, just enable the first option.
- And so on...
-\end_layout
-
-\begin_layout Subsubsection
-Defining the meaning of up-to-date
-\end_layout
-
-\begin_layout Standard
-Throughout this section, it is said that a KB can be declared as being up-to-dat
-e or outdated.
- What is meant by this is what you want.
- Each time a KB is created, it is attributed a date tag.
- The option
-\begin_inset Quotes eld
-\end_inset
-
-
-\series bold
-max age of a saved KB
-\series default
-
-\begin_inset Quotes erd
-\end_inset
-
- defines, in seconds, the amount of time after which a KB is declared as
- being obsolete and will be regenerated from scratch.
-\end_layout
-
-\begin_layout Standard
-The default value is 864000 (10 days), but you are free to lower this to
- 3600 (one hour), or less, or at the opposite, raise this value to whatever
- you want.
-
-\end_layout
-
-\end_body
-\end_document
More information about the Openvas-commits
mailing list